Aracılığıyla paylaş

Azure Active Directory B2C'de çok faktörlü kimlik doğrulamasını etkinleştirme

Önemli

1 Mayıs 2025 tarihinden itibaren Azure AD B2C artık yeni müşteriler için satın alınamayacak. SSS bölümünden daha fazla bilgi edinebilirsiniz.

Başlamadan önce, ayarlamakta olduğunuz ilke türünü seçmek için bu sayfanın üst kısmındaki İlke türü seç seçicisini kullanın. Azure Active Directory B2C, kullanıcıların uygulamalarınızla nasıl etkileşim kurduğunu tanımlamak için iki yöntem sunar: önceden tanımlanmış kullanıcı akışları veya tam olarak yapılandırılabilir özel ilkeler aracılığıyla. Bu makalede gerekli adımlar her yöntem için farklıdır.

Azure Active Directory B2C (Azure AD B2C), uygulamalarınızdaki kaydolma ve oturum açma deneyimlerine ikinci bir güvenlik katmanı ekleyebilmeniz için doğrudan Microsoft Entra çok faktörlü kimlik doğrulamasıyla tümleştirilir. Kaydolma ve oturum açma kullanıcı akışları oluşturduysanız, yine de çok faktörlü kimlik doğrulamasını etkinleştirebilirsiniz.

Bu özelliğin kullanılması uygulamalar aşağıdakiler gibi birden çok senaryoyla başa çıkabilir:

  • Bir uygulamaya erişmek için çok faktörlü kimlik doğrulaması gerektirme, ancak başka bir uygulamaya erişmesini gerektirmeme. Örneğin, bir müşteri sosyal veya yerel bir hesapla otomatik sigorta uygulamasında oturum açabilir, ancak aynı dizinde kayıtlı ev sigortası uygulamasına erişmeden önce telefon numarasını doğrulaması gerekir.
  • Genel olarak bir uygulamaya erişmek için çok faktörlü kimlik doğrulaması gerektirme, ancak içindeki hassas bölümlere erişmesini gerektirmeme. Örneğin, bir müşteri sosyal veya yerel bir hesapla bankacılık uygulamasında oturum açabilir ve hesap bakiyesini kontrol edebilir, ancak havaleyi denemeden önce telefon numarasını doğrulaması gerekir.

Önkoşullar

Doğrulama yöntemleri

Koşullu Erişim ile kullanıcılar, yönetici olarak verebileceğiniz yapılandırma kararlarına göre MFA için zorlanabilir veya olmayabilir. Çok faktörlü kimlik doğrulamasının yöntemleri şunlardır:

  • E-posta - Oturum açma sırasında kullanıcıya tek seferlik parola (OTP) içeren bir doğrulama e-postası gönderilir. Kullanıcı, uygulamaya e-postayla gönderilen OTP kodunu sağlar.
  • SMS veya telefon araması - İlk kaydolma veya oturum açma sırasında kullanıcıdan bir telefon numarası sağlaması ve doğrulaması istenir. Sonraki oturum açma işlemleri sırasında kullanıcıdan Kod Gönder veya Beni Ara seçeneğini belirlemesi istenir. Kullanıcının seçimine bağlı olarak, kullanıcıyı tanımlamak için doğrulanmış telefon numarasına bir kısa mesaj gönderilir veya telefon araması yapılır. Kullanıcı, kısa mesajla gönderilen OTP kodunu sağlar veya telefon aramasını onaylar.
  • Yalnızca telefon araması - SMS veya telefon araması seçeneğiyle aynı şekilde çalışır, ancak yalnızca bir telefon araması yapılır.
  • Yalnızca SMS - SMS veya telefon araması seçeneğiyle aynı şekilde çalışır, ancak yalnızca kısa mesaj gönderilir.
  • Authenticator uygulaması - TOTP - Kullanıcının sahip olduğu bir cihaza Microsoft Authenticator uygulaması gibi zaman tabanlı tek seferlik parola (TOTP) doğrulamasını destekleyen bir kimlik doğrulayıcı uygulaması yüklemesi gerekir. İlk kaydolma veya oturum açma sırasında kullanıcı bir QR kodunu tarar veya kimlik doğrulayıcı uygulamasını kullanarak el ile bir kod girer. Sonraki oturum açma işlemleri sırasında kullanıcı, kimlik doğrulayıcı uygulamasında görünen TOTP kodunu yazar. Microsoft Authenticator uygulamasının nasıl ayarlandığını görün.

Önemli

Authenticator uygulaması - TOTP SMS/Phone'dan daha güçlü güvenlik sağlar ve e-posta en az güvenlidir. SMS/Telefon tabanlı çok faktörlü kimlik doğrulaması, normal Azure AD B2C MAU fiyatlandırma modelinden ayrı ücretlendirilir.

Çok faktörlü kimlik doğrulamasını ayarlama

  1. Azure portalınaoturum açın.

  2. Birden çok kiracıya erişiminiz varsa Azure AD B2C kiracınıza geçiş yapmak için Dizinler + abonelikler menüsünde, üstteki menüden Ayarlar simgesini seçin.

  3. Soldaki menüden Azure AD B2C'yi seçin. Ya da Tüm hizmetler'i seçip Azure AD B2C'yi arayıp seçin.

  4. Kullanıcı akışları'ı seçin.

  5. MFA'yı etkinleştirmek istediğiniz kullanıcı akışını seçin. Örneğin , B2C_1_signinsignup.

  6. Özellikleröğesini seçin.

  7. Çok faktörlü kimlik doğrulaması bölümünde istediğiniz yöntem türünü seçin. Ardından MFA uygulaması altında bir seçenek belirleyin:

    • Kapalı - Oturum açma sırasında Çok Faktörlü Kimlik Doğrulama (MFA) hiçbir zaman uygulanmaz ve kullanıcılardan kayıt veya oturum açma sırasında MFA'ya kaydolmaları istenmez.

    • Her zaman açık - Koşullu Erişim kurulumunuz ne olursa olsun MFA her zaman gereklidir. Kaydolma sırasında kullanıcılardan MFA'ya kaydolmaları istenir. Oturum açma sırasında, kullanıcılar MFA'ya henüz kaydolmamışsa kaydolmaları istenir.

    • Koşullu - Kaydolma ve oturum açma sırasında kullanıcılardan MFA'ya kaydolmaları istenir (hem yeni kullanıcılar hem de MFA'ya kayıtlı olmayan mevcut kullanıcılar). Oturum açma sırasında MFA yalnızca etkin bir Koşullu Erişim ilkesi değerlendirmesi gerektirdiğinde uygulanır:

      • Eğer sonuç, riski olmayan bir Çok Faktörlü Kimlik Doğrulama (MFA) sınaması olarak değerlendiriliyorsa, MFA uygulanır. Kullanıcı MFA'ya henüz kaydolmamışsa kaydolması istenir.
      • Sonuç risk nedeniyle bir MFA sınamasıysa ve kullanıcı MFA'ya kayıtlı değilse oturum açma engellenir.

    Uyarı

    • Azure AD B2C'de Koşullu Erişim'in genel kullanıma sunulduğundan, kullanıcılardan kaydolma sırasında bir MFA yöntemine kaydolmaları istenir. Genel kullanılabilirlik öncesinde oluşturduğunuz tüm kaydolma kullanıcı akışları bu yeni davranışı otomatik olarak yansıtmaz, ancak yeni kullanıcı akışları oluşturarak davranışı dahil edebilirsiniz.
    • Koşullu'yı seçerseniz, kullanıcı akışlarına Koşullu Erişim eklemeniz ve ilkenin uygulanmasını istediğiniz uygulamaları belirtmeniz gerekir.
    • Çok faktörlü kimlik doğrulaması, kaydolma kullanıcı akışları için varsayılan olarak devre dışıdır. Kullanıcı akışlarında telefon kaydı ile MFA'yı etkinleştirebilirsiniz, ancak telefon numarası birincil tanımlayıcı olarak kullanıldığından, ikinci kimlik doğrulama faktörü için tek seçenek e-posta ile gönderilen tek kullanımlık şifredir.

  8. Kaydetseçeneğini seçin. MFA artık bu kullanıcı akışı için etkinleştirildi.

Deneyimi doğrulamak için Kullanıcı akışını çalıştır'ı kullanabilirsiniz. Aşağıdaki senaryoyu onaylayın:

Çok faktörlü kimlik doğrulama adımı gerçekleşmeden önce kiracınızda bir müşteri hesabı oluşturulur. Adım sırasında müşteriden bir telefon numarası sağlaması ve doğrulaması istenir. Doğrulama başarılı olursa, telefon numarası daha sonra kullanmak üzere hesaba eklenir. Müşteri iptal etse veya devre dışı bıraksa bile, müşteriden çok faktörlü kimlik doğrulamasının etkinleştirildiği bir sonraki oturum açma sırasında bir telefon numarasını yeniden doğrulaması istenebilir.

Çok faktörlü kimlik doğrulamasını etkinleştirmek için GitHub'dan aşağıdaki gibi özel ilke başlangıç paketini alın:

  • .zip dosyasını indirin veya https://github.com/Azure-Samples/active-directory-b2c-custom-policy-starterpack deposunu klonlayın ve ardından SocialAndLocalAccountsWithMFA başlangıç paketindeki XML dosyalarını Azure AD B2C kiracı adınızla güncelleyin. SocialAndLocalAccountsWithMFA, Authenticator uygulaması - TOTP seçeneği dışında sosyal ve yerel oturum açma seçeneklerini ve çok faktörlü kimlik doğrulama seçeneklerini etkinleştirir.
  • Authenticator uygulaması - TOTP MFA seçeneğini desteklemek için, içinden özel ilke dosyalarını https://github.com/azure-ad-b2c/samples/tree/master/policies/totpindirin ve ardından XML dosyalarını Azure AD B2C kiracı adınızla güncelleştirin. TrustFrameworkExtensions.xml başlangıç paketinden , TrustFrameworkLocalization.xmlve TrustFrameworkBase.xml XML dosyalarını eklediğinizden emin olun.
  • [sayfa düzeninizi] sürümüne 2.1.14güncelleştirin. Daha fazla bilgi için bkz. Sayfa düzeni seçme.

Bir kullanıcıyı kimlik doğrulayıcı uygulamasıyla TOTP'ye kaydetme (son kullanıcılar için)

Azure AD B2C uygulaması MFA için TOTP seçeneğini kullandığında, son kullanıcıların TOTP kodları oluşturmak için bir kimlik doğrulayıcı uygulaması kullanması gerekir. Kullanıcılar Microsoft Authenticator uygulamasını veya TOTP doğrulamasını destekleyen başka bir kimlik doğrulayıcı uygulamasını kullanabilir. Microsoft Authenticator uygulamasını kullanıyorsanız, Azure AD B2C sistem yöneticisinin aşağıdaki adımları kullanarak son kullanıcılara Microsoft Authenticator uygulamasını ayarlamalarını önermesi gerekir:

  1. Android veya iOS mobil cihazınıza Microsoft Authenticator uygulamasını indirin ve yükleyin.
  2. Contoso webapp gibi MFA için TOTP kullanmanızı gerektiren Azure AD B2C uygulamasını açın ve ardından gerekli bilgileri girerek oturum açın veya kaydolun.
  3. Bir kimlik doğrulayıcı uygulaması kullanarak qr kodu tarayarak hesabınızı kaydetmeniz istenirse, telefonunuzda Microsoft Authenticator uygulamasını açın ve sağ üst köşede 3 noktalı menü simgesini (Android için) veya + menü simgesini (iOS için) seçin.
  4. + Hesap ekle'yi seçin.
  5. Diğer hesap (Google, Facebook vb.) öğesini seçin ve ardından Azure AD B2C uygulamasında gösterilen QR kodunu tarayın ve hesabınızı kaydedin. QR kodunu tarayamıyorsanız hesabı el ile ekleyebilirsiniz:
    1. Telefonunuzdaki Microsoft Authenticator uygulamasında VEYA KODU MANUEL OLARAK GİR seçin.
    2. Azure AD B2C uygulamasında Sorun yaşamaya devam ediyor musunuz? öğesini seçin. Hesap Adı ve Gizli görüntülenir.
    3. Microsoft Authenticator uygulamanıza Hesap Adı ve Gizli Anahtar girin ve BİTİR'i seçin.
  6. Azure AD B2C uygulamasında Devam'ı seçin.
  7. Kodunuzu girin bölümünde Microsoft Authenticator uygulamanızda görünen kodu girin.
  8. SeçinDoğrula.
  9. Uygulamada daha sonra oturum açma sırasında Microsoft Authenticator uygulamasında görünen kodu yazın.

OATH yazılım belirteçleri hakkında bilgi edinin

Kullanıcının TOTP kimlik doğrulayıcı kaydını silme (sistem yöneticileri için)

Azure AD B2C'de kullanıcının TOTP kimlik doğrulayıcı uygulama kaydını silebilirsiniz. Daha sonra kullanıcı, TOTP kimlik doğrulamasını yeniden kullanmak için hesabını yeniden kaydetmeye zorlanır. Kullanıcının TOTP kaydını silmek için Azure portalını veya Microsoft Graph API'sini kullanabilirsiniz.

Uyarı

  • Kullanıcının TOTP kimlik doğrulayıcı uygulama kaydını Azure AD B2C'den silmek, kullanıcının cihazının TOTP kimlik doğrulayıcı uygulamasındaki hesabını kaldırmaz. Sistem yöneticisinin, yeniden kaydetmeyi denemeden önce kullanıcıyı cihazındaki TOTP kimlik doğrulayıcı uygulamasından hesabını el ile silmeye yönlendirmesi gerekir.
  • Kullanıcının hesabını YANLıŞLıKLA TOTP kimlik doğrulayıcı uygulamasından silmesi durumunda, kullanıcının totp kimlik doğrulayıcı kaydını Azure AD B2C'den silebilen bir sistem yöneticisine veya uygulama sahibine bildirimde bulunarak kullanıcının yeniden kaydolmasını istemesi gerekir.

Azure portalını kullanarak TOTP kimlik doğrulayıcı uygulama kaydını silme

  1. Azure portalınaoturum açın.
  2. Birden çok kiracıya erişiminiz varsa Azure AD B2C kiracınıza geçiş yapmak için Dizinler + abonelikler menüsünde, üstteki menüden Ayarlar simgesini seçin.
  3. Soldaki menüde Kullanıcılar'ı seçin.
  4. TOTP kimlik doğrulayıcı uygulama kaydını silmek istediğiniz kullanıcıyı arayın ve seçin.
  5. Soldaki menüden Kimlik doğrulama yöntemleri'ni seçin.
  6. Kullanılabilir kimlik doğrulama yöntemleri altında Yazılım OATH belirtecini bulun ve yanındaki üç nokta menüsünü seçin. Bu arabirimi görmüyorsanız "Yeni kullanıcı kimlik doğrulama yöntemleri deneyimine geçin! Şimdi kullanmak için buraya tıklayın" ifadesiyle yeni kimlik doğrulama yöntemleri deneyimine geçin.
  7. Sil'i seçin ve ardından onaylamak için Evet'i seçin.

Azure portalında Kimlik doğrulama yöntemleri menü öğesinin, Yazılım OATH belirteci kimlik doğrulama yönteminin ve Sil düğmesinin vurgulandığı Kimlik doğrulama yöntemleri sayfasının ekran görüntüsü

Microsoft Graph API'sini kullanarak TOTP kimlik doğrulayıcı uygulama kaydını silme

Microsoft Graph API'sini kullanarak kullanıcının Yazılım OATH belirteci kimlik doğrulama yöntemini silmeyi öğrenin.

Ülkeye/bölgeye göre SMS fiyatlandırma katmanları

Aşağıdaki tabloda, çeşitli ülkelerde veya bölgelerdeki SMS tabanlı kimlik doğrulama hizmetleri için farklı fiyatlandırma katmanları hakkında ayrıntılar sağlanır. Fiyatlandırma ayrıntıları için bkz. Azure AD B2C fiyatlandırması.

SMS bir eklenti özelliğidir ve bağlı abonelik gerektirir. Aboneliğinizin süresi dolarsa veya iptal edilirse, son kullanıcılar artık SMS kullanarak kimlik doğrulaması yapamayacaktır ve bu da MFA ilkenize bağlı olarak oturum açmalarını engelleyebilir.

Katman Ülkeler/Bölgeler
Telefon Kimlik Doğrulaması Düşük Maliyetli Avustralya, Brezilya, Brunei, Kanada, Şili, Çin, Kolombiya, Kıbrıs, Kuzey Makedonya, Polonya, Portekiz, Güney Kore, Tayland, Türkiye, Amerika Birleşik Devletleri
Telefon Kimlik Doğrulaması Orta Düşük Maliyet Grönland, Arnavutluk, Amerikan Samoa, Avusturya, Bahamalar, Bahreyn, Bosna & Hersek, Botsvana, Kosta Rika, Çek Cumhuriyeti, Danimarka, Estonya, Faroe Adaları, Finlandiya, Fransa, Yunanistan, Hong Kong ÖİB, Macaristan, İzlanda, İrlanda, İtalya, Japonya, Letonya, Litvanya, Lüksemburg, Makao SAR, Malta, Meksika, Mikronezya, Moldova, Namibya, Yeni Zelanda, Nikaragua, Norveç, Romanya, São Tomé ve Príncipe, Seyşel adaları, Singapur, Slovakya, Solomon Adaları, İspanya, İsveç, İsviçre, Tayvan, Birleşik Krallık, Birleşik Devletler Virgin Adaları, Uruguay
Telefon Kimlik Doğrulaması Orta Yüksek Maliyet Andorra, Angola, Anguilla, Antarktika, Antigua ve Barbuda, Arjantin, Ermenistan, Aruba, Barbados, Belçika, Benin, Bolivya, Bonaire, Curaçao, Saba, Sint Eustatius ve Sint Maarten, İngiliz Virgin Adaları, Bulgaristan, Burkina Faso, Kamerun, Cayman Adaları, Orta Afrika Cumhuriyeti, Cook Adaları, Côte d'Ivoire, Hırvatistan, Diego Garcia, Cibuti, Dominik Cumhuriyeti, Ekvador, El Salvador, Eritrea, Falkland Adaları, Fiji, Fransız Guyanası, Fransız Polinezyası, Gambiya, Gürcistan, Almanya, Cebelitarık, Grenada, Guadeloupe, Guam, Gine, Guyana, Honduras, Hindistan, Kenya, Kiribati, Laos, Liberya, Malezya, Marshall Adaları, Martinique, Mauritius, Monaco, Karadağ, Montserrat, Hollanda, Yeni Kaledonya, Niue, Umman, Palau, Panama, Paraguay, Peru, Porto Riko, Réunion, Rwanda, Saint Helena, Ascension ve Tristan de Cunha, Saint Kitts & Nevis, Saint Lucia, Saint Pierre & Miquelon, Saint Vincent ve Grenadinler, Saipan, Samoa, San Marino, Suudi Arabistan, Sint Maarten, Slovenya, Güney Afrika, Güney Sudan, Surinam, Eswatini Krallığı, Timor-Leste, Tokelau, Tonga, Turks & Caicos, Tuvalu, Birleşik Arap Emirlikleri, Vanuatu, Venezuela, Vietnam, Wallis ve Futuna
Telefon Kimlik Doğrulaması Yüksek Maliyet Liechtenstein, Bermuda, Cabo Verde, Kamboçya, Demokratik Kongo Cumhuriyeti, Dominika, Mısır, Ekvator Ginesi, Gana, Guatemala, Gine-Bissau, İsrail, Jamaika, Jamaika, Kosova, Lesotho, Maldivler, Mali, Moritanya, Fas, Mozambik, Papua Yeni Gine, Filipinler, Katar, Sierra Leone, Trinidad & Tobago, Ukrayna, Zimbabve, Afganistan, Cezayir, Azerbaycan, Bangladeş, Belarus, Belize, Bhutan, Burundi, Çad, Komorlar, Kongo, Etiyopya, Gabon Cumhuriyeti, Haiti, Endonezya, Irak, Ürdün, Kuveyt, Kırgızistan, Lübnan, Libya, Madagaskar, Malavi, Moğolistan, Myanmar, Nauru, Nepal, Nijer, Nijerya, Pakistan, Filistin Ulusal Otoritesi, Rusya, Senegal, Sırbistan, Somali, Sri Lanka, Sudan, Tacikistan, Tanzanya, Togol cumhuriyeti, Tunus, Türkmenistan, Uganda, Özbekistan, Yemen, Zambiya

Sonraki adımlar