MFA hesaplarımızı güvenli hale getirmenin en pratik ve etkili yöntemlerinden biri fakat bazı erişim uygulamaları ile olan uyumsuzluk veya son kullanıcıların çok fazla sınamaya maruz kalması bazen kurumların MFA alışkanlığı edinmesini zorlaştırıyor.
Bu noktada Organizasyon yöneticisi de çok fazla şikayet aldığı için MFA kayıt uyarısı veya sınamalarının ortadan kaldırılmasını istiyor. Fakat bazen işler beklendiğinden daha karmaşık olabiliyor.
Örneğin kullanıcılar için MFA zaten kapalı. Güvenlik varsayılanlarını da kontrol ettik o da kapalı. Hala nasıl aşağıdaki resimde göreceğiniz MFA kayıt ekranı ile karşılaşıyoruz?
Burada bakmanız gereken yer SSPR yani Self Servis Parola Sıfırlama özelliğinin aktif olup olmadığı.
Aslında kullanıcılar burada bilgilerini girip kayıt olsalar her oturum açmalarında MFA sınaması almayacaklar. Yani MFA aktif edilmiş olmayacak sadece gerektiğinde parola sıfırlayabilmeleri için bazı bilgileri ile buraya kayıt olmaları gerekiyor.
Yönetim panelinde Ayarlar>>Kuruluş Ayarları>>Güvenlik ve Gizlilik>>Self Service parola sıfırlama menülerini takip edin. Burada sizi Azure Active Directory’deki ilgili alana yönlendirecek bir link göreceksiniz.
Burada Self servis parola sıfırlama etkinleştirildi seçeneğini Yok olarak işaretleyin. Bu işlemin ardından kullanıcılar giriş yaptıktan sonra MFA kayıt ekranı ile karşılaşmazlar.
Dilerseniz Seçili seçeneği ile sadece MFA’ya kayıt olma uyarısından rahatsız olmayan kullanıcıları bir grupta toplayarak SSPR özelliğini onlar için aktif edebilirsiniz.
