Microsoft Entra kimlik doğrulaması nedir?

  • Makale

Kimlik platformunun temel özelliklerinden biri, bir kullanıcı bir cihazda, uygulamada veya hizmette oturum açtığında kimlik bilgilerini doğrulamak veya kimlik doğrulaması yapmaktır. Microsoft Entra Id'de kimlik doğrulaması yalnızca kullanıcı adı ve parola doğrulamasından fazlasını içerir. Microsoft Entra kimlik doğrulaması, güvenliği geliştirmek ve yardım masası yardımı ihtiyacını azaltmak için aşağıdaki bileşenleri içerir:

  • Self servis parola sıfırlama
  • Microsoft Entra çok faktörlü kimlik doğrulaması
  • Parola değişikliklerini şirket içi ortama geri yazmak için karma tümleştirme
  • Şirket içi ortamda parola koruma ilkelerini zorunlu kılmak için karma tümleştirme
  • Parolasız kimlik doğrulaması

Bu kimlik doğrulama bileşenleri hakkında daha fazla bilgi edinmek için kısa videomuza göz atın.

Son kullanıcı deneyimini geliştirme

Microsoft Entra Id, kullanıcının kimliğini korumaya ve oturum açma deneyimini basitleştirmeye yardımcı olur. Self servis parola sıfırlama gibi özellikler, kullanıcıların herhangi bir cihazdan bir web tarayıcısı kullanarak parolalarını güncelleştirmelerine veya değiştirmelerine olanak tanır. Bu özellik özellikle kullanıcı parolasını unuttuğunda veya hesabı kilitlendiğinde kullanışlıdır. Bir yardım masasının veya yöneticinin destek sağlaması beklenmeden, kullanıcı engelini kaldırıp çalışmaya devam edebilir.

Microsoft Entra çok faktörlü kimlik doğrulaması, kullanıcıların oturum açma sırasında telefon araması veya mobil uygulama bildirimi gibi ek bir kimlik doğrulaması biçimi seçmesine olanak tanır. Bu özellik, donanım belirteci gibi tek, sabit bir ikincil kimlik doğrulaması biçimi gereksinimini azaltır. Kullanıcının şu anda bir tür ek kimlik doğrulaması yoksa, farklı bir yöntem seçebilir ve çalışmaya devam edebilir.

Authentication methods in use at the sign-in screen

Parolasız kimlik doğrulaması, kullanıcının güvenli bir parola oluşturma ve anımsama gereksinimini ortadan kaldırır. İş İçin Windows Hello veya FIDO2 güvenlik anahtarları gibi özellikler, kullanıcıların parola olmadan bir cihazda veya uygulamada oturum açmasına olanak sağlar. Bu özellik, farklı ortamlarda parola yönetiminin karmaşıklığını azaltabilir.

Self servis parola sıfırlama

Self servis parola sıfırlama, kullanıcılara yönetici veya yardım masası katılımı olmadan parolalarını değiştirme veya sıfırlama olanağı sağlar. Bir kullanıcının hesabı kilitliyse veya parolasını unutursa, engelini kaldırmak ve işe geri dönmek için istemleri izleyebilir. Bu özellik, kullanıcı cihazında veya uygulamada oturum açamazsa yardım masası çağrılarını ve üretkenlik kaybını azaltır.

Self servis parola sıfırlama aşağıdaki senaryolarda çalışır:

  • Parola değişikliği - kullanıcı parolasını biliyor ancak yeni bir parolayla değiştirmek istediğinde.
  • Parola sıfırlama : Kullanıcı oturum açamıyorsa (örneğin, parolayı unuttuğunda ve parolasını sıfırlamak istediğinde).
  • Hesap kilidini açma - bir kullanıcı hesabı kilitlendiğinden ve hesabının kilidini açmak istediğinde oturum açamadığında.

Kullanıcı self servis parola sıfırlamayı kullanarak parolasını güncelleştirdiğinde veya sıfırladığında, bu parola bir şirket içi Active Directory ortamına da geri yazılabilir. Parola geri yazma, kullanıcının güncelleştirilmiş kimlik bilgilerini şirket içi cihazlar ve uygulamalarla hemen kullanabilmesini sağlar.

Microsoft Entra çok faktörlü kimlik doğrulaması

Çok faktörlü kimlik doğrulaması, kullanıcının oturum açma işlemi sırasında cep telefonuna kod girmek veya parmak izi taraması sağlamak gibi ek bir tanımlama biçimi istendiği bir işlemdir.

Bir kullanıcının kimliğini doğrulamak için yalnızca parola kullanırsanız, saldırı için güvenli olmayan bir vektör bırakır. Parola zayıfsa veya başka bir yerde kullanıma sunulduysa, kullanıcı adı ve parolayla oturum açmış olan kullanıcı mı yoksa saldırgan mı? İkinci bir kimlik doğrulama biçimine ihtiyacınız olduğunda, bu ek faktör saldırganın elde ettiği veya çoğaltacağı kolay bir şey olmadığından güvenlik artar.

Conceptual image of the different forms of multifactor authentication

Microsoft Entra çok faktörlü kimlik doğrulaması, aşağıdaki kimlik doğrulama yöntemlerinden iki veya daha fazlasını gerektirerek çalışır:

  • Bildiğiniz bir şey, genellikle bir parola.
  • Telefon veya donanım anahtarı gibi kolayca çoğaltılmayan güvenilir bir cihaz gibi sahip olduğunuz bir şey.
  • Sizin olduğunuz bir şey- parmak izi veya yüz taraması gibi biyometrik değerler.

Kullanıcılar, yerleşik deneyimi basitleştirmek için tek adımda hem self servis parola sıfırlama hem de Microsoft Entra çok faktörlü kimlik doğrulamasına kaydolabilir. Yönetici istrator'lar hangi ikincil kimlik doğrulama biçimlerinin kullanılabileceğini tanımlayabilir. Kullanıcılar bu işlemin güvenliğini daha da sağlamak için self servis parola sıfırlama gerçekleştirdiğinde Microsoft Entra çok faktörlü kimlik doğrulaması da gerekebilir.

Parola koruması

Varsayılan olarak, Microsoft Entra ID Parola1 gibi zayıf parolaları engeller. Genel yasaklanmış parola listesi, bilinen zayıf parolaları içeren otomatik olarak güncelleştirilir ve uygulanır. Bir Microsoft Entra kullanıcısı parolasını bu zayıf parolalardan birine ayarlamaya çalışırsa, daha güvenli bir parola seçmek için bir bildirim alır.

Güvenliği artırmak için özel parola koruma ilkeleri tanımlayabilirsiniz. Bu ilkeler, contoso gibi bir ad veya Londra gibi bir konum içeren parola çeşitlemelerini engellemek için filtreleri kullanabilir.

Karma güvenlik için Microsoft Entra parola korumasını şirket içi Active Directory bir ortamla tümleştirebilirsiniz. Şirket içi ortamda yüklü bir bileşen, Microsoft Entra Id'den genel yasaklanmış parola listesini ve özel parola koruma ilkelerini alır ve etki alanı denetleyicileri bunları parola değişikliği olaylarını işlemek için kullanır. Bu karma yaklaşım, bir kullanıcının kimlik bilgilerini nasıl veya nerede değiştirdiği fark etmez, güçlü parola kullanımını zorunlu kılmanızı sağlar.

Parolasız kimlik doğrulaması

Birçok ortamın son hedefi, oturum açma olaylarının bir parçası olarak parola kullanımını kaldırmaktır. Azure parola koruması veya Microsoft Entra çok faktörlü kimlik doğrulaması gibi özellikler güvenliği artırmaya yardımcı olur, ancak kullanıcı adı ve parola, kullanıma sunulabilen veya deneme yanılma saldırısına uğrayabilen zayıf bir kimlik doğrulama biçimi olmaya devam eder.

Security versus convenience with the authentication process that leads to passwordless

Parolasız bir yöntemle oturum açtığınızda kimlik bilgileri, İş İçin Windows Hello ile biyometri veya FIDO2 güvenlik anahtarı gibi yöntemler kullanılarak sağlanır. Bu kimlik doğrulama yöntemleri saldırgan tarafından kolayca çoğaltılamaz.

Microsoft Entra ID, kullanıcılar için oturum açma deneyimini basitleştirmek ve saldırı riskini azaltmak için parolasız yöntemler kullanarak yerel olarak kimlik doğrulaması yapmanın yollarını sağlar.

Sonraki adımlar

Başlamak için self servis parola sıfırlama (SSPR) ve Microsoft Entra çok faktörlü kimlik doğrulaması öğreticisine bakın.

Self servis parola sıfırlama kavramları hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra self servis parola sıfırlama nasıl çalışır?

Çok faktörlü kimlik doğrulama kavramları hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra çok faktörlü kimlik doğrulaması nasıl çalışır?