Azure Active Directory kullanarak kullanıcıları SMS tabanlı kimlik doğrulaması için yapılandırma ve etkinleştirme

Azure Active Directory (Azure AD) uygulama ve hizmetlerde oturum açmayı basitleştirmek ve güvenli hale getirmek için birden çok kimlik doğrulama seçeneği sağlar. SMS tabanlı kimlik doğrulaması, kullanıcıların kullanıcı adlarını ve parolalarını sağlamadan, hatta bilmeden oturum açmalarına olanak tanır. Hesabı bir kimlik yöneticisi tarafından oluşturulduktan sonra, oturum açma isteminde telefon numaralarını girebilirler. Oturum açma işlemini tamamlamak için sağlayabilecekleri kısa mesaj aracılığıyla bir kimlik doğrulama kodu alırlar. Bu kimlik doğrulama yöntemi, özellikle Ön Cephe çalışanları için uygulama ve hizmetlere erişimi basitleştirir.

Bu makalede, Azure AD'da belirli kullanıcılar veya gruplar için SMS tabanlı kimlik doğrulamasını etkinleştirme gösterilmektedir. SMS tabanlı oturum açmayı destekleyen uygulamaların listesi için bkz. SMS tabanlı kimlik doğrulaması için uygulama desteği.

Başlamadan önce

Bu makaleyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

• Etkin bir Azure aboneliği.
  • Azure aboneliğiniz yoksa bir hesap oluşturun.
• Aboneliğinizle ilişkili bir Azure Active Directory kiracısı.
  • Gerekirse bir Azure Active Directory kiracısı oluşturun veya bir Azure aboneliğini hesabınızla ilişkilendirin.
• SMS tabanlı kimlik doğrulamasını etkinleştirmek için Azure AD kiracınızda genel yönetici ayrıcalıklarına sahip olmanız gerekir.
• Kısa mesaj kimlik doğrulama yöntemi ilkesinde etkinleştirilen her kullanıcının, kullanmasalar bile lisanslanması gerekir. Etkinleştirilen her kullanıcının aşağıdaki Azure AD, EMS Microsoft 365 lisanslarından birine sahip olması gerekir:
  • Microsoft 365 F1 veya F3
  • Azure Active Directory Premium P1 veya P2
  • Enterprise Mobility + Security (EMS) E3 veya E5 ya da Microsoft 365 E3 ya da E5
  • Office 365 F3

Bilinen sorunlar

Bilinen bazı sorunlar şunlardır:

• SMS tabanlı kimlik doğrulaması şu anda Azure AD Multi-Factor Authentication ile uyumlu değildir.
• Teams dışında SMS tabanlı kimlik doğrulaması yerel Office uygulamalarıyla uyumlu değildir.
• B2B hesapları için SMS tabanlı kimlik doğrulaması önerilmez.
• Federasyon kullanıcıları ev kiracısında kimlik doğrulaması yapmaz. Yalnızca bulutta kimlik doğrulaması yapar.
• Kullanıcının varsayılan oturum açma yöntemi telefon numaranıza gönderilen bir metin veya aramaysa, sms kodu veya sesli arama çok faktörlü kimlik doğrulaması sırasında otomatik olarak gönderilir. Haziran 2021'den itibaren bazı uygulamalar kullanıcılardan önce Metin veya Arama'yı seçmelerini isteyecektir. Bu seçenek, farklı uygulamalar için çok fazla güvenlik kodu gönderilmesini engeller. Varsayılan oturum açma yöntemi Microsoft Authenticator uygulamasıysa (kesinlikle öneririz), uygulama bildirimi otomatik olarak gönderilir.
• SMS tabanlı kimlik doğrulaması genel kullanıma sunuldu ve Azure portal (Önizleme) etiketini kaldırmak için çalışıyoruz.

SMS tabanlı kimlik doğrulama yöntemini etkinleştirme

Kuruluşunuzda SMS tabanlı kimlik doğrulamasını etkinleştirmek ve kullanmak için üç ana adım vardır:

• Kimlik doğrulama yöntemi ilkesini etkinleştirin.
• SMS tabanlı kimlik doğrulama yöntemini kullanabilecek kullanıcıları veya grupları seçin.
• Her kullanıcı hesabı için bir telefon numarası atayın.
  • Bu telefon numarası, Azure portal (bu makalede gösterilmiştir) ve Personelim veya Hesabım'da atanabilir.

İlk olarak, Azure AD kiracınız için SMS tabanlı kimlik doğrulamasını etkinleştirelim.

1. Genel yönetici izinlerine sahip bir hesap kullanarak Azure portal oturum açın.

2. Azure Active Directory'yi arayıp seçin, ardından sol taraftaki menüden Güvenlik'i seçin.

3. Yönet menü üst bilgisinin altında Kimlik doğrulama yöntemleri İlkeleri'ni> seçin.

4. Kullanılabilir kimlik doğrulama yöntemleri listesinden Kısa mesaj'ı seçin.

   

5. Etkinleştir'iEvet olarak ayarlayın. Ardından Hedef kullanıcılar'ı seçin.

   

   Tüm kullanıcılar için SMS tabanlı kimlik doğrulamasını etkinleştirmeyi veya Kullanıcıları ve grupları seçmeyi seçebilirsiniz. Sonraki bölümde, test kullanıcısı için SMS tabanlı kimlik doğrulamasını etkinleştireceğiz.

Kimlik doğrulama yöntemini kullanıcılara ve gruplara atama

Azure AD kiracınızda SMS tabanlı kimlik doğrulaması etkinleştirildiğinde, şimdi bu kimlik doğrulama yöntemini kullanmasına izin vermek için bazı kullanıcıları veya grupları seçin.

1. Kısa mesaj kimlik doğrulama ilkesi penceresinde Hedef'iKullanıcıları seç olarak ayarlayın.
2. Kullanıcı veya grup ekle'yi seçin, ardından Contoso Kullanıcısı veya Contoso SMS Kullanıcıları gibi bir test kullanıcısı veya grubu seçin.
3. Kullanıcılarınızı veya gruplarınızı seçtiğinizde Seç'i ve ardından Güncelleştirilmiş kimlik doğrulama yöntemi ilkesini kaydet'i seçin.

Kısa mesaj kimlik doğrulama yöntemi ilkesinde etkinleştirilen her kullanıcının, kullanmasalar bile lisanslanması gerekir. Özellikle özelliği büyük kullanıcı grupları için etkinleştirdiğinizde, kimlik doğrulama yöntemi ilkesinde etkinleştirdiğiniz kullanıcılar için uygun lisanslara sahip olduğunuzdan emin olun.

Kullanıcı hesapları için telefon numarası ayarlama

Kullanıcılar artık SMS tabanlı kimlik doğrulaması için etkinleştirilmiştir, ancak oturum açabilmesi için önce telefon numaralarının Azure AD kullanıcı profiliyle ilişkilendirilmesi gerekir. Kullanıcı bu telefon numarasınıHesabım'da ayarlayabilir veya Azure portal kullanarak telefon numarasını atayabilirsiniz. Telefon numaraları genel yöneticiler, kimlik doğrulama yöneticileri veya ayrıcalıklı kimlik doğrulama yöneticileri tarafından ayarlanabilir.

SMS tabanlı oturum açma için bir telefon numarası ayarlandığında, Azure AD Multi-Factor Authentication ve self servis parola sıfırlama ile de kullanılabilir.

1. Azure Active Directory'yi bulun ve seçin.

2. Azure Active Directory penceresinin sol tarafındaki gezinti menüsünde Kullanıcılar'ı seçin.

3. Önceki bölümde CONTOSO Kullanıcısı gibi SMS tabanlı kimlik doğrulaması için etkinleştirdiğiniz kullanıcıyı ve ardından Kimlik doğrulama yöntemleri'ni seçin.

4. + Kimlik doğrulama yöntemi ekle'yi seçin, ardından Yöntem seçin açılan menüsünde Telefon numarası'nı seçin.

   + 1 xxxx gibi ülke kodu dahil olmak üzere kullanıcının telefon numarasını girin. Azure portal telefon numarasının doğru biçimde olduğunu doğrular.

   Ardından Telefon türü açılan menüsünden Mobil, Alternatif mobil veya Gerektiğinde Diğer'i seçin.

   

   Telefon numarası kiracınızda benzersiz olmalıdır. Birden çok kullanıcı için aynı telefon numarasını kullanmayı denerseniz bir hata iletisi gösterilir.

5. Telefon numarasını kullanıcının hesabına uygulamak için Ekle'yi seçin.

Başarıyla sağlandığında , SMS Oturum Açma etkin için bir onay işareti görünür.

SMS tabanlı oturum açmayı test edin

SMS tabanlı oturum açma için etkinleştirilen kullanıcı hesabını test etmek için aşağıdaki adımları tamamlayın:

1. Yeni bir InPrivate veya Gizli web tarayıcısı penceresi açın https://www.office.com

2. Sağ üst köşede Oturum aç'ı seçin.

3. Oturum açma isteminde, önceki bölümde kullanıcıyla ilişkilendirilmiş telefon numarasını girin ve İleri'yi seçin.

   

4. Sağlanan telefon numarasına bir kısa mesaj gönderilir. Oturum açma işlemini tamamlamak için, oturum açma isteminde metin iletisinde sağlanan 6 basamaklı kodu girin.

   

5. Kullanıcı artık kullanıcı adı veya parola sağlamaya gerek kalmadan oturum açar.

SMS tabanlı oturum açma sorunlarını giderme

SMS tabanlı oturum açmayı etkinleştirme ve kullanma konusunda sorun yaşıyorsanız aşağıdaki senaryolar ve sorun giderme adımları kullanılabilir. SMS tabanlı oturum açmayı destekleyen uygulamaların listesi için bkz. SMS tabanlı kimlik doğrulaması için uygulama desteği.

Kullanıcı hesabı için zaten ayarlanmış telefon numarası

Bir kullanıcı Azure AD Multi-Factor Authentication ve / veya self servis parola sıfırlama (SSPR) için zaten kaydolmuşsa, hesabıyla ilişkilendirilmiş bir telefon numarasına zaten sahiptir. Bu telefon numarası SMS tabanlı oturum açma ile otomatik olarak kullanılamaz.

Hesabı için zaten ayarlanmış bir telefon numarasına sahip bir kullanıcıya, Profilim sayfasında SMS oturum açma için etkinleştir düğmesi görüntülenir. Bu düğmeyi seçtiğinizde hesap, SMS tabanlı oturum açma ve önceki Azure AD Multi-Factor Authentication veya SSPR kaydıyla etkinleştirilmiş olur.

Son kullanıcı deneyimi hakkında daha fazla bilgi için bkz. Telefon numarası için SMS oturum açma kullanıcı deneyimi.

Kullanıcının hesabında telefon numarası ayarlamaya çalışırken hata oluştu

Azure portal bir kullanıcı hesabı için telefon numarası ayarlamaya çalıştığınızda hata alırsanız aşağıdaki sorun giderme adımlarını gözden geçirin:

1. SMS tabanlı oturum açma için etkinleştirildiğinden emin olun.
2. Kısa mesaj kimlik doğrulama yöntemi ilkesinde kullanıcı hesabının etkinleştirildiğini onaylayın.
3. Telefon numarasını, Azure portal doğrulandığı gibi uygun biçimlendirmeyle ayarladığınızdan emin olun (örneğin, +1 4251234567).
4. Telefon numarasının kiracınızda başka bir yerde kullanılmadığından emin olun.
5. Hesapta ayarlanmış bir ses numarası olup olmadığını denetleyin. Bir ses numarası ayarlandıysa silin ve telefon numarasını yeniden deneyin.

Sonraki adımlar

• SMS tabanlı oturum açmayı destekleyen uygulamaların listesi için bkz. SMS tabanlı kimlik doğrulaması için uygulama desteği.
• Microsoft Authenticator Uygulaması veya FIDO2 güvenlik anahtarları gibi parola olmadan Azure AD oturum açmanın diğer yolları için bkz. Azure AD için parolasız kimlik doğrulama seçenekleri.
• SMS tabanlı oturum açmayı etkinleştirmek veya devre dışı bırakmak için Microsoft Graph REST API'sini de kullanabilirsiniz.