Merhaba
Bu yazımda Azure Active Directoy üzerinde bulunan kullanıcılarımızın kolaylıka parolalarını nasıl değiştirebileceklerinden bahsedeceğim.Azure AD SSPR ile kullanıcılar istedikleri yerden herhangi bir BT Personeline gerek duymadan kendi şifrelerini internet erişimi oldukları herhangi bir platform üzerinden yapabilirler.Bu sayede hem kullanıcı tarafında hem de BT personelleri tarafında iş sürekliliği olarak pozitif etki sağlayacaktır.Kullanımı kolay olan bu yöntemi aşağıdaki adımları uygulayarak aktif edebilirsiniz.
1.Kullanıcılarmızın Azure AD üzerinde değiştirdikleri şifrelerin ON-Prem Active Directory üzerinde aynı anda değişmesi için Azure AD Connect üzerinde aşağıdaki adımları yapmamız gereklidir.On Cloud şeklinde Azure AD üzerinde yaratılmış bir kullanıcı ise bu işleme gerek yoktur.
Azure AD Connect’i çalıştırdıktan sonra Configure ile devam ediyoruz.
2.Customize synchronization options seçeneği ile devam ediyoruz.
3.Bu ekranda Azure AD üzerinde Global Administrator haklarına sahip kullanıcı bilgilerimiz girerek devam ediyoruz.
4.On-Prem yapımızda bulunan domain bilgimizi seçerek devam ediyoruz.
5.Bu ekranda Azure AD ortamına senkronize olacak On-Prem kullanıcılarımızı görüyoruz.Burada bir ayar değişikliği yapmıyoruz.
6.Bu ekranda Password writeback seçeneği işaretliyoruz.Bu sayede kullanıcılar Azure AD Self Service Password üzerinde parolalarını değiştirdiklerin On-Prem üzerindeki parolalarına beraberinde değişecektir.Bu sayede kullanmış oldukları sistemler etkilenmeden iş sürekliliğini sağlamış olacağız.
7.Yaptığımız ayarlar kontrol ediliyor.
8.Yaptığımız ayarların geçerli olabilmesi için kutucuğu işaretliyoruz ve Configure seçeneği ile devam ediyoruz.
9.Password writeback özelliği aktif ediliyor.
10.Azure AD Connect üzerinde yaptığımız değişiklikler burada bitti.Şimdi Azure Active directory üzerinde Self Service Password Reset sistemini aktif edeceğiz.
11.Azure Active Directory’ye giriş yaptıktan sonra Password Reset seçeneği ile devam ediyoruz.
12.Properties seçeneği açıyoruz ve Self Service Password Reset işlemini hangi kullanıcılar yapacak ise onları belirliyoruz veya herkes içinde uygulayabilirsiniz.
13.Ben SSPR_TEST grubuna dahil olan kullanıcıların parolalarını değiştirmelerini istiyorum.SSPR_TEST grubunu seçerek devam ediyorum.
14.Seçimizi yaptıktan sonra kaydedip devam ediyoruz.
15.Kullanıcıların parolalarını değiştirmeleri için gerekli olan doğrulama yöntemlerini beliyoruz.Bu ekranda Azure Active Directory’nin bize sağlamış olduğu birden fazla yöntem bulunuyor.Yapınıza ve kullanıcılarınıza uygun olan bir veya birden çok yöntemi seçebilirsiniz.
Ben E-posta ve Cep telefonu ile doğrulama yöntemini seçtim.Bu yöntem ile kullanıcılar parolalarını değiştirirken onlara SMS veya E-posta üzerinde gelecek doğrulama kodu ile işlemlerini yapabilecekler.
16.Bu ekranda parolalarını değiştiren kullanıcılar için bir bildirim sistemi ayarlayabiliriz.Ben burada kullanıclar parolalarını değiştirdiklerinde bildirim almalarını ve Azure Active Directory yöneticilerine bir bildirim gitmemesini istedim.Eğer isterseniz veya özel bir durum varsa bu seçeneği seçebilirsiniz.
17.Bu seçenek ile kullanıcıların parolalarını değiştirirken bir sorun ile karşılaştıklarında iletişim kurabilecekleri bir E-posta adresi belirliyoruz.
18.Portal.Office.Com adresi üzerinde giriş yaptığımızda hesabımızı doğrulama yöntemi eklemek için aşağıdaki ekran bizi karşılıyor.
19.Bu ekranda kullanıcılarımız belirlediğimiz doğrulama yöntemlerini kullanabilmeleri için cep telefonu numaralarını ve E-posta adreslerini doğrulamaları gerekiyor.
20.Bu ekranda telefon numaramızı ekliyoruz ve doğrulama için bize sms gelmesini veya Microsoft Call Center üzerinde gelecek bir çağrıyıda seçebiliriz.Ben SMS doğrulaması devam ediyorum.Aşağıdaki yöntemleri kullanmak tamamen ücretsizdir.
21.Cep telefonumuza gelen doğrulama kodunu girerek devam ediyoruz.
22.İlk doğrulama yöntemimiz olan SMS doğrulama yöntemi başarı ile kaydedildi.Şimdi ikinci doğrulama sistemi olan E-Posta doğrulama adımlarını yapıyoruz.
23.Doğrulama sistemi için farklı bir E-posta sistemi girmeyi unutmayınız.
24.İki doğrulama yöntemimizi başarı ile kaydettik.Şimdi parola değiştirmeyi deneyebiliriz.
25.Portal.Office.Com üzerinde parolamı unuttum seçeneği ile devam ediyoruz.
26.Hesap doğrulama adımlarını doldurarak devam ediyoruz.
27.Hesabımızın parolasını değiştirmek için bizden bir doğrulama yöntemi seçmemizi istiyor.Ben SMS doğrulama sistemini seçiyorum.Bunun için benden sonu 52 ile biten cep telefonu numarasının tamamını yazmamı istiyor.
28.Cep telefonumuza gelen sms kodunu girerek devam ediyoruz.
29.Daha sonra ikinci doğrulama yöntemi olan E-posta doğrulamasına istinaden E-posta sistemine gelecek olan kodu gireceğiz.
30.Hesabımız için yeni parolalamızı beliyoruz.
31.Parolamız başarı ile değişti.
Bir sonraki yazım da görüşmek üzere.