Microsoft Entra çok faktörlü kimlik doğrulaması için özellikler ve lisanslar
Kuruluşunuzdaki kullanıcı hesaplarını korumak için çok faktörlü kimlik doğrulaması kullanılmalıdır. Bu özellik özellikle kaynaklara ayrıcalıklı erişimi olan hesaplar için önemlidir. Temel çok faktörlü kimlik doğrulama özellikleri Microsoft 365 ve Microsoft Entra kullanıcılarının ve genel yöneticilerinin ek ücret ödemeden kullanımına sunulur. Yöneticilerinizin özelliklerini yükseltmek veya daha fazla kimlik doğrulama yöntemi ve daha fazla denetimle çok faktörlü kimlik doğrulamasını diğer kullanıcılarınıza genişletmek istiyorsanız, Microsoft Entra çok faktörlü kimlik doğrulamasını çeşitli yollarla satın alabilirsiniz.
Önemli
Bu makalede, Microsoft Entra çok faktörlü kimlik doğrulamasının lisanslanabilmesi ve kullanılabilmesinin farklı yolları açıklanmaktadır. Fiyatlandırma ve faturalama hakkında belirli ayrıntılar için Microsoft Entra fiyatlandırma sayfasına bakın.
Microsoft Entra çok faktörlü kimlik doğrulamasının kullanılabilir sürümleri
Microsoft Entra çok faktörlü kimlik doğrulaması, kuruluşunuzun ihtiyaçlarına bağlı olarak birkaç farklı yolla kullanılabilir ve lisanslanabilir. Tüm kiracılar, Güvenlik Varsayılanları aracılığıyla temel çok faktörlü kimlik doğrulama özelliklerine sahip olur. Şu anda sahip olduğunuz Microsoft Entra Kimliğine, EMS'ye veya Microsoft 365 lisansına bağlı olarak gelişmiş Microsoft Entra çok faktörlü kimlik doğrulamasını zaten kullanabilirsiniz. Örneğin, Microsoft Entra Dış Kimlik'daki ilk 50.000 aylık etkin kullanıcı MFA ve diğer Premium P1 veya P2 özelliklerini ücretsiz olarak kullanabilir. Daha fazla bilgi için bkz. Microsoft Entra Dış Kimlik fiyatlandırması.
Aşağıdaki tabloda, Microsoft Entra çok faktörlü kimlik doğrulamasını almanın farklı yolları ve her biri için bazı özellikler ve kullanım örnekleri açıklanmaktadır.
| Kullanıcıysanız | Özellikler ve kullanım örnekleri |
|---|---|
| Microsoft 365 İş Ekstra ve EMS veya Microsoft 365 E3 ve E5 | EMS E3, Microsoft 365 E3 ve Microsoft 365 İş Ekstra, Microsoft Entra Id P1'i içerir. EMS E5 veya Microsoft 365 E5, Microsoft Entra Id P2'yi içerir. Kullanıcılara çok faktörlü kimlik doğrulaması sağlamak için aşağıdaki bölümlerde belirtilen Koşullu Erişim özelliklerinin aynısını kullanabilirsiniz. |
| Microsoft Entra ID P1 | İş gereksinimlerinize uygun belirli senaryolar veya olaylar sırasında kullanıcılardan çok faktörlü kimlik doğrulaması istemesi için Microsoft Entra Koşullu Erişim'i kullanabilirsiniz. |
| Microsoft Entra ID P2 | En güçlü güvenlik konumunu ve geliştirilmiş kullanıcı deneyimini sağlar. Kullanıcının desenlerine uyum sağlayan ve çok faktörlü kimlik doğrulama istemlerini en aza indiren Microsoft Entra ID P1 özelliklerine risk tabanlı Koşullu Erişim ekler. |
| Tüm Microsoft 365 planları | Microsoft Entra çok faktörlü kimlik doğrulaması, güvenlik varsayılanları kullanılarak tüm kullanıcılar için etkinleştirilebilir. Microsoft Entra çok faktörlü kimlik doğrulamasının yönetimi Microsoft 365 portalı üzerinden yapılır. Geliştirilmiş bir kullanıcı deneyimi için Microsoft Entra ID P1 veya P2'ye yükseltin ve Koşullu Erişim'i kullanın. Daha fazla bilgi için bkz . Çok faktörlü kimlik doğrulaması ile Microsoft 365 kaynaklarının güvenliğini sağlama. |
| Office 365 ücretsiz Microsoft Entra ID Ücretsiz |
Gerektiğinde kullanıcılardan çok faktörlü kimlik doğrulaması istemesi için güvenlik varsayılanlarını kullanabilirsiniz, ancak etkin kullanıcılar veya senaryolar hakkında ayrıntılı denetiminiz yoktur, ancak bu ek güvenlik adımını sağlar. Herkes için çok faktörlü kimlik doğrulamasını etkinleştirmek için güvenlik varsayılanları kullanılmasa bile, Microsoft Entra Global Yönetici istrator rolü atanan kullanıcılar çok faktörlü kimlik doğrulamasını kullanacak şekilde yapılandırılabilir. Ücretsiz katmanın bu özelliği, kritik yönetici hesaplarının çok faktörlü kimlik doğrulamasıyla korunmasını sağlar. |
Lisansları temel alan özellik karşılaştırması
Aşağıdaki tabloda, çok faktörlü kimlik doğrulaması için Microsoft Entra ID'nin çeşitli sürümlerinde kullanılabilen özelliklerin listesi sağlanır. Kullanıcı kimlik doğrulamasını güvenli hale getirmek için gereksinimlerinizi planlayın ve ardından bu gereksinimleri karşılayan yaklaşımı belirleyin. Örneğin, Microsoft Entra ID Free, kimlik doğrulaması istemi için yalnızca mobil kimlik doğrulayıcı uygulamasının kullanılabildiği Microsoft Entra çok faktörlü kimlik doğrulamasını sağlayan güvenlik varsayılanları sağlar. Mobil kimlik doğrulama uygulamasının kullanıcının kişisel cihazına yüklendiğinden emin olamıyorsanız bu yaklaşım bir sınırlama olabilir. Diğer ayrıntılar için bu konunun devamında yer alan Microsoft Entra ID Ücretsiz katmanına bakın.
| Özellik | Microsoft Entra ID Ücretsiz - Güvenlik varsayılanları (tüm kullanıcılar için etkin) | Microsoft Entra ID Ücretsiz - Yalnızca genel Yönetici istrator'lar | Office 365 | Microsoft Entra Kimliği P1 | Microsoft Entra Kimliği P2 |
|---|---|---|---|---|---|
| MFA ile Microsoft Entra kiracısı yönetici hesaplarını koruma | ● | ● (yalnızca Microsoft Entra Global Yönetici istrator hesapları) | ● | ● | ● |
| İkinci faktör olarak mobil uygulama | ● | ● | ● | ● | ● |
| İkinci bir faktör olarak çağırmayı Telefon | ● | ● | ● | ||
| İkinci bir faktör olarak kısa mesaj | ● | ● | ● | ● | |
| Doğrulama yöntemleri üzerinde denetim Yönetici | ● | ● | ● | ● | |
| Sahtekarlık uyarısı | ● | ● | |||
| MFA Raporları | ● | ● | |||
| Telefon aramaları için özel karşılama | ● | ● | |||
| Telefon aramaları için özel arayan kimliği | ● | ● | |||
| Güvenilen IP'ler | ● | ● | |||
| Güvenilen cihazlar için MFA hatırlama | ● | ● | ● | ● | |
| Şirket içi uygulamalar için MFA | ● | ● | |||
| Koşullu Erişim | ● | ● | |||
| Risk tabanlı Koşullu Erişim | ● |
Çok faktörlü kimlik doğrulama ilkelerini karşılaştırma
MFA'yı zorunlu kılmak için önerilen yaklaşımımız Koşullu Erişim kullanmaktır. Lisanslarınıza hangi özelliklerin dahil olduğunu belirlemek için aşağıdaki tabloyu gözden geçirin.
| Poliçe | Güvenlik varsayılanları | Koşullu Erişim | Kullanıcı başına MFA |
|---|---|---|---|
| Yönetim | |||
| Şirketinizin güvenliğini sağlamak için standart güvenlik kuralları kümesi | ● | ||
| Tek tıklamayla açma/kapatma | ● | ||
| Office 365 lisansına dahildir (Bkz. lisansla ilgili önemli noktalar) | ● | ● | |
| Microsoft 365 Yönetici Center sihirbazında önceden yapılandırılmış şablonlar | ● | ● | |
| Yapılandırma esnekliği | ● | ||
| Işlevsel -liği | |||
| Kullanıcıları ilkeden muaf tutma | ● | ● | |
| Telefon araması veya kısa mesajla kimlik doğrulaması | ● | ● | ● |
| Microsoft Authenticator ve Yazılım belirteçleri tarafından kimlik doğrulaması | ● | ● | ● |
| FIDO2, İş İçin Windows Hello ve Donanım belirteçleriyle kimlik doğrulaması | ● | ● | |
| Eski kimlik doğrulama protokollerini engeller | ● | ● | ● |
| Yeni çalışanlar otomatik olarak korunur | ● | ● | |
| Risk olaylarını temel alan dinamik MFA tetikleyicileri | ● | ||
| Kimlik doğrulama ve yetkilendirme ilkeleri | ● | ||
| Konum ve cihaz durumuna göre yapılandırılabilir | ● | ||
| "Yalnızca rapor" modu desteği | ● | ||
| Kullanıcıları/hizmetleri tamamen engelleme olanağı | ● |
Microsoft Entra çok faktörlü kimlik doğrulamasını satın alma ve etkinleştirme
Microsoft Entra çok faktörlü kimlik doğrulamasını kullanmak için uygun bir Microsoft Entra katmanına kaydolun veya satın alın. Microsoft Entra ID dört sürümde sunulur: Ücretsiz, Office 365, Premium P1 ve Premium P2.
Azure aboneliğine Ücretsiz sürüm dahildir. Microsoft Entra Global Yönetici istrator rolüyle güvenlik varsayılanlarını kullanma veya hesapları koruma hakkında bilgi için aşağıdaki bölüme bakın.
Microsoft Entra Id P1 veya P2 sürümleri Microsoft temsilciniz, Açık Toplu Lisans Programı ve Bulut Çözümü Sağlayıcısı s programı aracılığıyla kullanılabilir. Azure ve Microsoft 365 aboneleri Microsoft Entra ID P1 ve P2'yi çevrimiçi olarak da satın alabilir. Satın almak için oturum açın.
Gerekli Microsoft Entra katmanını satın aldıktan sonra Microsoft Entra çok faktörlü kimlik doğrulamasını planlayın ve dağıtın.
Microsoft Entra ID Ücretsiz katmanı
Microsoft Entra ID Ücretsiz kiracıdaki tüm kullanıcılar, güvenlik varsayılanlarını kullanarak Microsoft Entra çok faktörlü kimlik doğrulamasını kullanabilir. Mobil kimlik doğrulama uygulaması, Microsoft Entra ID Ücretsiz güvenlik varsayılanları kullanılırken Microsoft Entra çok faktörlü kimlik doğrulaması için kullanılabilir.
- Microsoft Entra güvenlik varsayılanları hakkında daha fazla bilgi edinin
- Microsoft Entra ID Ücretsiz'de kullanıcılar için güvenlik varsayılanlarını etkinleştirme
Microsoft Entra çok faktörlü kimlik doğrulamasını tüm kullanıcılar için etkinleştirmek istemiyorsanız, bunun yerine yalnızca Microsoft Entra Global Yönetici istrator rolüyle kullanıcı hesaplarını korumayı seçebilirsiniz. Bu yaklaşım, kritik yönetici hesapları için daha fazla kimlik doğrulaması istemleri sağlar. Kullandığınız hesabın türüne bağlı olarak, Microsoft Entra çok faktörlü kimlik doğrulamasını aşağıdaki yollardan biriyle etkinleştirebilirsiniz:
- Microsoft Hesabı kullanıyorsanız çok faktörlü kimlik doğrulamasına kaydolun.
- Microsoft Hesabı kullanmıyorsanız, Microsoft Entra Id'de bir kullanıcı veya grup için çok faktörlü kimlik doğrulamasını açın.
Sonraki adımlar
- Maliyetler hakkında daha fazla bilgi için bkz . Microsoft Entra fiyatlandırması.
- Koşullu Erişim nedir?
- Kimlik Koruması nedir?
- MFA kullanıcı başına da etkinleştirilebilir