Kenan Bülbül | System and Network

New feature System-preferred MFA in Azure AD!

A new feature has anounced in Azure AD: System-preferred MFA. Admins will be able to mandate the safest form of Azure MFA authentication as a result. If a user has more than one registered method, for instance, they will be prompted to use the safest one first. If you’re wondering, “How do I know which method is the strongest?” you can look it up here. Currently, Azure Active Directory allows for the following methods, in descending order of security:

  1. Temporary Access Pass
  2. Certificate-based authentication
  3. FIDO2 security key
  4. Microsoft Authenticator notification
  5. Companion app notification
  6. Microsoft Authenticator time-based one-time password (TOTP)
  7. Companion app TOTP
  8. Hardware token based TOTP
  9. Software token based TOTP
  10. SMS over mobile
  11. OnewayVoiceMobileOTP
  12. OnewayVoiceAlternateMobileOTP
  13. OnewayVoiceOfficeOTP
  14. TwowayVoiceMobile
  15. TwowayVoiceAlternateMobile
  16. TwowayVoiceOffice
  17. TwowaySMSOverMobile

This list is sorted by Microsoft and could be changed depending on time. You can check the current status from this link: System-preferred multifactor authentication (MFA) – Azure Active Directory – Microsoft Entra | Microsoft Learn


So how i can configure this feature?

At the moment, you have only way to enable it is to use the Graph Explorer tool.

Please make sure you have signed into Azure AD with the correct permissions that allow you to set this feature. In the explorer, you need to consent to the Policy.ReadWrite.AuthenticationMethod permission. For this, you need to go to your account and click the consent button like in the following picture:

And past the Policy.ReadWrite.AuthenticationMethod to consent filter. You will see the Consent button and give consent as on the following:


After this you can run the query with this parameters:
GET https://graph.microsoft.com/beta/authenticationMethodsPolicy
{
   "systemCredentialPreferences":{
      "state":"enabled",
      "includeTargets":[
         {
            "id":"all_users",
            "targetType":"group"
         }
      ]
   }
}

As a default, this feature is disabled and Azure AD uses the default settings. So the critical point, if you want to enable for your tenant, run the following query:

And Bob’s your uncle!

What changed now?

If the user set a few MFA methods, Microsoft will choose the best way. Despite this, users are able to change the method during the sign-in process.

As a summary

In a world where many users (and administrators) are still lost in the authentication methods maze, this is a much-appreciated addition. This function allows administrators to enforce the use of the most secure authentication method while still allowing users to select a different one at sign-up. Many businesses’ security will be bolstered by this and the Registration Campaign (Nudge) function.

Enjoy!

Azure Functions Premium plan for enterprise serverless workloads!

Microsoft has accounced Premium plan for Azure Functions who need to enterprise serverless workloads. This is newest Functions hosting model. This plan enables a suite of long requested scaling and connectivity options without compromising on event-based scale. You can run on more powerful instances.

I think this is the most important for enterprise segmentation who needs to VNET integration for functions. Premium plan has supporting the VNET integration.

See below of comparison of how the Premium plan improves on existing dynamically scaling plan, the Consumption Plan.

Advanced scale controls enable customized deployments

Instance size can now be specified with the Premium plan. You can select up to four D-Series cores and 14 GB memory. These are substantially more powerful than A-series instances.

Connect Functions to VNET

Premium plan allows dynamic scaling functions to connect to a VNET and securely access resources in a private network. This feature was previously only available by running Functions in an App Service Plan or App Service Environment and is now available in a dynamically scaling model by using the Premium plan.

Good News! Intune Management Moved To Azure

Hello everyone,

I have a good news for your all. Intune management portal has moved to Azure. Hereafter you can reach to intune management portal via azure. Old portal was so slow and required to explorer. Now you are browser independent.

Some redirection names seems different than old. Therefore you can confuse some consept. Following capture showing new screen.

Azure-moved

Here is the reference guide for new places:

Feature Path in classic console Path in Intune on Azure
Device Enrollment Program (DEP) Admin > Mobile Device Management > iOS and Mac OS X > Device Enrollment Program Device enrollment > Apple Enrollment > Enrollment Program Token
Device Enrollment Program (DEP) Admin > Mobile Device Management > iOS and Mac OS X > Device Enrollment Program Device enrollment > Apple Enrollment > Enrollment Program Serial Numbers
Enrollment Rules Admin > Mobile Device Management > Enrollment Rules Device enrollment > Enrollment Restrictions
Groups by iOS Serial Number Groups > All Devices > Corporate Pre-enrolled devices > By iOS Serial Number Device enrollment > Apple Enrollment > Enrollment Program Serial Numbers
Groups by iOS Serial Number Groups > All Devices > Corporate Pre-enrolled devices > By iOS Serial Number Device enrollment > Apple Enrollment > AC Serial numbers
Groups by IMEI (all platforms) Groups > All Devices > Corporate Pre-enrolled devices > By IMEI (All platforms) Device enrollment > Corporate Device Identifiers
Corporate Device Enrollment profile Policy > Corporate Device Enrollment Device enrollment > Apple Enrollment > Enrollment Program Profiles
Corporate Device Enrollment profile Policy > Corporate Device Enrollment Device enrollment > Apple Enrollment > AC Profiles
Android for Work Admin > Mobile Device Management > Android for Work Device enrollment > Android for Work Enrollment
Terms and Conditions Policy > Terms and Conditions Device enrollment > Terms and Conditions

Superonline Rezaleti! – Nakil Hikayesi

Superonline’a geçişim çok hızlı oldu. 2013 yılında taşındığım evde ( daha taşınma sırasında ) superonline satışçısı kapıya geldi. Hemen formları doldurduk. 10 dakika sonra servisten geldiler. Modemi bağladılar ve internetimi verdiler. Herşey çok güzeldi. Arada bir kesinti olsa da çok önemli değildi. Ta ki yeni bir eve taşınmaya gelinceye kadar.

15 Nisan 2016’da nakil işlemlerini başlattım. 18’inden itibaren hizmeti kullanmadım, kullanamadım. Türlü bahaneler ile beni oyaladılar. Her gün 2 defa müşteri hizmetlerini arıyorum ancak bir sonuç alamıyorum. Söyledikleri şeyler: “Yarın hallolacak”, “Arkadaşlarımız sizi bugün arayacaklar”, “Yarın Türk Telekom ekipleri sizi arayacak” gibi türlü bahaneler. Arayan var mı ? Hayır tabi ki.

2 defa adres hatalı, 2 defa Türk Telekom’dan port yok yanıtı alan bir kurum daha neyin ısrarını veriyor ? Bana deniyor ki adres hatalı. O zaman ara beni düzelt adresi ? Bu kadar mı zeka yoksunusunuz ? Hiç mi kafası çalışan birisi çalışmıyor sizin kurumda ?

Burada ki tek problem benim 13 ay daha taahütümün olması. Bu yüzden bu densizler hizmetimi iptal etmiyorlar. Ancak:

Türkiye’de ne yazık ki bu tür hizmetlerde şirketlerin tek derdi müşteriyi nasıl yolarım ? 18 Nisan’dan bu yana kullanmadığım hizmet için bana bir de fatura gönderiliyor. Utanmaz arlanmaz bir kurum. İnsanlar haklarını pek bilmediklerinden dolayı bu tür taahüütlere boyun eğmek zorunda kalıyor.

Abonelik Sözleşmeleri Yönetmeliği der ki:

MADDE 22 – (1) Tüketici, belirsiz süreli veya süresi bir yıl ve daha uzun olan belirli süreli abonelik sözleşmesini herhangi bir gerekçe göstermeksizin ve cezai şart ödemeksizin istediği zaman feshetme hakkına sahiptir.

Yani hiç kimseyi 1 yıldan daha fazla kendinize mahkum edemezsiniz. Ben 3 yıldır Superonline abonesiyim. Ancak bu son olacak. Telefon hattım Turkcell. Cihaz kampanyam biter bitmez farklı bir operatöre geçeceğim. Bu kepazeliği daha fazla çekemem.

Superonline’a abone olacak kişiler 1 değil, 100 defa düşünsün. Bir defa bunlara elinizi verdiğiniz anda kolunuzu geri alamıyorsunuz.

İnsanların Birbirlerine Olmayan Tahammülü

Son zamanlarda sürekli olarak bu konuda hayıflanıyorum. Sebepleri çok. Ama bir kaç örnek ile anlatmaya çalışacağım bu konuyu. İnsanlarımız neden saygısız ve tahammülü yok ?

İstanbul için konuşacak olursak; ulaşımın nispeten daha kolay olduğu zamanlarda ( trafiğin bu denli olmadığı ) insanlar sosyal hayatlarına daha fazla vakit ayırıyordu. Ailesi ile kaliteli ve uzun vakit geçirmek isteyen birisi bunu çok kolay gerçekleştiriyordu. Gel zaman git zaman, İstanbul’un artan bu nüfus yoğunluğu ve trafiği ile sosyal hayata ayrılan vakit çok azaldı. Silivri’de yol çalışması olsa Tuzla’da trafik tıkanır hale geldi.

Kimileri 1 saatlik uçak yolculuğu için business class için 400-500 tl para öder. Ama İstanbul’da yaşayan vatandaş işine daha erken!!! gidebilmek için ahırdan farksız olan metrobüs denen insanlık dışı araca biner. Peki ne kadar erken ? Beylikdüzü – Zincirlikuyu hattını artık sabah iş saatlerinde 1 saat 20dk gibi bir sürede tamamlıyorsunuz. Buna metrobüse erişim, metrobüsten iş yerine erişim sürelerini de eklersek günlük sadece bir gidiş için 2 saati bulan bir çile haline geliyor. Diğer yanda ise bu sürenin yarısı için portakal suyu içiliyor…

E diyeceksiniz ki o kadar uzakta oturma, işine yakın bir yere taşın! İstanbul’u bilmeyenler için kurulması en kolay cümle. Bunu en çok devlet memurlarından duyuyorum. Bu dönemde özel sektörde çalışan birisi, merkezi bir yerde ortalama bir maaş ile nasıl ev bulabilsin ? Ev sahiplerinin tahammülü yok hiç kimseye. Kirasını erken isteyen ev sahibini bizzat gördüm ve yaşadım. Gecikince arar istersin ama erken nasıl istiyorsun ? Güven yok, tahammül yok… Büyükçe bir kesim ucuz diye Beylikdüzü, Esenyurt gibi semtlerde oturuyor. Ucuz dediğim; 2+1 kutu gibi bir eve en az 1000 TL kira… İstanbul’a hiç gelmemiş, yaşamamış birisi için yine söylemesi kolay bir cümle: e ne olacak küçük ev olsun!!! Bunu söyleyen şahıs olduğu ilde genişçe bir evde oturarak istediği eşyayı istediği gibi alabilen birisi oluyor genelde. Ancak sizin böyle bir şeye hakkınız yok. Çünkü siz İstanbul’da yaşıyorsunuz. Geri zekalısınız.

Trafik kurallarının en çok ihlal edildiği ülkelerin başında geliyoruz. Saygıya dayalı kurallar ise maalesef yok… Sevgisiz sürücüler! Artık öğrenin şunu. Sokun kafanıza. Yol hakkı kavşak içindekinindir! Tali yoldan gelip hiç soluna bakmadan yola dalamazsın! Bunu anca aklı ve saygısı olmayanlar yapar. Bunu yapıyor insanlar çünkü 10 saniye daha kazandığını düşünüyor. İnsanların bu hale gelmesinin sebebi 2 ana başlıkta toplanıyor:
(more…)

BETT 2016 İzlenimlerim

BETT 2016 İzlenimlerim

20-23 Ocak tarihleri arasında Londra’da yapılan BETT SHOW etkinliğine katıldık. Fuarda güzel ve keyifli bir 4 gün geçirdik. İyisiyle kötüsüyle bu yazıyı yazmak istedim. Eminim orayı görmek isteyen bir çok eğitim teknolojileri sevdalısı öğretmenimiz vardır.

 

Fuarın ilk günü çok kalabalıktı. Bavulu ile gelen insan tipi çoktu. Ancak bir çok kişinin ticari amaç için geldiği çok belliydi. Boş bavul ile gelip broşür toplayıp geri dönenleri de görmedim değil. Alan bildiğiniz fuar alanı. Tek düze bir boş alan ancak çok uzun. Fuar düzeni bence olmamış gibiydi. Sunum yapılan mini açık salonlarda oturmak için önceden gitmeniz lazım. Yoksa koltuk sayısı çok kısıtlı ve ayakta kalmanız muhtemel. Sadece ana salon ( Bett Arena ) büyük bir kapasiteye sahipti. Mini salonların oturacak banklarında sırt yaslama yeri olmadığından sanırım katılımcıların hepsi akşamları sırt ağrıları çekmiştir. Bu fuarın en kötü yönüydü bence. Bett Arena’daki mini tribün ve sandalyeler ise nispeten daha iyiydi.

bett_2016

Mini salonların ses sistemi yine eksi olarak yazılabilecek türdendi. Açık alan olduğu için sürekli bir uğultu ve diğer standların gürültüsü ile sunumu dinlemek zorundasınız. Sessiz konuşan konuşmacılar ise hiç anlaşılmıyordu. Bett Arena’da ise ses sistemi iyi olmasına rağmen doğru açı verilmemiş hoparlör yüzünden ses tüm fuar alanına dağılıyor ve panel konuşmaları duyulmuyordu, anlaşılmıyordu.

Stand açan firmalar tamamen ticari bir amaç için orada olduklarından sunumlar ile bir alakası yoktu. Hatta bazı firewall markaları ( fortinet, watchguard ) stand açmıştı. Eğitim adına ne sattığını anlamadığım, sorduğumda ise mantıklı cevaplar alamadığım bu firmalar yüzünden işin ticari boyutundan soğumaya başladım.

Mini salonların mesafelerinin birbirinden çok uzak olması yüzünden bir sunumdan çıkıp, diğerine yetişmek tam bir işkence. TES talksta bir sunumdan Bett Futures salonundaki sunuma yetişmek için en az 6-7 dakika yürüyüş zamanına ihtiyacınız var. Yürümek bir yana, kalabalıktan geçmek gerekiyor olmak insanı en çok yoran nokta. Keşke sunum salonlarını bir yere toplasalardı. Benim gibi amacı sunumları izlemek olan birisi için bu düzen tam bir işkence. Birçok insan aynı şeyden şikayet ediyordu.

Fuarın yemek alanı yetersiz. 5-6 tane fast food markasının olduğu bir yerde kısıtlı sayıdaki masa sandalye yüzünden insanlar yerlere oturarak yemek yemek zorunda kaldı. Buda fuar alanının en kötü yönlerinden birisi. Ancak fuar alanına ulaşımın DLR hattı ile çok kolay olması da işin başka bir boyutu.

Sunumlar umduğum gibi olmadı. Kısıtlı sürede çok şey anlatmak isteyen konuşmacılar aslında hiç bir şey anlatamıyordu. Tabi aralarında çok iyi konular aktaran konuşmacılar da vardı.

Finlandiya eğitim sisteminin, günümüzde en iyi eğitim sistemi olduğu kabul ediliyor. Eğitim alanında yaptıkları işlerle büyük takdir toplayan bir ülke. İşte bu ülkenin Kaarina şehrinin milli eğitim – eğitim teknolojileri müdürü Keijo Sipila, sunumlarda ki en büyük katılımcı kitlesini topladı. Küçük bir alanda yüzlerce kişiyi toplayabilen tek konuşmacı olarak göze battı. Sunduğu konu ise, kurucusu olduğum PediaFive şirketinin verdiği eğitim teknolojileri ve pedagojinin birleşmesi eğitiminin uygulanmış haliydi. SAMR stratejisinin uygulanması ve TPACK çalışmalarının pedagoji ile birleştirilmesi konusunda bu süreçlerin yaşanması gerektiğini katılımcıların gözüne gözüne soktu desem yeridir. Maalesef biz ve bizim ayarımızdaki ülkelerde emeklemeden atletizm yarışına katılma derdindeyiz. Okul sahipleri ise ticari kaygıda. Bu yüzden hep geriden takip ediyor olacağız onları.

Prof. Dr. Jo Boaler ise Revulation of Math sunumu ile mindfulness kavramına farklı bir bakışı kazandığım bir başka konuşmacı olarak göze çarptı. Matematik yöntemlerini teknolojiye dökmek adına farklı perspektifleri olan Boaler, bence bett arena’da konuşanlar arasında en iyisiydi.

Google ve Apple’ın kendi standları vardı. Google, bett’in web sitesinde programını yayınlamadığı için elden broşür olarak dağıtıyordu. İlla oraya gitmeniz gerekiyor yani Apple’ın sunumları ise bana göre zayıf ve gereksizdi.

Fuarın en eğlenceli kısmı ise hangi okuldan olduklarını bilmediğim ipad-band müzik grubu idi. orta okul  son veya lise 1 olduklarını tahmin ettiğim gençler, sadece ipad kullanarak GarageBand yazılımı ile mini konserler vermesiydi. Yaratıcı bir müzik öğretmeni liderliğinde teknolojiyi kullanarak müzik yapabilen bu gençlerin yollarının açık olmasını diliyorum. Flüt çaldırıp, sohbet eden müzik öğretmenlerine ilham vermesini umuyorum. Kısa bir video :

[av_video src=’https://www.youtube.com/watch?v=g1p7xBBIzFk’ format=’16-9′ width=’16’ height=’9′]

 

Özetle: Eğitim için çok bir şey göremedim bir kaç sunum dışında. Ağırlık ticari kaygıda ne yazık ki… Değerli Şule Yurcu hocamın bir lafı vardır: “Çocuk bunun neresinde ?” Bende katıldığım sunumlarda hep buna cevap aradım. Eğitim diyorsak, çocukların baş köşede olması gerekiyor. Umarım daha iyi olur…

 

Önümüzdeki yıl yapmayı hedeflediğim sunum ile fuara tekrar katılacağım. Yüksek Lisans tezimin bu alanda olması da daha bir avantaj katacak gibi görünüyor.

 

Ana hatları ile fuarı anlatmaya çalıştım. Umarım gitmek isteyenlere biraz fikir vermiştir. Sorularınız olursa Contact sayfasından iletişime geçebilirsiniz.

Londra’da Ulaşım Ağı

Londra, ulaşım ağının belki de en mükemmel olduğu metropol şehirlerin başında gelmektedir. Şehrin her noktasından istediğiniz yere gidebilmeniz için dizayn edilmiş bu ağ, hiç kimseye yabancılık çektirmiyor. Gittiğim zamanlarda araç kiralıyor olsam da şehir içinde ulaşım için toplu taşımayı tercih ediyorum. Bu yazının Londra’ya gidecek kişilere faydalı olmasını umuyorum. 🙂

Öncelikle bilmemiz gereken bir kaç nokta var:

Tek yön, gidiş dönüş veya günlük bilet alabilirsiniz. Ancak çok sık binecekseniz hiç mantıklı bir seçenek değil. Bu şekilde gidiş dönüşleriniz pahalıya gelecektir. En yakın bir Underground veya rail  istasyonunda OYSTER CARD edinmenizi öneriyorum. Kartın depozito bedeli 5 Pound. Geri iade edebilirsiniz. Ancak tekrar gelecekseniz etmenize gerek yok. Her gelişinizde kullanabilirsiniz.

Eğer Oyster Card ile günlük 7.50 pound harcama yaparsanız artık kartınızdan daha fazla kesilmez. Gece 00:00’a kadar ücretsiz sınırsız seyahat edebilirsiniz. Eğer 7.50 bakiyesini aşan bir sınırdaysanız kartınızdan yine para alınmaz. Bir örnek ile açıklayayım:

 

Underground : 2.40

Bus : 1.50

Kartınıza 20 pound kredi yüklediniz. 2 kere undergrounda girip çıktınız. 1 kere bus’a bindiniz. toplam 6.30 yaptı. Bir sonraki binişiniz otobüse olacak. 1.50 daha basması gerekirken basmayacak. Çünkü basarsa 7.80 yapar ve bu da günlük limiti aşar. O yüzden kartınızda 13.70 pound kalacak gece 00:00’a kadar.

Metro diye bir ulaşım aracı yoktur. Bu Türkiye’de kullanılan bir terimdir. Underground (more…)

How To Edit HOSTS File on Mac

Generally choosing Terminal connection on Mac for this operation. We will look via Terminal now.

First step we should open Terminal console from search or Application / Utilities

Type this command :

sudo nano /etc/hosts

And you will sample record and notification at content of hosts file.

# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
fe80::1%lo0 localhost

 

I recommend don’t change this record. Only add to last line which record you need.

Sample record for last line:

208.117.236.69 youtube.com
208.117.236.69 www.youtube.com

When you have finish add record, press ctrl + x, press for save to Y  and then press Enter for save.

That’s it. You have add successfully.

If you need to flush dns records type it:

dscacheutil -flushcache

 

Goodbye.