Enabling Azure AD Password Writeback and Self Service: A Step-by-Step Guide

yazar

Günümüzde, teknolojik gelişmelerin iş dünyasında önemli bir rol oynadığı bir dönemde yaşıyoruz. Teknoloji, özellikle bulut tabanlı hizmetler ve yapay zeka, iş süreçlerini hızlandırmak, verimliliği artırmak ve daha iyi kararlar almak için değerli içgörüler sağlamak amacıyla kullanılıyor. Bu teknolojik gelişmelerin en önemli oyuncularından biri olan Microsoft, özellikle Azure AD Password Writeback özelliği ile kullanıcıların iş süreçlerini daha da basitleştirmeye yardımcı oluyor.

Entra ID (Azure AD) Password Writeback Nedir?

Password Write Back, Azure Active Directory (Azure AD – Entra ID) ve Microsoft 365 çözümlerinin bir parçası olan bir özelliktir. Kullanıcıların, On-Premises Active Directory‘deki (AD) parolalarını, bulut tabanlı bir hizmet aracılığıyla sıfırlamalarını ve güncellemelerini sağlar. Bu özellik, kullanıcıların her yerden parolalarını yönetmelerine imkan tanıyarak, hem güvenlik hem de erişilebilirlik açısından önemli bir adımdır.

Password Writeback, Azure AD Connect (Entra ID Connect) aracılığıyla sağlanan bir özelliktir. Azure AD Connect (Entra ID Connect), Azure AD ve on-premises Active Directory arasında bir köprü görevi görür ve kullanıcı hesapları, grup üyelikleri, kimlik doğrulamaları ve diğer bilgileri senkronize eder.

Özellikle, kullanıcılar, Self-Service Password Reset (SSPR) özelliğini kullanarak kendi parolalarını sıfırladıklarında, bu değişiklik Azure AD’den on-premises Active Directory’ye “geri yazılır”. Bu, kullanıcıların parolalarını herhangi bir yerden sıfırlayabilmesini ve bu değişikliğin tüm sistemlerde tutarlı olmasını sağlar. Bu, kullanıcıların üretkenliğini artırır (çünkü IT desteğine başvurmadan parolalarını sıfırlayabilirler) ve IT yükünü azaltır (çünkü kullanıcılar artık parola sıfırlama talepleri için IT desteğine başvurmak zorunda kalmazlar).

Entra ID (Azure AD) Password WriteBack Lisans Gereksinimleri

Password WriteBack özelliğini kullanabilmemiz için en az Azure Active Directory P1 lisansına ihtiyacınız bulunmaktadır.

Eklenti olarakta ayrı olarak satın alınabiliyor. Ayrıca aşağıdaki lisanslarında bir parçası olarak geliyor.

  • Microsoft İş Ekstra
  • Enterprise Mobility + Security E3 ve E5 eklentisi
  • Microsoft 365 E3 ve E5
  • Microsoft 365 F1 ve F3
  • Azure Premium P1 veya P2 olmadan, parola geri yazma özelliğini kullanamaz veya self servis parola sıfırlamayı etkinleştiremezsiniz.

Password WriteBack Çalışma Prensibi

  • Senkronizasyon: Entra ID Connect (Azure AD Connect), on-premises AD ile Azure AD arasında sürekli bir senkronizasyon sağlar. Bu senkronizasyon, parola bilgilerinin güvenli bir şekilde bulut ve şirket içi sistemler arasında aktarılmasını mümkün kılar.
  • Parola Değişiklikleri: Kullanıcı, Azure AD (Entra ID) SSPR üzerinden parola değiştirme veya sıfırlama talebinde bulunduğunda, bu istek Azure AD Connect (Entra ID Connect) aracılığıyla On-Premises AD‘ye iletilir ve burada işlenir.
  • Güvenlik Protokolleri: Tüm bu işlemler sırasında, güçlü şifreleme ve güvenlik protokolleri kullanılarak kullanıcı bilgilerinin korunması sağlanır.

Password WriteBack Avantajları

  1. Esneklik ve Erişilebilirlik: Çalışanlar, herhangi bir cihazdan ve her yerden parolalarını sıfırlayabilir veya güncelleyebilir. Bu, özellikle uzaktan çalışanlar ve mobil çalışanlar için büyük bir kolaylıktır.
  2. IT Verimliliği: IT departmanı, kullanıcıların parola sorunlarını fiziksel olarak müdahale etmeksizin çözebilir. Bu durum, IT kaynaklarının daha stratejik işlere yönlendirilmesine olanak tanır.
  3. Güvenlik: Password Write Back, güçlü parola politikaları ve güvenlik protokollerinin uygulanmasını kolaylaştırır. Bu sayede, kimlik hırsızlığı ve veri ihlallerine karşı ekstra bir koruma katmanı sağlar.
  4. Kullanıcı Deneyimi: Kullanıcılar, parola sıfırlama işlemlerini hızlı ve kolay bir şekilde gerçekleştirebilir, bu da genel kullanıcı memnuniyetini artırır.

Entra ID (Azure AD) Password Writeback ve Self Service Nasıl Etkinleştirilir?

Öncelikle Entra ID Connect (Azure AD Connect) sunucunuz da oturum açmanız gerekiyor ve Entra ID Connect (Azure AD Connect) uygulamasını açıyoruz ve Configure butonu ile devam ediyoruz.

Additional Task adımın da “Customize synchronization options” ile devam ediyoruz. Microsoft hesabımızla LOGIN işlemini tamamlıyoruz.

Connect your directories and Domain and OU filtering adımın da herhangi bir değişiklik yapmadan Next butonu ile ilerliyoruz.

Optional features adımın da ise Password writeback seçeneğini işaretliyoruz.

Ready to configure adımın da ise yaptığımız değişiklikleri göstermektedir.

  • Enable Password writeback
  • Configure synchronization process when configuration completes

Configure butonu ile yaptığımız değişiklikleri kaydediyoruz ve Sync işlemini başlatıyoruz.

Entra ID Connect (Azure AD Connect) üzerinde gerekli tüm değişiklikleri gerçekleştirdik.

https://entra.microsoft.com/ üzerinde oturum açma işlemini gerçekleştiriyoruz.

Entra ID portal içerisin de Sol menü de Protection Sekmesi altında bulunan Password reset bölümüne geliyoruz.

Password reset bölümün de Self service password reset enabled bölümünü “ALL” yaparak tüm kullanıcılar için aktif hale getirebilirsiniz.

Bu işlemlerden sonra Password Writeback ve Self Service portallarını etkinleştirmiş olduk. Şimdi kullanıcılarımız Self Service portalından kendi parolalarını değiştirebilirler.

Yorum yapın

© 2024 Cengiz YILMAZ • Microsoft MVP
DMCA.com Protection Status
Privacy Policy Terms Contact