Yazar: Enterprise Services

Birden fazla kullanıcının mail atıp, mail okuyabildiği mailbox türüdür. Burada birçok kullanıcı aynı anda mail kutusunu kullanması dışında, shared mailbox birden fazla kullanıcının kullanabileceği ortak takvim imkanı da sağlamaktadır. Böylelikle sahred mailbox’ta yetkisi olan kullanıcılar tek takvim üzerinde toplantılarını organize edip, aynı anda birden fazla kişinin de bu takvimi kullanmasından dolayı bu toplantıları gözlemleyebileceği ortamı sağlamaktadır. Örnek vermek gerekirse satış ekibi için açılan shared mailbox ile satış departmanında çalışan kişiler tüm toplantılarını buraya kaydedecek ve toplu olarak tüm toplantılar bir takvimde toplanmış olacaktır. Aynı zamanda diğer kullanıcılar satış departmanına bir soru sormak istediklerinde direkt bu mail kutusuna mail atarak, bu mail kutusunda yetkisi olan tüm kullanıcıların aynı anda bu mailleri görebilmesine imkan sağlar.

Shared mailbox’ın birçok kullanım alanı vardır. Gerek müşterilerin firma hakkında bilgi almak istemeleri durumunda müşterilere sunulan public bir mailbox olarak kullanılması gerekse de çalışanlara hizmet sunacakları merkezi mail sistemi sunması gibi örnekler söz konusudur. Çalışanlara merkezi mail alt yapısı sunmasından kasıt, örneğin IT teknik ekibin bakması gereken bir iş olması durumunda direkt bireysel mailler atmak yerine açılacak olan shared mailbox üzerinden mailler atılmış olunacaktır. Burada shared mailbox üzerinden mail atılması durumunda, maili alan kullanıcı yine shared mailbox’a ait SMTP adresini görecektir. Haliyle shared mailbox’da yetkili olan kullanıcıların kişisel mail adreslerinden mail atması yerine merkezi bir yerden mail atılma işlemi de gerçekleşecektir. Shared mailbox’ın herhangi kullanıcı adı ya da şifresi yoktur. Haliyle Outlook ya da Outlook Web App’da direkt olarak oturum açma gibi bir durumda söz konusu değildir. Shared mailbox’ı kullanabilmek için yetki ataması yapılmalıdır. Yetkisi olan kullanıcılar, kendi hesapları ile oturumları açmaları durumunda, shared mailbox kullanıcıların gerek Outlook Web App’de gerekse de Outlook uygulamalarında otomatik olarak gözlemlenecektir. Exchange Online içerisinde yer alan shared mailbox boyutları Office 365 plan tiplerine göre değişmekte olup herhangi lisans atama işlemine gerek yoktur. Ayrıca kullanılan herhangi shared mailbox, user mailbox ya da resource mailbox’a dönüştürülebilir.

Office 365 arayüzünde shared mailbox yönetimi Exchange Admin Center’daki “Receipent” bölümündeki “shared” başlığından yapılmalıdır. Yeni “shared mailbox” oluşturulmak istenildiğinde ilgili arayüzde “+” butonuna basılmalıdır. Şekildeki “shared mailbox” oluşturulurken kullanıcı tarafından girilmesi gereken bazı değerlerin olduğu arayüz yer almaktadır. Display name ve email address bölümünün doldurulmasından sonra bu mailbox’a bağlanacak kullanıcıya yetkinin verilme işlemi gerçekleşecektir. Burada “Full Access”, “Send As” ve “Send on Behalf” başlıkları ile yetkilendirme seviyeleri belirlenmelidir. “Full Access” yetkisine sahip olan kullanıcılar “shared mailbox” üzerinde sahiplik yetkisi ile işlemler yapabilmektedirler. Böylelikle shared mailbox’a ait takvim öğeleri oluşturabilmekte, mailleri okuma, görme, silme ve değiştirebilmektedir. Aynı zamanda tasklar ve takvim kontaktları oluşturabilmektedir. “Send As” shared mailbox SMTP adresinden kullanıcıalrın mail atabilme işlemidir. Böylelikle mail alıcıları, kullanıcı tarafından değil, shared mailbox adresinden maili alıyor olacaktır. “Send on Behalf”, yetkisi verilen kullanıcılar shared mailbox adına mail atabilecekler, ancak mailde kullanıcı tarafından shared mailbox adına atıldığına dair bilgi yer almaktadır. Son olarak shared mailbox’a ait “Alias” bilgisinin de girilmesi gerekecektir. Gerekli yetkilerin verilmesinin ardından “Save” denilerek devam edilecektir.

Oluşturulan shared mailbox’ın üzerine çift tıklanması ya da görsel arayüzdeki kalem ikonuna tıklandığında mailbox’ın detaylı konfigürasyonunun yapılacağı arayüz kullanıcıyı karşılamaktadır. Şekildeki arayüzde de görüldüğü üzere yapılandırılacak ayarlara ait konfigürasyon başlıkları sol tarafta yer almaktadır. “General” başlığı altında shared mailbox oluşturulurken girilen Display name, Alias ve email address dısşında istenilirse mail kutusuna spesifik özelliklerin eklenebileceği “Custom attributes” başlığı yer almaktadır.

“mail delegation” başlığı altında yine shared mailbox oluşturulurken girilen yetkilendirme ayarları gözlemlenir. Önceden de belirtildiği üzere “Full Access”, “Send As” ve “Send on Behalf” yetkileri mevcuttur. Bu yetkilendirmelere eklenecek kullanıcılar “+” ile çıkarılacak kullanıcılar için ise “-” işaretine tıklanmalıdır. Shared mailbox’ı oluşturan kullanıcılar “Full Access” yetkisine sahip olacaklardır.

Şekildeki arayüzde shared mailbox’ın kullanım oranı görülmektedir. Office 365 paketlerine göre shared mailbox boyutları da değişmektedir. Günümüzde, Office 365 Business Essentials, Office 365 Business Premium, Office 365 Enterprise E1, Office 365 Education E1, Office 365 Goverment E1, Office 365 Enterprise E3, Office 365 Education E3, Office 365 Goverment E3, Office 365 Enterprise E4, Office 365 Education E4, Office 365 Goverment E4, Office 365 Enterprise K1 ve Office 365 Goverment K1 paketlerindeki shared mailbox boyutu 50 GB iken Exchange Online Plan1, Exchange Online Plan 2 ve Exchange Online Kiosk paketlerindeki boyut 10 GB’tır. Ancak bu değerler dinamik değerlerdir yani devamlı güncellenmektedir. Bu arayüzde de Office 365 Enterprise E3 lisansına ait shared mailbox’a ait mail kutusunun kullanımına ait bilgi yer almaktadır.

“Contact information” başlığı altında ise shared mailbox’a ait kişisel ayarların girilmesi sağlanır. Buraya lokasyon bilgisine dair ve iletişim bilgileri girilmektedir. Böylelikle shared mailbox’a ait bilgiler diğer kullanıcılar tarafından da kontakt bilgisi olarak görüntülenebilecektir.

“Organization” başlığında ise şirket hiyerarşisine uygun shared mailbox’a ait “Title”, “Department” ve “Organization” bilgileri girilir. “Manager” başlığında ise shared mailbox’ın yönetici bilgisi atanır. Bu bilgiler sonradan mail kuralları oluşturulurken kullanılabilir. Dolayısıyla yönetimsel açıdan bu tarz bilgilerin doldurulması önemlidir.

“email address” başlığı altında oluşturulan shared mailbo’ın SMTP mail adresi ve de alt smtp adresleri yer almaktadır. Bilindiği üzere shared mailbox’da yetkili olan kullanıcılar burada yer alan “Make this the reply address” özelliğine sahip mail adresinden mail atıp, mail alabileceklerdir. Aynı zamanda alt smtp’lerden de mail alma işlemine devam edebileceklerdir.

“mailbox features” özelliği ile mail kutusuna ait özellikler ve kurallar belirlenir. Mail kutusunun oluşturulması ile Office 365’de varsayılanda geşen kurallar otomatik olarak mail kutusuna atanacaktır. Ancak Office 365’de Exchange Admin Center’da farklı kurallar oluşturarak kullanıcılara atanabilmektedir. Örneğin varsayılanda “Default Sharing Policy” özelliğinde mail kutusundaki takvim öğelerinin detaylarının görülüp görülmeyeceğine dair ayarlar yer alırken, Retention Policy başlığı altında ise maillerin belirli zaman sonrasında silinme, geçici silinme ya da arşivlenme durumlarına dair ayarlar yapılır. IMAP, POP3, MAPI, arşiv, litigation hold, ve OWA özelliklerinin etkinleştirilmesi ya da kapatılmasına dair ayarlar da yine bu arayüzde yapılmaktadır. Ayrıca maillerin yönlendirilmesine dair ayarlarda yapılmaktadır.

Şekildeki arayüzde shared mailbox’ın hangi distribution gruplara üye edildiği gözlemlenir. Buradan da anlaşılacağı gibi shared mailbox’lara kullanıcı mailbox’lar gibi detaylı ayarlar yapılabilmektedir. Sadece aradaki fark bu mail kutusunun birden fazla kişi tarafından kullanılan ortak alan olmasıdır.

“MailTip”, shared mailbox’a mail atan kullanıcılara not niteliğinde uyarı verir. MailTip, Exchange Web Servisidir. Bu yüzden Outlook uygulamasının offline mode’da çalışması durumunda MailTip çalışmayacaktır. Buraya girilen en fazla 175 karakter uzunluğundaki notu, kullanıcılar mail atarken görebileceklerdir.

Resources mailbox yani kaynak mail kutusu şirket içerisinde ortak kullanılan odalar veya eşyalara (projeksiyon cihazı gibi) tanımlanan mail kutularıdır. Firmalarda ortak kullanılan bu kaynakların kullanımlarına yahut yönetilmesine dair birçok durum ile karşılaşılmaktadır. Örneğin ortak kullanılan toplantı odasının uygun saatlerde bir kullanıcı tarafından önceden rezerve edilmesi ile diğer kullanıcıların aynı saatte aynı toplantı odasını rezerve edememelerini sağlar. Böylelikle kullanıcılar ortak kullanım alanlarını uygun zamanlamalar yaparak kullanabilecekler ve ortak kullanım alanlarının da yönetimi ve takibi daha kolay olacaktır. Bunun gibi işlemler yine ortak kullanılan cihazlar ya da eşyalar içinde yapılabilmektedir. Şekilde de görüldüğü üzere “Room mailbox” ve “Equipment mailbox” adında iki başlık yer almaktadır. “Room mailbox” toplantı odaları, konferans odaları gibi fiziksel lokasyonlar için kullanılırken, “Equipment mailbox” projeksiyon cihazı, beyaz tahta, firma araçları gibi ortak kullanılan eşyalar için tasarlanmış mailbox’lardır.

Room mailbox

“Resources” başlığı altından “Room mailbox” seçeneği ile devam edilmesi durumunda şekildeki arayüz kullanıcıyı karşılamaktadır. “new room mailbox” arayüzünde fiziksel lokasyonlara atanacak mailbox’ın oluşturulma işlemi gerçekleştirilir. “Room name” başlığında odaya isim tanımlaması yapılırken, “Email address” bölümünde room mailbox’ın mail adresi yer almaktadır. “Location” bölümünde toplantı odası ya da konferans salonu gibi odaların lokasyon bilgisi girilecektir. Yine aynı arayüzde telefon bilgisi ve bu ortak odanın alabileceği maksimum kullanıcı sayısının belirlenmesi de sağlanır. Gerekli bilgilerin girilmesinden sonra “Save” butonuna basılarak devam edilecektir.

Room mailbox’ın oluşturulmasından sonra “Resources” başığı altından ilgili odaya ait mail kutusuna çift tıklandığı durumda şekildeki arayüz kullanıcıyı karşılamaktadır. Sol bölümde bu mail kutusunda yapılabilecek ayarlara göre alt başlıklar yer almaktadır. Bunlar “general”, “booking delegates”, “booking options”, “contact information”, “email address”, “MailTip” ve “mail delegation” başlıklarıdır.”General” başlığı altında room mailbox oluşturulurken girilen “Room name”, “email address” ve “Capacity” bilgisi yer almaktadır. Onun dışında “Hide from address lists” başlığı altından adres defterinden odaya ait mail adresinin gizlenmesi, “Department” başlığında girilmesi gereken departman bilgisi var ise onun girilmesi, “Company” başlığı altından ise şirket bilgisi verileri girilebilecektir. “Custom attributes” başlığı altından ise girilmesi gereken farklı özelliklerin tanımlaması gerçekleştirilecektir.

“Booking delegates” başlığı altında odaya atılacak olan rezerve işlemlerinin uygunluk durumuna onay ya da red edilme süreçlerine dair işlemler yapılacaktır. “Accept or decline booking requests automatically” seçeneği ile odanın rezerve edilmek istenilen tarihteki ve saatteki uygunluk durumuna göre otomatik olarak kullanıcıya bilgi dönülmesi sağlanacaktır. “Select delegates who can accept or decline booking requests” başlığı altında ise belitli kullanıcıya yetki verilerek onun onay ya da red sürecinden geçtikten sonra odanın rezervasyonu yapılacak ya da reddedilecekti.

“Booking Options” bölümünde odanın rezervasyon zamanlanması ile ilgili spesifik ayarların yapıldığı arayüzdür. “Allow repeating meetings” ile odada düzenlenen toplantıların tekrarlanabilirliğine izin verilir. “Allow scheduling only during working hours” seçeneği ile çalışma saatleri içinde odaya rezervasyon zamanlaması yapılabileceği ve son olarak “Always decline if the end date is beyond this limit” belirlenen limitte sonraki rezerve edilmek istenilmesi durumunda her zaman reddedileceği ile ilgili ayarlar yapılır. 180 günden sonra belirlenen rezerve işlemleri reddedilir. Bu süre “Maximum booking lead time (days)” seçeneğinin altında belirlenir.Kısaca burada yapılan işlem bir toplantının en fazla 180 gün öncesinden rezerve edileceği ile ilgili ayardır. Bu değer değiştirilebilir. 24 saat maksimum duration süresi olarak belirlenmiştir. Böylelikle oda maksimum 24 saat kullanılabilmektedir. “If you want the meeting organizer to receive a reply, enter the text below” bölümüne girilecek metin toplantı talep eden kullanıcıya cevap olarak dönecektir.

“Contact information” bölümüne odaya ait lokasyon, şehir, ülke gibi bilgilerin girilir. Böylelikle odaya ait bu bilgiler istenildiği durumda kullanıcılar tarafından da gözlemlenecektir.

“email address” bölümünde odaya ait SMTP adresleri yer almaktadır. Sonuçta oda da aslında bir mail kutusu olup, mail almaktadır. Sadece buradaki kullanım kullanıcı mail kutusundan biraz daha farklıdır.

Şekildeki arayüzde girilecek olan maksimum 175 karaktere sahip olan metin, bu odaya atılan kullanıcılar tarafından görebilecekleri bir nevi bilgi niteliğindedir. Böylelikle buradaki metne bakarak kullanıcılar mail atıp atmayacaklarına veya buradaki metnin yönlendirdiği bilgiye hareket edeceklerdir.

Şekildeki arayüzde 3 ana başlık bulunmaktadır. “Send As” bölümünde, odanın sahip olduğu SMTP adres üzerinden mail atma yetkisinin verilmesidir. Atılan mailde başkası tarafından mail atıldığına dair bilgi yer almamaktadır. “Send on Behalf” ise yine odanın sahip olduğu SMTP adresi üzerinden mail atılmasıdır. Ancak burada atılan mailde, yetki verilen kullanıcı tarafından bu mailin atıldığına dair bilgi yer almaktadır. “Full access” başlığında ise mail kutusu üzerinde mail kutusunu açıp mail kutusunun sahibi gibi hareket edebilme yetkisidir. Her bir delegasyon sonucu farklı kullanıcılara farklı yetkilendirmeler yaparak mail kutusu üzerinde işlemler yapılmış olunacaktır.

Office 365 ortamını yöneten IT çalışanlarının ilgili domainin yapılandırılmasının ardından sorumlu oldukları en önemli kısımlardan birisi de kullanıcıların oluşturulması ve yönetilmesidir. Burada IT çalışanlarını farklı senaryolar karşılamaktadır. Bunlardan biri varolan Active Directory kullanıcılarını Office 365 ortamına senkron etmektir ki bunun için sync işlemini gerçekleştirecek Azure Active Directory Sync Tool’unun kurulması gerekmektedir. Bir diğer senaryo ise kullanıcıların direkt cloud ortamında oluşturulmasıdır. Burada ikinci senaryo üzerinde durulacaktır. Peki kullanıcılar nasıl oluşturulacak? Bunun içinde farklı metodlar vardır. Office 365 Admin Center’da yer alan “Users” başlığı altından, “Bulk Import” yöntemi ile csv dosyasından toplu kullanıcıların yönetilmesi ya da Azure Active Directory Powershell ile komutlar yardımıyla kullanıcıların oluşturulması, silinmesi ya da konfigüre edilmesi gibi işlemi gerçekleştirilebilir. Daha önceden de belirtildiği üzere varolan Active Directory’deki kullanıcıların aktarılması da bir tool yardımı ile gerçekleştirilecektir.

Office 365 Admin Center

Office 365 Admin Center bölümünde yer alan “Users” başlığı altında Office 365 hizmetlerinden yararlanacak olan kullanıcıların oluşturulma işlemi gerçekleştirilecektir. “Active Users” başlığı altında çeşitli konfigürasyonlar için farklı seçenekler yer almaktadır. Single Sign-on bir yapı oluşturulacak ise şekilde de görüldüğü üzere “Single sign-on” seçeneğinde bulunan “Set up” ile konfigüre edilmelidir. Eğer var olan Active Directory’den kullanıcıların senkronizasyonu sağlanacaksa o zaman “Active Directory Syncronization” bölümünde yer aşan “Set-up” seçeneği ile devam edilecektir. Böylelikle ilgili toolun indirilme ve senkronizasyonun Office 365 tarafında aktif edilme işlemi gerçekleştirilecek ve step by step nasıl yapılacağına dair bilgilere erişim sağlanacaktır. Aynı adımalr “Single sign-on” bölümünde yer alan “Set-up” başlığında da yer almaktadır. Kullanıcı dışında kontactların yönetilmesi, kaynak mail kutularının yönetilmesi ya da paylaşımlı mail kutularının yönetilmesi sağlanacaksa, “Manage mail contacts , Manage resource mailboxes , Manage shared mailboxes” bölümü ile devam edilir. Kullanıcılara ait varsayılanda gelen parola ayarları vardır. Bunların değiştirilmesi isteniliyorsa “Change the password expiration policy for your users” bölümündeki “Change now” seçeneği ile devam edilir. Son olarak yine kullanıcılara kimlik doğrulama işleminde daha güvenli bir platform sağlanacaksa o zaman “Multi-factor Authentication” yapılandırılmak istenilecektir. Bu özellik sayesinde kullanıcılar parola dışında ikinci bir authentication mekanizmasından geçeceklerdir. Bu kullanıcıların kişisel telefonlarına gelen SMS yoluyla ya da arama yolu gibi edinilen verification kodu ile authentication’un birden fazla sağlanma işlemidir. Bu tarz bir senaryo yapılandırılacak ise yine “Users” tabında yer alan “Set Multi-factor authentication requirement” bölümündeki “Set-up” ile konfigüre edilecektir. Her bölümün yanında yer alan “Learn more” kısmında ilgili teknolojiler ile ilgili detaylı bilgilere ulaşılacaktır.

Yine “Users” başlığında yer alan “Select a view” seçeneğinin altında varolan kullanıcıların özelliklerine göre filtrelemeler yaparak aranan özelliklere ait kullanıcıların monitöre edilme işlemi gerçekleştirilecektir. Örneğin “Global administrator” grubunda yer alan kullanıcların kim olduğuna dair bir bilgiye ihtiyaç olunduğunda buradaki arayüzden istenilen bilgiye ulaşılması söz konusudur. Aynı şekilde burada çeşitli templateler vardır, ancak kullanıcılar kendilerine özel bir filtreleme uygulayarak istedikleri özellikteki kullanıcıları monitör edebilirler.

Yeni bir kullanıcının oluşturulma işlemi “+” işlemi ile gerçekleştirilecektir.

Yeni kullanıcı oluşturulmak için seçilen “+” işaretinin ardından, kullanıcıya ait “First name”, “Last name”, “Display name”, “User name”, opsiyonel olarak “Parola” tanımlamasının yapıldığı ve de üretilen geçici parolanın hangi mail adresine iletileceğine dair bilgilerin girileceği sihirbaz kullanıcıyı karşılayacaktır. Gerekli bilgilerin girilmesinin ardından deneme hesabıan ait 25 tane E3 lisansından bir tanesinin ilgili kullanıcıya otomatik atanması gerçekleştirilir ve “Create” seçeneği ile kullanıcının oluşturulma işlemi tamamlanır.

“Create” seçeneğinin seçilmesinin ardından ilgili kullanıcı oluşturulur ve geçici parolası da atanır. Burada geçisi paroladan kasıt kullanıcının ilk oturumunu açmak istediğinde giriş yapabileceği ancak ilk girişten sonra değiştirmesi zorunlu olan paroladır. Böylelikle her kullanıcı kendi parolasını oluşturacaktır. Şekildeki arayüzde kullanıcıya ait hesap bilgisi, geçici parolası ve atanan lisansa dair bilgi bulunmaktadır. “Close” seçeneği ile işlem tamamlanacaktır.

Office 365 platformunda oluşturulan kullanıcıya ait bilgilerin editlenme işlemi şekilde de görüldüğü üzere ilgili kullanıcının seçilmesi ile beraber sağ tarafta yer alan kullanıcıya ait bilgilerin olduğu bölümden gerçekleştirilir. İlgili kullanıcının seçilmesinin ardından sağ panoda kullanıcının özelliklerine dair parolasının restlenmesi “reset password” seçeneği ile, “delete” seçeneğii ile kullanıcının silinmesi, “add to group” seçeneği ile var olan gruplardan birine üye edilmesi, “Primary email address” seçeneği ile birincil mail adresinin editlenmesi, “Assigned licence” seçeneği ile lisansı ile editleme işlemi, “Mailbox permissions” ile de mail kutusuna ait yetkilerin yönetilme işlemi gerçekleştirlecektir. Aynı zaman da kullanıcının lisansında yer alan Lync Online hizmetine ait ve Exchange Online hizmetine ait konfigürasyonların da yapılması söz konusudur. “Edit” seçeneği ile kullanıcıya editleme işlemi detaylı bir şekilde gerçekleştirilir.

“Edit” seçeneğinin seçilmesinin ardından “details” bölümünde kullanıcıya ait “First name”, “Last name”, “Dispaly name”, “User name” gibi bilgilerin değiştirilmesi, hatta “additional details” ile de kullanıcıya ait “Job Title”, “Depertmant”, “Office”, “Office phone”,”City” gibi bilgilerin editlenme işlemi gerçekleştirilir. Kısaca “details” bölümü kullanıcının kişisel bilgilerinin girildiği yerdir.

“Settings” bölümünde bulunan “Assign role” kısmında Office 365 Admin Center’ında yer alan Administrator rollerden birinin atanma işlemi gerçekleştirilir. Burada “global administrator”, “billing administrator”,”Password administrator”, “Service administrator” ve “User management administrator” rolleri yer almaktadır. Her rolün kendine özel yetkinlikleri yer almaktadır. Haliyle farklı rollerdeki farklı kullanıcılarda çeşitli yetkiler ile Office 365 platformunu yönetebileceklerdir. Şekildeki arayüzde yapılabilecek bir diğer özellik de “Set siign-in status” özelliğidir. Bu özellik sayesinde kullanıcının Office 365 hizmetlerine erişimine izin verilir ya da yasaklanır. Gerekli konfigürasyonların yapılmasının ardından “Save” seçeneği ile kaydedilir.

“Licences” bölümünde ise kullanıcıya ait lisans ayarları üzerinde değişiklikler yapılır. Office 365 platformunda yer alan kullanıcılara lisans atama işleminden önce lokasyon bilgisinin girilmesi gerekmektedir. “Set user location” başlığı altından bu işlem gerçekleştirilecektir. Daha sonrasında Office 365 panelinde yer alan uygun lisansın “Assign licences” başlığı altından atanma işlemi gerçekleştirilir. “Buy more licences” seçeneği ile lisans alımı gerçekleştirilir.

“Email address” bölümünde ise kullanıcının mail adreslerine dair işlemler yapılır. Primary mail adresinin tanımlanması ya da yeni bir mail adresinin tanımlanması gibi işlemler bu arayüzde gerçekleştirilir. “Save” ile yapılan değişikliklerin kaydedilmesi sağlanır.

“mailbox permissions” bölümünde ise kullanıcıalrın mail kutularına dair çeşitli izinlerin atanır. “Send email from this mailbox” başlığı altında başka bir kullanıcıya bu mail hesabından mail atma yetkisi verilir. “Read and manage email to this mailbox” başlığı altında ise başka kullanıcıya bu mail adresine erişimi sağlanır ve mailleri okuma yetkisi verilir. Buna benzer mail kutusuna dair yetkilerin verildiği “mailbox permissions” bölümdür.

“More” bölümünde kullanıcıya ait Office 365 hizmetlerinden Lync Online ve Exchange Online hizmetlerine dair özelliklerin editlenebileceği linkler yer almaktadır. Bu linklerin tıklanması ile ilgili kullanıcının Office 365 hizmetlerini hangi konfigürasyonlar ile kullanabileceğine dair ayarlar yapılır. Bu arayüzlere Office 365 Admin Portalı’nın farklı bölümlerinden de erişilebilinmektedir.

Kullanıcılar ve Multi-Factor Authentication

Yapılan ayarlamalar sonucunda son kullanıcı tarafında da yapılması gereken bazı konfigürasyonlar vardır. İlgili kullanıcı hesap bilgilerini girdikten sonra MFA için gerekli bilgilerin girilmesi gerekmektedir. Şekilde kullanıcının hesap bilgisi girildikten sonra kullanıcıyı ekran görünmektedir. “Şimdi ayarlayın” seçeneği ile devam edilmesi durumunda kullanıcı kişisel ayyarlamalarını yapacaktır. “Oturumu kapatın ve başka bir hesapla oturumu açın” seçeneği ile kullanıcının oturumu kapatmasını ve başka bir hesap ile oturumu açması sağlanacaktır. “Şimdi ayarlayın” ile devam edilecektir.

“ek güvenlik doğrulaması” başlığında kullanıcının kişisel bilgilerinin girilmesi sağlanır. Burada kullanıcıya ait telefon numarası bilgisi girilmelidir. Bu telefon bilgisi MFA için iki farklı method için kullanılır. Bunlardan birisi “Kısa mesajla bana bir kod gönder” ile kullanıcıya tek seferlik kodun SMS yolu ile gönderilmesi sağlanacaktır. “Beni ara” seçeneği ile de girilen telefon numarasına bir arama gelecek ve ‘#’ tuşuna basılması istenilecektir. “ileri” ile devam edilecektir.

Kullanıcı tarafından telefon bilgisinin girilmesi ve MFA methodunun seçilmesinden sonra, girilen telefon bilgisinin doğru olup olmadığına dair bir ekran kullanıcıyı karşılayacaktır. “Şimdi doğrula” ile devam edildiğinde kullanıcın girmiş olduğu telefon numarasına kod gelecektir. Bu kodun girilmesi ile telefonun onaylama işlemi de gerçekleşmiş olacaktır.

Doğrulama işleminin tamamlanmasının ardından tarayıcı kullanılmayan uygulamalar (Outlook, Lync gibi) için bir app parolasının üretilmesi ile ilgili arayüz kullanıcıyı karşılayacaktır. Sonuçta MFA etkinleştirildiği durumlarda bu uygulamalar içinde parola üretilmesi gerekmektedir.

Gerekli işlemlerin yapılmasının ardından kullacının hesap bilgilerini girmesi ve seçmiş olduğu ayarlar doğrultusunda onay kodunun SMS olarak gönderimi gerçekleştir. Şekildeki arayüze bu kodun girilmesi gerekmektedir.

Kullanıcı yapılan ayarlarmalar ile ilgili değişiklik yapması gerektiğinde Office 365 portalında “”Office 365 settings” başlığı altından yapabilecektir. Şekilde de görüldüğü üzere kullanıcının ayarlar bölümünde “Additional security verification” başlığı gelmiştir. Burada “update my phone numbers used for account settings” ile kullanıcının gerek telefon numarasını gerek MFA methodunu değiştirilme işlemi gerçekleştirilir.

Kullanıcı MFA ile ilgili yaptığı ayarları görebildiği değiştirebildiği ya da etkinleştirebildiği arayüzdür. “what’s your preferred option” başlığı altında MFA methodları yer almaktadır. Kullanıcı parola ile kimlik doğrulamasından geçtikten ikinci kimlik doğrulama katmanının nasıl yapılacağına dair bilginin girildiği arayüzdür. “Phone call or text message” başlığı altında kullanıcının aranması ya da SMS gönderimi gibi durum söz konusu olduğunda hangi telefon numarası ile iletişime geçileceğine dair bilginin girildiği arayüzdür. “Mobile App” ile de akıllı telefonlara Multi-Factor Authentication app uygulamasının yüklenerek kimlik doğrulamasının sağlanacağı arayüzdür.

Delete User

Office 365 platformunda kullanıcıların silinmesi “soft” olarak gerçekleştirilir. Buradaki “soft” kavramı silinen kullanıcının istenilirse 30 gün içerisinden yeniden aktif olarak yeniden kullanılabileceği durumudur. İstenilmesi durumundan ilgili powershell komutlarının çalıştırılması ile beraber kullanıcılar kalıcı olarak silinebilecektir.

Şekilde de görüldüğü üzere silinmek istenilen kullanıcının üzerine gelinereke sağ panelde çıkan “Delete” seçeneği ile silme işlemi gerçekleştirilir. Office 365 Admin Center bölümünde kullanıcıların soft silinme işlemi gerçekleştirilir.

“Warning” başlığı altında seçilen kullanıcının silinip silinmeme konusunda emin olunduğuna dair sorunun yer aldığına aldığı arayüz yer alacaktır.

Silinen kullanıcı “Users” başlığı altında yer alan “Deleted Users” başlığı altında yer almaktadır. Kısaca “Deleted Users” başlığı altında soft silinen kullanıcılar gözlemlenir ve istenildiği takdirde “restore” edilebilir.

“Deleted Users” başlığı altında soft silinen kullanıcının restore etme işlemi gerçekleştirilir. İlgili kullanıcının seçilmesinin ardından sağ panelde bulunan “Restore users” seçeneği ile devam edilerek geri yükleme işlemi gerçekleştirilecektir.

Geri yüklenen kullanıcı “Active Users” başlığı altında gözlemlenecektir.

Multi Factor Authentication Yapılandırılması

Varsayılanda tüm kullanıcılarda pasif olan Multi Factor Authentication özelliğinin, kullanıcılarda öncelikle etkinleştirilmesi gerekmektedir. Bunun için şekilde de görüldüğü üzere Office 365 Admin Center’dan “Users” başlığı ile devam etmeleri gerekmektedir. Burada ok ile gösterilen yerden “Set up” ın tıklanması ile etkinleştirilecek kullanıcılara dair konfigürasyonların yapılacaktır.

“Multi-factor authentication” başlığı altında hangi kullanıcı ya da kullanıcılarda aktif edilecekse onların seçimi yapılacaktır. Gerekli kullanıcıların seçiminden sonra sağ panelde görünen “quick steps” başlığı altından etkinleştirilmesi gerçekleştirilir. Toplu olarak kullanıcılarda Multi-factor Authentication özelliğinin açılması gerekirse “Bulk update” ile devam edilmelidir. Toplu kullanıcıda etkinleştirme işlemi için CSV dosyasının gösterilerek devam edilmelidir.

“Quick steps” başlığı altındaki “enable” seçeneği ile devam edilmesi durumunda şekildeki arayüz kullanıcıyı karşılayacaktır. “enable multi-factor auth” ile devam edilmelidir.

Şekildeki arayüzde seçilen kullanıcılarda Multi Facto Authentication özelliğinin aktif edildiği görülmektedir. Ayrıca “Manage user settings” başlığının da arayüze geldiği görünmektedir.

“Manage user settings” başlığı altında üç tane seçenek yer almaktadır. “Require selected users to provide contact methods again” başlığında seçili olan kullanıcının tekrar iletişim metodu seçmesi sağlanabilir. Böylelikle kullanıcı ilk yapılan konfgğrasyonunu değiştirerek farklı method ile authentike olmak istediğine dair ayarlarını yapabilecektir. “Delete all existing app passwords generated by the selected users” seçeneği ise uygulamalar için kullanılan app passwords’lerin silinmesi sağlanır. “Restore Multi-Factor Authentication on all suspended devices” başlığında ise suspend durumdaki cihazlara Multi Factor Authentication’ı geri yüklenmesi sağlanır.

Bulk Import User

Aynı anda birden fazla kullanıcının oluşturulması durumunda “Office 365 Admin Center” panelinde yer alan “Active Users” bölümünden gerçekleştirilir. Şekilde yer alan ikon üzerinden ilerlenmesi durumunda toplu kullanıcı oluşturulma işlemi gerçekleştirilecektir.

“Select a csv file” başlığı altında, oluşturulacak kullanıcılara ait verilerin yer aldığı csv dosyasının gösterildiği bölüm yer almaktadır. “Download a sample csv file” linkine tıklanması durumunda bu sihirbazda kullanıcıların girmesi gereken csv dosyasına ait örnek bir csv dosyasının indirilme işlemi gerçekleştirilecektir. Aynı zamanda “Download a blank csv file” seçeneği ile de girilmesi gereken başlıkların yer aldığı kullanıcılara ait bilgiler ile doldurulması gereken csv dosyasının indirilme işlemi gerçekleştirilir. İlgili dosyanın yüklenmesinin ardından “Next” seçeneği ile devam edilir.

“Verification” bölümünde kullanıcılara ait bilgilerin doğru formatta girilip girilmediğine dair doğrulama işleminin sonucu görüntülenecektir. “Users that passed verification” bölümünde doğrulamadan başarı ile geçen kullanıcıların sayısı, “Errors” bölümünde ise doğrulamadan geçemeyen kullanıcıların sayısı görülecektir. Gerekli log dosyalarına erişim ise “Log file View” kısmında yer alan “View” seçeneğinin tıklanması ile sağlanacaktır. “Next” seçeneği ile devam edilir.

“Settings” bölümünde, toplu olarak oluşturulacak olan kullanıcıların aynı anda sign-in ayarları ve bölge ayarları yapılandırılır. “Set sign-in status” ile seçilen kullanıcıların Office 365 hizmetlerine ulaşabileceği ya da ulaşamayacağına dair konfigürasyon yapılır. “Allowed” seçeneğinin seçilmesi ile Office 365 hizmetlerine erişim izni verilirken, “Blocked” seçeneği ile de kullanıcıların Office 365 hizmetlerine erişim yasağının konulması söz konusudur. “Set user location” başlığı ise kullanıcılara ait bölge seçiminin ayarlandığı bölümdür.

“Assign licenses” başlığında ise toplu olarak oluşturulacak olan kullanıcıların lisans atama işlemi gerçekleştirilir. Burada firmanın sahip olduğu lisanslardan hangisi, kullanıcılara atanacak ise o lisansın seçilmesi ile birden fazla kullanıcıya aynı anda lisans atama işlemi gerçekleştirilmiş olunur. Örnekte Office 365 Enterprise E3 lisansı yer almaktadır. İstenilmesi durumunda alınan lisansa göre içerisindeki hizmetlerden sadece bir ya da birkaçının seçilmesi durumu da ihtimaldir. Örneğin Office 365 E3 lisansı ile gelen tüm hizmetlerin seçilmesi yerine sadece Lync Online ve Exchange Online hizmetinin de seçilebileceği gibi opsiyonel durumlar da söz konusudur. Sağ bölümde yer alan “22 of 25 licences available” bölümünde ise toplamda 25 lisansı olan firmanın şu anda atanamamış ya da kullanılabilecek lisans sayısının 22 olarak gözlemlendiği yerdir. Firmanın lisans ihtiyacının söz konusu olduğu durumlarda ise “Buy more licences” ile gerekli olan lisans alımının gerçekleştirilmesi söz konusudur.

“Send result in email” başlığı altında ise toplu olarak oluşturulacak olan kullanıcılara atanacak parolaların “Send email” bölümüne yazılacak olan mail adresine mail atılma işlemi gerçekleştirilecektir. Gerekli ayarlamaların yapılmasının ardından “Create” seçeneği ile devam edilecek ve kullanıcıların oluşturulma işlemi gerçekleştirilecektir.

Şekildeki arayüzde oluşturulana ya da hata alınan kullanıcılara dair sonuç bilgisi yer alacaktır. Buradaki “Users created” bölümünde oluşturulan kullanıcı sayısı gözlemlenirken, “Errors” başlığı altında ise kullanıcıların oluşturulması sırasında hata alınan kullanıcı sayısı gözlemlenmektedir. Hata alınan kullanıcılara ait logları gözlemlemek için “Log file View” bölümündeki “View”den devam edilecektir.

Multi Factor Authentication, Office 365 paketlerinden Midsize Business, Enterprise planı, Akademik plan,nonprofit plan ve standalone Office 365 planlarda (SharePoint Online ve Exchange Online içeren) içerisinde yer alan parola dışında ikinci bir kimlik doğrulama katmanı sunan özelliktir.

Kimlik doğrulama işlemi aslında temel anlamda 3 farklı method ile sağlanır:

· Something you know (Kullanıcıların bildiği veri ile. Örneğin parola methodu ile)

· Something you have (Kullanıcıların sahip oldukları güvenilir cihazlar. Örnek cihaz telefon)

· Something you are (Kullanıcıyı temsil eden biometrik değerler. Örneğin parmak izi)

Multi Factor Authentication özelliği Office 365 platformunda parola ile kimlik doğrulamanın haricinde aynı zamanda ikinci bir kimlik doğrulama methodunun kullanılması ile güvenliğin daha üst seviyeye çıkarılmasını sağlayacaktır. Office 365 portalına kullanıcı bilgilerinin girilmesinden ve doğrulanmasından sonra ikinci bir kimlik doğrulaması için ister SMS gönderimi ister akıllı telefon uygulamasına gelen kod ile veya cep telefonuna birçağrının gelmesi ve kullanıcıdan bir tuşa basması ile gerçekleştirilecektir. Aynı zamanda Office 365’e ile gelen Lync ve Outlook uygulamalarında da Application password özelliği ile MFA kullanılacaktır. ADFS gibi SSO olan platformlarda da çoklu oturum aktif kullanılabilir.

Office 365 paketlerinde yer alan Multi Factor Authentication alt yapısında Azure yer almaktadır ve bunun için ayrı bir ücret ödenmemektedir. Ancak bilinmelidir ki Windows Azure MFA ile Office 365 MFA arasında farklılıklar bulunmaktadır. Şekilde Windows Azure MFA ile Office 365 MFA arasındaki farklılıkları içeren bir tablo yer almaktadır.

http://blogs.technet.com/b/ad/archive/2014/02/11/mfa-for-office-365-and-mfa-for-azure.aspx

Multi Factor Authentication Seçenekleri

Multi-Factor Authentication Uygulaması

İkinci kimlik doğrulama işlemi istenilirse akıllı telefonlara indirilen Multi-Factor Authentication Uygulaması ile kullanılabilmektedir. Windows Phone, Android, iOS cihazlarının mağazalarından ücretsiz olarak indirilen bir uygulama ile ikinci kimlik doğrulaması için gereken koda sahip olunur. Uygulamanın kurulumu sırasında kullanıcıyı tanımlayan değerler ya da barkod okuma sistemi ile uygulamaya kullanıcı tanımlanacaktır. Bu uygulama ile kullanıcının kullanması için tek kullanımlık bir şifre üretilecek ya da kullanıcıya uygulama sayesinde uyarı göndererek oturumu açmasını sağlayacaktır. Örneğin kullanıcılar Office 365 paneline hesap bilgilerini girdikten sonra uygulama tek kullanımlık bir şifre üretecek (toen mantığı ile OneTimePassword) ve kullanıcının bu şifreyi girmesi ile de oturumu başarılı bir şekilde açmış olacaktır. Yada yine kullanıcı ilgili hesap bilgilerini girdikten hemen sonra kullanıcı telefonuna “push notification” alacaktır. Bu uyarı mesajı aslında kullanıcının hesabına birinin giriş yaptığının ve bunun kullanıcı mı ya da başkası mı diye sorgulandığı bir sorudur. Kullanıcı “Evet benim” dediği takdirde giriş işlemini başarı ile gerçekleştirmiş olucaktır.

Otomatik arama

MFA methodu olarak otomatik aramanın seçilmesi durumunda kullanıcı ilgili hesap bilgilerinin girmesinin ardından ,kullanıcının tanımlanmış olan telefon numrasına arama gelecektir.Bu aramada kullanıcıya “#” tuşuna basması söylenecektir. Kullanıcının # tuşuna basmasının ardından kimlik doğrulama işlemi başarılı bir şekilde gerçekleşmiş olucaktır. Kullanıcı tarafından herhnagi bir tepki gelmemesi durumunda kimlik doğrulaması sağlanamayacağı için oturumlarına erişemeyeceklerdir.

SMS ile Doğrulama

Multi Factor Authentication teknoloji istenildiği durumda SMS doğrulaması ile de kimlik doğrulamayı gerçekleştirebilir. Buradaki OneTimePassword mantığı yer almaktadırç Ancak burada uygulamanın parola üretmesi değilde, üretilen parolanın SMS yolu ile kullanıcıya ulaştırılması söz konusudur.

Office 365 kullanıcıları için
Multi Factor Authentication

Office 365 ortamındaki kullanıcılar için Multi-Factor Authentication 3 duruma dayanacaktır. Aşağıdaki tabloda Office 365 kullanıcılarının temel durumları ve yapabilirliklerinin yer aldığı bir tablo yer almaktadır.

http://www.msexchange.org/articles-tutorials/office-365/exchange-online/office-365-multi-factor-authentication-part2.html

Birden fazla kullanıcının aynı anda oluşturulmasının yanı sıra aynı anda birden fazla kullanıcı için ayarların yapılmasıda IT sekterönde sık karşılaşılan durumdur. Örneğin birden fazla kullanıcının departman bilgisinin değiştirilmesi gibi ya da lisansları ile ilgili ayarlamaların yapılması gibi. Böyle bir gereksinimin doğması durumunda ilgili kullanıcıların seçilmesi ile beraber, şekilde de görüldüğü çeşitli sağ bölümde alınacak aksiyonlar (delete,reset password,edit) listelenecektir. “Delete” seçeneği ile seçilen kullanıcıların soft silinme işlemi gerçekleştirilecek, “Reset Password” seçeneği ile seçilen kullanıcıların toplu olarak parolalarının resetlenme işlemi gerçekleştirilecek “Edit” seçeneği ile de seçilen bu kullanıcılara ait detaylı ayarlamaların yapılacaktır.

“Edit” seçeneği ile devam edilmesi durumunda seçilen kullanıcılara ait birçok ayar yapılacağı sihirbaz kullanıcıalrı karşılayacaktır. “Details” bölümünde seçilen kullanıcıalra ilişkin domain bilgisi, departman bilgisi,ofis numarası, şehir gibi kullanıcılara ait kişisel ayarların konfigüre edilecektir.

“Settings” başlığı altında ise kullanıcılara ait admin rollerinin atanması, sign-in olması ya da bölge bilgisinin konfigüre edileceği seçenekler yer alır. “Assign role” ile kullanıcılara atanan admin rollerinin değiştirilmemesi, atanan rolün kaldırılması, yeni rolün atanması ya da atanan rolün değiştirilme işlemi gerçekleştirilir. Burada admin rolü ile bahsi geçen Office 365 Admin Center yönetimi için kullanılan “Global administrator”, “Password Administrator”,”Billing Administrator”,”Service Administrator”, “User management administrator” rolleridir. “Set-sign-in status” başlığı altında toplu seçilen bu kullanıcıların oturum açarak Office 365 hizmetlerini aktif şekilde kullanabileceklerine dair izin ya da yasakların verildiği bölümdür. “Set user location” bölümünde ise servislerin çalışacağı bölge bilgisinin seçileceği bölümdür.

“Licences” bölümünde ise toplu olarak seçilen bu kullanıcıların lisanslarına ait değişiklikler yapılır. “Retain current licence assigments” bölümünde atanan lisans üzerinde herhangi bir değişiklikliğin yapılmayacağı, “Replace existing licence assigments” bölümünde atanan Office 365 lisansının seçilen kullanıcılar için değiştirileceği ve “Add to existing licence assigments” seçeneğinde ise önceden atanan lisansa dair Office 365’te bulunan yeni hizmetlerin eklenmesi ya da yeni lisansın eklenebileceği başlıklar yer almaktadır. Yeni lisans alınması gibi bir koşulun oluşması durumunda “Buy more licenses” bölümünden ilgili lisans alımı gerçekleştirilecektir.

“results” bölümünde ilgili kullanıcıların edilenme işlemine dair özet ekranı yer almaktadır. Burada hangi kullanıcıların başarı tamamşandığı ya da hangilerinde hatalar alındığına dair bilgilere ulaşılacaktır. “Finish” ile gerekli düzenleme işlemi tamamlanmış olunacaktır.