Nasıl çalışır: Multi-Factor Authentication'ı Azure AD

Çok faktörlü kimlik doğrulaması, oturum açma işlemi sırasında kullanıcılardan cep telefonlarındaki kod veya parmak izi taraması gibi ek bir tanımlama biçimi istendiği bir işlemdir.

Bir kullanıcının kimliğini doğrulamak için yalnızca parola kullanırsanız, saldırı için güvenli olmayan bir vektör bırakır. Parola zayıfsa veya başka bir yerde kullanıma sunulduysa, saldırgan erişim kazanmak için parolayı kullanıyor olabilir. İkinci bir kimlik doğrulama biçimine ihtiyacınız olduğunda, bu ek faktör saldırganın elde ettiği veya çoğalttığı kolay bir şey olmadığından güvenlik artırılır.

Çok faktörlü kimlik doğrulamasının çeşitli biçimlerinin kavramsal görüntüsü.

Azure AD Multi-Factor Authentication, aşağıdaki kimlik doğrulama yöntemlerinden iki veya daha fazlasını gerektirerek çalışır:

  • Bildiğiniz bir şey, genellikle bir parola.
  • Telefon veya donanım anahtarı gibi kolayca çoğaltılmayan güvenilir bir cihaz gibi sahip olduğunuz bir şey.
  • Sizin gibi bir şey, parmak izi veya yüz taraması gibi biyometri.

Azure AD Multi-Factor Authentication ayrıca parola sıfırlamanın güvenliğini daha da sağlayabilir. Kullanıcılar Azure AD Multi-Factor Authentication'a kaydolduğunda, tek adımda self servis parola sıfırlamaya da kaydolabilir. Yöneticiler ikincil kimlik doğrulaması biçimlerini seçebilir ve yapılandırma kararlarına göre MFA için zorlukları yapılandırabilir.

Azure AD Multi-Factor Authentication kullanmak için uygulamaları ve hizmetleri değiştirmeniz gerekmez. Doğrulama istemleri, gerektiğinde MFA sınamasını otomatik olarak isteyen ve işleyen Azure AD oturum açma işleminin bir parçasıdır.

Not

İstem dili, tarayıcı yerel ayar ayarları tarafından belirlenir. Özel karşılamalar kullanıyorsanız ancak tarayıcı yerel ayarında tanımlanan dil için bir karşılamanız yoksa, varsayılan olarak İngilizce kullanılır. Ağ İlkesi Sunucusu (NPS), özel karşılamalardan bağımsız olarak her zaman varsayılan olarak İngilizce kullanır. Tarayıcı yerel ayarı tanımlanamıyorsa varsayılan olarak İngilizce de kullanılır.

MFA oturum açma ekranı.

Kullanılabilir doğrulama yöntemleri

Kullanıcılar bir uygulama veya hizmette oturum açıp bir MFA istemi aldığında, kayıtlı ek doğrulama biçimlerinden birini seçebilir. Kullanıcılar doğrulama yöntemlerini düzenlemek veya eklemek için Profilim'e erişebilir.

Azure AD Multi-Factor Authentication ile aşağıdaki ek doğrulama biçimleri kullanılabilir:

  • Microsoft Authenticator uygulaması
  • İş İçin Windows Hello
  • FIDO2 güvenlik anahtarı
  • OATH donanım belirteci (önizleme)
  • OATH yazılım belirteci
  • SMS
  • Sesli arama

Azure AD Multi-Factor Authentication'ı etkinleştirme ve kullanma

tüm kullanıcılar için Microsoft Authenticator'ı hızla etkinleştirmek için Azure AD kiracılarında güvenlik varsayılanlarını kullanabilirsiniz. Oturum açma sırasında kullanıcılardan ve gruplerden ek doğrulama istemesi için Multi-Factor Authentication Azure AD etkinleştirebilirsiniz.

Daha ayrıntılı denetimler için, MFA gerektiren olayları veya uygulamaları tanımlamak için Koşullu Erişim ilkelerini kullanabilirsiniz. Bu ilkeler, kullanıcı şirket ağında veya kayıtlı bir cihazdayken düzenli oturum açmaya izin verebilir, ancak kullanıcı uzak veya kişisel bir cihazdayken ek doğrulama faktörleri isteyebilir.

Oturum açma işleminin güvenliğini sağlamak için Koşullu Erişimin nasıl çalıştığını gösteren diyagram.

Sonraki adımlar

Lisanslama hakkında bilgi edinmek için bkz. Azure AD Multi-Factor Authentication özellikleri ve lisansları.

Farklı kimlik doğrulama ve doğrulama yöntemleri hakkında daha fazla bilgi edinmek için bkz. Azure Active Directory'de kimlik doğrulama yöntemleri.

MFA'yı çalışır durumda görmek için, aşağıdaki öğreticide bir dizi test kullanıcısı için Azure AD Multi-Factor Authentication'ı etkinleştirin: