Çalınan/sızdırılmış kimlik bilgisi siber saldırıların #1 vektörü. MFA bu saldırıların %99'unu önler. Conditional Access ise MFA'yı 'sadece riskli durumlarda' aktif ederek kullanıcı deneyimini bozmadan güvenlik sağlar.
Azure AD MFA — Temel Yapılandırma
Microsoft Entra admin center > Identity > Users > Per-user MFA. Kullanıcıları tek tek MFA'ya alın — ama bu eski yöntem.
Önerilen: Security Defaults aktif veya Conditional Access kullan. Modern yaklaşım daha esnek.
Conditional Access Politikaları
'Tüm kullanıcılar için MFA gerektir' — Temel politika. Servis hesapları hariç.
'Riskli login için MFA + şifre değişimi' — Azure AD Identity Protection ile.
'Bilinmeyen ülkeden bloke' — TR + bulundunuz ülke dışı geo blok.
'Cihaz uyumluluğu gerekli' — Sadece Intune-yönetilen veya domain-joined cihazlar.
Cihaz Uyumluluğu (Compliance)
Intune'da Compliance Policy oluşturun: Disk şifreli (BitLocker), antivirüs aktif, OS güncel, MFA enrolled.
Uymayan cihazlar otomatik olarak erişimleri sınırlandırılır (sadece M365 web erişimi gibi).
Yaygın Problemler ve Çözümler
Eski uygulamalar MFA'yı desteklemiyor: 'Modern Authentication' kullanan istemcilere geç. Legacy auth (POP3, IMAP, SMTP AUTH) bloke et.
Servis hesapları: Conditional Access exclude grubuna alın. Şifre kasası ile yönetin.
Smyrna Bilgi Teknolojileri olarak İzmir'deki müşterilere Azure AD MFA + CA yapılandırması ve cutover hizmeti sunuyoruz.
Sıkça Sorulan Sorular
Number matching MFA nedir?
2023'te aktif edildi. Eski 'Yes/No' yerine kullanıcı 2 haneli sayıyı eşleştirir. MFA fatigue saldırılarını önler.
FIDO2 / Passwordless kullanılmalı mı?
Modern, daha güvenli. YubiKey veya Windows Hello ile şifresiz giriş. Yöneticiler için kesinlikle önerilir.
Mobile uygulama yerine SMS MFA?
SMS sim swap saldırılarına açık. Mümkünse Authenticator app veya FIDO2 anahtar kullanın.
Yardıma mı ihtiyacınız var?
İzmir Bayraklı merkezli ekibimiz aynı gün yerinde müdahale ediyor.
+90 542 767 00 29 Teklif Alİlgili konular: İki Faktörlü Doğrulama · Zero Trust Mimari