Microsoft Entra yönetim merkezini veya Microsoft Graph'i kullanarak bir kullanıcı için kimlik doğrulama yöntemleri ekleyebilirsiniz.
Not
Güvenlik nedeniyle, MFA gerçekleştirmek için genel kullanıcı kişi bilgileri alanları kullanılmamalıdır. Bunun yerine, kullanıcıların MFA için kullanılacak kimlik doğrulama yöntemi numaralarını doldurması gerekir.
Microsoft Entra yönetim merkezinde bir kullanıcıya yönelik kimlik doğrulama yöntemleri eklemek için:
- Microsoft Entra yönetim merkezinde en azından Bir Kimlik Doğrulama Yönetici istrator olarak oturum açın.
- Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
- Kimlik doğrulama yöntemi eklemek istediğiniz kullanıcıyı seçin ve Kimlik doğrulama yöntemleri'ni seçin.
- Pencerenin üst kısmında + Kimlik doğrulama yöntemi ekle'yi seçin.
- Bir yöntem seçin (telefon numarası veya e-posta). E-posta kendi parola sıfırlaması için kullanılabilir ancak kimlik doğrulaması için kullanılamaz. Telefon numarası eklerken, bir telefon türü seçin ve geçerli biçimde bir telefon numarası girin (ör. +1 4255551234).
- Ekle'yi seçin.
Not
Önizleme deneyimi, yöneticilerin kullanıcılar için kullanılabilir kimlik doğrulama yöntemlerini eklemesine olanak tanırken, özgün deneyim yalnızca telefon ve alternatif telefon yöntemlerinin güncelleştirilmesini sağlar.
PowerShell kullanarak yöntemleri yönetme
Aşağıdaki komutları kullanarak Microsoft.Graph.Identity.Signins PowerShell modülünü yükleyin.
Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta
List phone based authentication methods for a specific user.
Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com
Create a mobile phone authentication method for a specific user.
New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"
Remove a specific phone method for a user
Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 3179e48a-750b-4051-897c-87b9720928f7
Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.