Share via

Outlook mobile için Microsoft Authenticator Lite'ı etkinleştirme

  • Makale

Microsoft Authenticator Lite, Microsoft Entra kullanıcılarının Android veya iOS cihazlarında anında iletme bildirimleri veya zaman tabanlı tek seferlik geçiş kodları (TOTP) kullanarak çok faktörlü kimlik doğrulamasını tamamlamaları için başka bir yüzeydir. Authenticator Lite ile kullanıcılar, tanıdık bir uygulamanın rahatlığından çok faktörlü kimlik doğrulama gereksinimini karşılayabilir. Authenticator Lite şu anda Outlook mobile'da etkindir.

Kullanıcılar Outlook Mobile'da oturum açmayı onaylamak veya reddetmek için bir bildirim alır veya oturum açma sırasında kullanmak üzere bir TOTP kopyalayabilir.

Dekont

Bunlar, kullanıcıların telekom taşımaları aracılığıyla kimlik doğrulaması için önemli güvenlik geliştirmeleridir:

  • 26 Haziran'da, kimlik doğrulama yöntemleri ilkesinde bu özelliğin Microsoft tarafından yönetilen değeri Devre Dışıolarak değiştirildi . Bu özelliğin artık etkinleştirilmesini istemiyorsanız, durumu Varsayılan'dan Devre Dışı'na taşıyın veya kapsamı yalnızca bir kullanıcı grubuna ayarlayın.
  • Authenticator Lite, 18 Eylül'den itibaren kullanıcı başına MFA ilkesindeki *Mobil uygulama doğrulama yoluyla bildirim seçeneğinin bir parçası olarak etkinleştirilecektir. Bu özelliğin etkinleştirilmesini istemiyorsanız, aşağıdaki adımları izleyerek Kimlik doğrulama yöntemleri ilkesinde bu özelliği devre dışı bırakabilirsiniz.

Önkoşullar

  • Kuruluşunuzun tüm kullanıcılar veya belirli gruplar için Microsoft Authenticator (ikinci faktör) anında iletme bildirimlerini etkinleştirmesi gerekir. Modern Kimlik Doğrulama yöntemleri ilkesini kullanarak Microsoft Authenticator'ın etkinleştirilmesini öneririz. Microsoft Entra yönetim merkezini veya Microsoft Graph API'sini kullanarak Kimlik doğrulama yöntemleri ilkesini düzenleyebilirsiniz. Etkin bir MFA sunucusuna sahip kuruluşlar bu özellik için uygun değildir.

    Bahşiş

    Authenticator Lite'ı etkinleştirirken sistem tarafından tercih edilen çok faktörlü kimlik doğrulamasını (MFA) da etkinleştirmenizi öneririz. Sistem tarafından tercih edilen MFA etkinleştirildiğinde, kullanıcılar SMS veya sesli arama gibi daha az güvenli telefon yöntemlerini denemeden önce Authenticator Lite ile oturum açmaya çalışır.

  • Kuruluşunuz Active Directory Federasyon Hizmetleri (AD FS) (AD FS) bağdaştırıcısını veya Ağ İlkesi Sunucusu (NPS) uzantılarını kullanıyorsa, tutarlı bir deneyim için en son sürümlere yükseltin.

  • Outlook mobile'da paylaşılan cihaz modu için etkinleştirilen kullanıcılar Authenticator Lite için uygun değildir.

  • Kullanıcıların en düşük Outlook mobil sürümünü çalıştırması gerekir.

    İşletim sistemi Outlook sürümü
    Android 4.2310.1
    iOS 4.2312.1

Authenticator Lite'i etkinleştirme

Authenticator Lite varsayılan olarak Kimlik Doğrulama yöntemleri ilkesinde Microsoft tarafından yönetilir . 26 Haziran'da bu özelliğin Microsoft tarafından yönetilen değeri 'devre dışı' yerine 'etkin' olarak değiştirildi. Authenticator Lite, kullanıcı başına MFA ilkesindeki Mobil uygulama doğrulama yoluyla bildirim seçeneğinin bir parçası olarak da yer alır.

Microsoft Entra yönetim merkezinde Authenticator Lite'i devre dışı bırakma

Authenticator Lite'ı Microsoft Entra yönetim merkezinde devre dışı bırakmak için aşağıdaki adımları tamamlayın:

  1. Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama İlkesi Yönetici istratörü olarak oturum açın.

  2. Microsoft Authenticator Koruma>Kimlik Doğrulaması yöntemlerine >göz atın.

  3. Etkinleştir ve Hedef sekmesinde Etkinleştir ve Tüm kullanıcılar'a tıklayarak Authenticator ilkesini herkes için etkinleştirin veya seçme grupları ekleyin. Bu kullanıcılar/gruplar için Kimlik Doğrulama modunu Herhangi biri veya Gönder olarak ayarlayın.

    Microsoft Authenticator için etkinleştirilmemiş kullanıcılar özelliği göremez. Microsoft Authenticator'ı Outlook'un indirdiği aynı cihaza indirmiş olan kullanıcılardan Outlook'ta Authenticator Lite'a kaydolmaları istenmez. Cihazlarında kişisel ve iş profili kullanan Android kullanıcıları, Authenticator Outlook uygulamasından farklı bir profilde varsa kaydolmaları istenebilir.

    Microsoft Entra admin center Authenticator settings

  4. Yapılandır sekmesinde, yardımcı uygulamalarda Microsoft Authenticator için Durum'u Devre Dışı olarak değiştirin ve Kaydet'e tıklayın.

    Authenticator Lite configuration settings

    Dekont

    Kuruluşunuz kullanıcı başına MFA ilkesinde kimlik doğrulama yöntemlerini yönetmeye devam ediyorsa, önceki adımlara ek olarak doğrulama seçeneği olarak Mobil uygulama üzerinden bildirim özelliğini devre dışı bırakmanız gerekir. Bunu yalnızca Kimlik doğrulama yöntemleri ilkesinde Microsoft Authenticator'u etkinleştirdikten sonra yapmanızı öneririz. Microsoft Authenticator modern Kimlik Doğrulama yöntemleri ilkesinde yönetilirken, kullanıcı başına MFA ilkesinde kimlik doğrulama yöntemlerinizin geri kalanını yönetmeye devam edebilirsiniz. Ancak, tüm kimlik doğrulama yöntemlerinin yönetimini modern Kimlik Doğrulama yöntemleri ilkesine geçirmenizi öneririz. Kullanıcı başına MFA ilkesinde kimlik doğrulama yöntemlerini yönetme özelliği 30 Eylül 2025'te kullanımdan kaldırılacaktır.

Graph API'leri aracılığıyla Authenticator Lite'i etkinleştirme

Özellik Türü Açıklama
excludeTarget featureTarget Bu özelliğin dışında tutulan tek bir varlık.
Authenticator Lite'ın yalnızca bir grubunu hariç tutabilirsiniz. Bu grup dinamik veya iç içe yerleştirilmiş bir grup olabilir.
includeTarget featureTarget Bu özelliğe dahil olan tek bir varlık.
Authenticator Lite için dinamik veya iç içe yerleştirilmiş bir grup olabilecek yalnızca bir grup ekleyebilirsiniz.
State advancedConfigState Olası değerler şunlardır:
etkinleştirildiğinde , seçili grup için özellik açıkça etkinleştirilir.
devre dışı bırak seçeneği, seçili grup için özelliği açıkça devre dışı bırakır.
varsayılan ayarı , Microsoft Entra Id'nin özelliğin seçili grup için etkinleştirilip etkinleştirilmediğini yönetmesine izin verir.

Tek hedef grubu tanımladıktan sonra, özellik Ayarlar altındaki CompanionAppsAllowedState özelliğini değiştirmek için aşağıdaki API uç noktasını kullanın.

https://graph.microsoft.com/beta/authenticationMethodsPolicy/authenticationMethodConfigurations/MicrosoftAuthenticator

Dekont

Graph Explorer'da Policy.ReadWrite.AuthenticationMethod iznini onaylamanız gerekir.

İste

//Retrieve your existing policy via a GET. 
//Leverage the Response body to create the Request body section. Then update the Request body similar to the Request body as shown below.
//Change the Query to PATCH and Run query

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#authenticationMethodConfigurations/$entity",
    "@odata.type": "#microsoft.graph.microsoftAuthenticatorAuthenticationMethodConfiguration",
    "id": "MicrosoftAuthenticator",
    "state": "enabled",
    "isSoftwareOathEnabled": false,
    "excludeTargets": [],
    "featureSettings": {
        "companionAppAllowedState": {
            "state": "enabled",
            "includeTarget": {
                "targetType": "group",
                "id": "s4432809-3bql-5m2l-0p42-8rq4707rq36m"
            },
            "excludeTarget": {
                "targetType": "group",
                "id": "00000000-0000-0000-0000-000000000000"
            }
        }
    },
    "includeTargets@odata.context": "https://graph.microsoft.com/beta/$metadata#authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')/microsoft.graph.microsoftAuthenticatorAuthenticationMethodConfiguration/includeTargets",
    "includeTargets": [
        {
            "targetType": "group",
            "id": "all_users",
            "isRegistrationRequired": false,
            "authenticationMode": "any"
        }
    ]
}

Kullanıcı kaydı

Authenticator Lite için etkinleştirilirse, kullanıcılardan doğrudan Outlook mobile'dan hesap kaydetmeleri istenir. Authenticator Lite kaydı MySignIns kullanılarak kullanılamaz. Kullanıcılar, Authenticator Lite'ı Outlook mobile içinden de etkinleştirebilir veya devre dışı bırakabilir. Kullanıcı deneyimi hakkında daha fazla bilgi için bkz . Authenticator Lite desteği.

Screenshot of how to register Authenticator Lite.

Dekont

Kayıtlı MFA yöntemleri yoksa, kullanıcılardan kayıt akışına başladığında Authenticator'ı indirmeleri istenir. En sorunsuz deneyim için kullanıcılara Authenticator Lite kaydı sırasında kullanabilecekleri Geçici Erişim Geçişi (TAP) sağlayın.

Authenticator Lite kullanımını izleme

Oturum açma günlükleri , kullanıcı kimlik doğrulamasını tamamlamak için hangi uygulamanın kullanıldığını gösterebilir. En son oturum açmaları görüntülemek için beta API uç noktasında aşağıdaki çağrıyı kullanın:

GET auditLogs/signIns

Oturum açma işlemi telefon uygulaması bildirimiyle yapıldıysa authenticationAppDeviceDetails altında clientApp alanı microsoftAuthenticator veya Outlook döndürür.

Bir kullanıcı Authenticator Lite'ı kaydettiyse, kullanıcının kayıtlı kimlik doğrulama yöntemleri Microsoft Authenticator'ı (Outlook'ta) içerir.

Authenticator Lite'da anında iletme bildirimleri

Authenticator Lite tarafından gönderilen anında iletme bildirimleri yapılandırılamaz ve Authenticator özellik ayarlarına bağlı değildir. Authenticator Lite parolasız kimlik doğrulama modunu desteklemez. Authenticator Lite deneyimine dahil edilen özelliklerin ayarları aşağıdaki tabloda listelenmiştir. Her kimlik doğrulaması bir sayı eşleştirme istemi içerir ve Microsoft Authenticator özellik ayarlarından bağımsız olarak uygulama ve konum bağlamı içermez.

Kimlik Doğrulayıcı Özelliği Authenticator Lite Deneyimi
Sayı Eşleştirme Etkin
Konum Bağlamı Devre dışı
Uygulama Bağlamı Devre dışı

Aşağıdaki ekran görüntüleri Authenticator Lite anında iletme bildirimi gönderdiğinde kullanıcıların ne gördüğünü gösterir.

Screenshot of push notification in Outlook mobile.

AD FS bağdaştırıcısı ve NPS uzantısı

Authenticator Lite, her kimlik doğrulamasında sayı eşleştirmeyi zorlar. Kiracınız bir AD FS bağdaştırıcısı veya NPS uzantısı kullanıyorsa kullanıcılarınız Authenticator Lite bildirimlerini tamamlayamayabilir. Daha fazla bilgi için bkz . AD FS bağdaştırıcısı ve NPS uzantısı.

Doğrulama bildirimleri hakkında daha fazla bilgi edinmek için bkz . Microsoft Authenticator kimlik doğrulama yöntemi.

Sık sorulan sorular

Authenticator Lite bir aracı uygulama olarak çalışıyor mu?

Hayır, Authenticator Lite yalnızca anında iletme bildirimleri ve TOTP için kullanılabilir.

Authenticator Lite SSPR için kullanılabilir mi?

Hayır, Authenticator Lite yalnızca anında iletme bildirimleri ve TOTP için kullanılabilir.

Bu, Outlook masaüstü uygulamasında kullanılabilir mi?

Hayır, Authenticator Lite yalnızca Outlook mobile'da kullanılabilir.

Kullanıcılar Authenticator Lite'a nereden kaydolabilir?

Kullanıcılar yalnızca mobil Outlook'tan Authenticator Lite'a kaydolabilir. Authenticator Lite kaydı aka.ms/mysignins yönetilebilir.

Kullanıcılar Microsoft Authenticator ve Authenticator Lite'ı kaydedebilir mi?

Cihazlarında Microsoft Authenticator bulunan kullanıcılar Authenticator Lite'ı aynı cihaza kaydedemez. Bir kullanıcının Authenticator Lite kaydı varsa ve daha sonra Microsoft Authenticator'ı indirirse her ikisini de kaydedebilir. Bir kullanıcının iki cihazı varsa authenticator Lite'ı bir cihaza, Microsoft Authenticator'ı ise diğerinde kaydedebilir.

Bilinen Sorunlar

SSPR Bildirimleri

Outlook'tan gelen TOTP kodları SSPR için çalışır, ancak anında iletme bildirimi çalışmaz ve hata döndürür.

Günlüklerde ek Koşullu Erişim değerlendirmeleri gösteriliyor

Koşullu Erişim ilkeleri, kullanıcının Authenticator Lite'a kaydolmaya uygun olup olmadığını belirlemek için, bir kullanıcı Outlook uygulamasını her açtığında değerlendirilir. Bu denetimler günlüklerde görünebilir.

Sonraki adımlar

Microsoft Entra Id'de kimlik doğrulama yöntemleri