Azure Active Directory B2C'de acil durum erişim hesaplarını yönetme

Başka bir kullanıcının hesabını yönetici olarak oturum açamadığınız veya etkinleştiremediğiniz için Azure Active Directory B2C (Azure AD B2C) kuruluşunuzda yanlışlıkla kilitlenmeyi önlemeniz önemlidir. Yanlışlıkla yönetim erişimini kaybetmenin etkisini hafifletmek için kuruluşunuzda iki veya daha fazla acil durum erişim hesabı oluşturun.

Bu hesapları yapılandırırken aşağıdaki gereksinimlerin karşılanması gerekir:

• Acil durum erişim hesapları kuruluştaki tek tek kullanıcılarla ilişkilendirilmemelidir. Hesaplarınızın çalışan tarafından sağlanan cep telefonlarına, tek tek çalışanlarla birlikte seyahat eden donanım belirteçlerine veya çalışana özgü diğer kimlik bilgilerine bağlı olmadığından emin olun. Bu önlem, kimlik bilgisi gerektiğinde tek bir çalışana ulaşılamayan örnekleri kapsar. Kayıtlı cihazların, Azure AD B2C ile iletişim kurmanın birden çok aracı olan bilinen ve güvenli bir konumda tutulduğundan emin olmak önemlidir.

• Acil durum erişim hesaplarınız için güçlü kimlik doğrulaması kullanın ve diğer yönetim hesaplarınız ile aynı kimlik doğrulama yöntemlerini kullanmadığından emin olun.

• Kullanım yetersizliği nedeniyle cihazın veya kimlik bilgilerinin süresi dolmamalı veya otomatik temizleme kapsamında olmamalıdır.

Önkoşullar

• Henüz kendi Azure AD B2C Kiracınızı oluşturmadıysanız şimdi bir kiracı oluşturun. Mevcut bir Azure AD B2C kiracısı kullanabilirsiniz.
• Azure AD B2C'deki kullanıcı hesaplarını anlama.
• Kaynak erişimini denetlemek için kullanıcı rollerini anlama.
• Koşullu Erişimi Anlama

Acil durum erişim hesabı oluşturma

İki veya daha fazla acil durum erişim hesabı oluşturun. Bu hesaplar, .onmicrosoft.com etki alanını kullanan ve şirket içi ortamdan federasyon veya eşitlenmemiş yalnızca bulut hesapları olmalıdır.

Acil durum erişim hesabı oluşturmak için aşağıdaki adımları kullanın:

1. Azure portalında mevcut bir Genel Yönetici istratörü olarak oturum açın. Microsoft Entra hesabınızı kullanıyorsanız Azure AD B2C kiracınızı içeren dizini kullandığınızdan emin olun:

   1. Portal araç çubuğunda Dizinler + abonelikler simgesini seçin.

   2. Portal ayarlarında | Dizinler + abonelikler sayfası, Dizin adı listesinde Azure AD B2C dizininizi bulun ve ardından Değiştir'i seçin.

2. Azure hizmetleri'nin altında Azure AD B2C'yi seçin. Veya Azure portalında Azure AD B2C'yi arayın ve seçin.

3. Soldaki menüde, Yönet'in altında Kullanıcılar'ı seçin.

4. +Yeni kullanıcı seçeneğini belirleyin.

5. Kullanıcı oluştur'u seçin.

6. Kimlik altında:

   1. Kullanıcı adı için acil durum hesabı gibi benzersiz bir kullanıcı adı girin.

   2. Ad alanına Acil Durum Hesabı gibi bir ad girin

7. Parola'nın altında benzersiz parolanızı girin.

8. Gruplar ve roller altında

   1. Kullanıcı'ya tıklayın.

   2. Görüntülenen bölmede Genel yönetici'yi arayıp seçin ve ardından Seç düğmesi'ni seçin.

9. Ayarlar altında uygun Kullanım konumunu seçin.

10. Oluştur’u seçin.

11. Hesap kimlik bilgilerini güvenli bir şekilde depolayın.

12. Oturum açma ve denetim günlüklerini izleyin.

13. Hesapları düzenli olarak doğrulayın.

Acil durum hesaplarınızı oluşturduktan sonra aşağıdakileri yapmanız gerekir:

• Telefon tabanlı çok faktörlü kimlik doğrulamasından en az bir hesabı dışladığınızdan emin olun

• Koşullu Erişim kullanıyorsanız, en az bir acil durum erişim hesabının tüm koşullu erişim ilkelerinin dışında tutulması gerekir.

Sonraki adımlar

• Kiracı adını ve kimliğini okuma
• Kaynakları temizleme ve kiracıyı silme