Koşullu Erişim ile Microsoft Teams Kullanımında Kullanıcı Deneyimi
Koşullu erişim kullanıcıların bulut uygulamalarına erişimleri sırasında çeşitli kontrollerin ya da koşulların belirlenebildiği Azure AD teknolojisidir. Kullanıcılar bulut uygulamalarına erişirken buradaki koşulları sağlamaları gerekir ya da çeşitli koşulların sağlanması durumunda erişimleri de engellenebilir. Örneğin oturum açma ile ilgili risk seviyedi yüksek ise bulut uygulamasına erişim sağlamasın gibi güvenlik açığı oluşturan durumlarda erişimleri de kısıtlanabilir. Aynı şekilde kullanıcıların belirli networklerden, uygulamalardan ya da cihaz durumlarına göre de kısıtlamalar, yasaklar ya da izinler belirlenebilir. Diğer bir senaryo ise kullanıcılar belirlenen uygulamalara belirli kontrollerin olması durumunda erişmeleri sağlanabilir. Buradaki kontrolleri MFA, cihazının compliant olması, Azure AD’ye Hybrid cihaz ile giriş yapması ya da belirlenen bazı onaylanmış uygulamalarla erişmeleri olarak düşünülmelidir. Koşullu erişim kuralları ile ilgili detaylı bilgiye ilgili linkten erişim sağlanır.
Bu bölümdeki örnek senaryoda tüm kullanıcıların Microsoft Teams’e erişim için MFA gereksinimlerinin zorunlu tutulduğu bir koşullu erişim kuralının yer aldığı ortamdaki kullanıcı deneyimi anlatılacaktır. İlgili kuralın yazılımı ile ilgili bilgiye detaylı olarak linkten erişim sağlanabilir.
Senaryoda BT yöneticileri tarafından belirlenen kural gereği Microsoft Teams kullanacak herhangi kullanıcının MFA özelliğini kullanması zorunludur. Bu durumda kullanıcılar Office 365 portalından Teams uygulamasına giriş yapmak istediklerinde MFA ekranları ile karşılacaklardır. Yine Microsoft Teams masaüstü uygulamasında da MFA ekranlarındaki ayarları yaptıktan sonra uygulamaya erişim sağlayacaklardır.
Şekilde de görüldüğü üzere kullanıcı Office 365 portalında oturumu açar ve Microsoft Teams uygulamasına gitmek ister. Bunun için “Teams” uygulamasına tıklar.
“Teams” i tıklamasının ardından kullanıcıyı güvenliği nedeni ile bazı bilgileri girmesi gerektiğini gösteren arayüz karşılar. Kullanıcı burada “Next” seçeneği ile devam eder.
Şekilde de görüldüğü üzere MFA için gerekli olan bazı ayarların yapılacağı arayüz kullanıcıları karşılar. Kullanıcı ikinci kimlik doğrulaması için kullanacağı methodu ve onun için gerekli olan telefon bilgisi ayarlarına girmelidir. Burada ikinci kimlik doğrulamasının arama, SMS ya da mobil uygulaması ile yapılacağına dair seçenekler yer alır. İlgili telefon numarası bilgisi girilir ve method seçilir. “Next” seçeneği ile devam edilir.
İkinci adımda girilen telefon bilgisinin doğrulama işlemi gerçekleşir. Kullanıcıya kod gider ve o kodu girmesi ile telefon numarası doğrulanır.
Tüm işlemlerin tamamlanmasının ardından Office 365 portalından Teams uygulamasına erişim sağlanır. Böylelikle koşullu erişimin MFA ile beraber kullanıldığı senaryoda kullanıcıların web arayüzündeki deneyimi ve yapılması gereken ayarlar tamamlanmış olur.
Microsoft Teams masaüstü uygulamasının kullanıldığı durumlarda ise kullanıcılar Microsoft Teams uygulamasını açarlar. Klasik kullanıcıların kimlik bilgilerini gireceği arayüz görüntülenir. Kullanıcılar kimlik bilgilerini girerler. Ardından MFA için gerekli bilgilerin girildiği ve kimlik doğrulama methodu olarak telefona SMS gelmesi ile seçilmiş kullanıcıda kullanıcının gelen SMS kodunu gireceği arayüz karşılar. Kullanıcı ilgili telefona gelen kodu doğrular.
Gerekli doğrulama işleminin tamamlanmasının ardından MFA ile Microsoft Teams uygulamasına giriş sağlar. Böylelikle kullanıcılar hem web arayüzünde hem de masaüstü uygulamasına koşullu erişim kuralında tanımlanan ve zorunlu tutulan MFA özelliğini kullanarak erişim sağlar.
