Microsoft Entra ID üzerinde MFA yapılandırması, yalnızca bir doğrulama seçeneğini açmaktan ibaret değildir. Per-User MFA, Security Defaults, Conditional Access ve Mandatory MFA Enforcement katmanları farklı kapsamlarla çalışır ve doğru model, lisans yapısı ile güvenlik ihtiyacına göre belirlenir.
|
Windows Server 2022 üzerinde AD CS ile Enterprise Root CA kurulumu, PKI yapısının güvenilir çalışması için doğru CA Type, Cryptographic Provider, SHA256, sertifika doğrulama ve PKI Health kontrolleriyle birlikte ele alınır. Kurulumun arka planı adım adım netleşir.
|
Hybrid Exchange'de garip bir tablo. On-Prem Mailbox sahibi kullanıcıya Exchange Online lisansı atıyorsunuz ama Cloud Mailbox açılmıyor. Microsoft 365 Admin Center'da o tanıdık uyarı: "mailbox hasn't been migrated". Aslında bir hata değil. Perde arkasında msExchMailboxGuid Attribute'u kararı veriyor. Peki nasıl, neden ve ne zaman bu karar değişiyor?
|
Seamless SSO, Kerberos protokolü üzerinde çalışan ve AZUREADSSOACC computer hesabının paylaşılan key'i ile Entra ID'nin Service Ticket'ı decrypt etmesine dayanan bir mekanizmadır. Bu makalede TGT akışını, AZUREADSSOACC SPN'inin rolünü, PHS ve PTA ile konumlanışını ve Microsoft'un cyber resiliency tavsiyelerini detaylıca inceliyorum.
|
Microsoft 365’te Domain ekleme ve doğrulama süreci, Tenant yapısının arka planda nasıl kurgulandığını doğrudan gösterir. Bu makalede Domain’in Microsoft 365’te tanımlanma adımları, DNS üzerinde TXT kayıtlarıyla doğrulama mantığı ve Exchange Online ile olan teknik bağlar net bir akışla ele alınıyor.
|
Exchange Hybrid kurulumu yapılırken Classic ve Modern topolojiler arasında kalmak çok sık yaşanan bir durum. Bu makalede iki yapının nasıl çalıştığı, Exchange On-Premises ile Exchange Online tarafında nelerin değiştiği ve günlük yönetimde hangi farkların hissedildiği sade ama teknik bir dille paylaşılıyor.
|