Düzenle

Microsoft Entra çok faktörlü kimlik doğrulaması için kullanıcı kimlik doğrulama yöntemlerini yönetme

  • Nasıl yapılır

Microsoft Entra Id'deki kullanıcıların iki ayrı kişi bilgisi kümesi vardır:

  • Kullanıcı profilinde yönetilen ve kuruluşunuzun üyeleri tarafından görülebilen genel profil iletişim bilgileri. şirket içi Active Directory eşitlenen kullanıcılar için bu bilgiler şirket içi Windows Server Active Directory Etki Alanı Hizmetleri'nde yönetilir.
  • Her zaman özel tutulan ve çok faktörlü kimlik doğrulaması da dahil olmak üzere yalnızca kimlik doğrulaması için kullanılan kimlik doğrulama yöntemleri. Yönetici istrator'lar bu yöntemleri bir kullanıcının kimlik doğrulama yöntemi dikey penceresinde, kullanıcılar ise MyAccount'ın Güvenlik Bilgileri sayfasından yönetebilir.

Kullanıcılarınız için Microsoft Entra çok faktörlü kimlik doğrulama yöntemlerini yönetirken, Kimlik doğrulama yöneticileri şunları yapabilir:

  • MFA için kullanılan telefon numaraları da dahil olmak üzere belirli bir kullanıcı için kimlik doğrulama yöntemleri ekleyin.
  • Kullanıcının parolasını sıfırlayın.
  • Kullanıcının MFA'ya yeniden kaydolmasını gerektir.
  • Mevcut MFA oturumlarını iptal etme.
  • Kullanıcının mevcut uygulama parolalarını silme

Önkoşullar

Varsayılan olarak etkin olan Microsoft Entra çok faktörlü kimlik doğrulaması.

Kullanıcı için kimlik doğrulama yöntemleri ekleme

Microsoft Entra yönetim merkezini veya Microsoft Graph'i kullanarak bir kullanıcı için kimlik doğrulama yöntemleri ekleyebilirsiniz.

Not

Güvenlik nedeniyle, MFA gerçekleştirmek için genel kullanıcı kişi bilgileri alanları kullanılmamalıdır. Bunun yerine, kullanıcıların MFA için kullanılacak kimlik doğrulama yöntemi numaralarını doldurması gerekir.

Microsoft Entra yönetim merkezinden kimlik doğrulama yöntemleri ekleme işleminin ekran görüntüsü.

Microsoft Entra yönetim merkezinde bir kullanıcıya yönelik kimlik doğrulama yöntemleri eklemek için:

  1. Microsoft Entra yönetim merkezinde en azından Bir Kimlik Doğrulama Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Kimlik doğrulama yöntemi eklemek istediğiniz kullanıcıyı seçin ve Kimlik doğrulama yöntemleri'ni seçin.
  4. Pencerenin üst kısmında + Kimlik doğrulama yöntemi ekle'yi seçin.
    • Bir yöntem seçin (telefon numarası veya e-posta). E-posta kendi parola sıfırlaması için kullanılabilir ancak kimlik doğrulaması için kullanılamaz. Telefon numarası eklerken, bir telefon türü seçin ve geçerli biçimde bir telefon numarası girin (ör. +1 4255551234).
    • Ekle'yi seçin.

Not

Önizleme deneyimi, yöneticilerin kullanıcılar için kullanılabilir kimlik doğrulama yöntemlerini eklemesine olanak tanırken, özgün deneyim yalnızca telefon ve alternatif telefon yöntemlerinin güncelleştirilmesini sağlar.

PowerShell kullanarak yöntemleri yönetme

Aşağıdaki komutları kullanarak Microsoft.Graph.Identity.Signins PowerShell modülünü yükleyin.

Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta

List phone based authentication methods for a specific user.

Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com

Create a mobile phone authentication method for a specific user.

New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"

Remove a specific phone method for a user

Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 3179e48a-750b-4051-897c-87b9720928f7

Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.

Kullanıcı kimlik doğrulama seçeneklerini yönetme

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Kimlik Doğrulaması Yönetici istrator rolü atanmışsa, kullanıcıların kullanıcı nesnelerinden parolalarını sıfırlamalarını, MFA'ya yeniden kaydolmalarını veya mevcut MFA oturumlarını iptal etmelerini zorunlu kılabilirsiniz. Kullanıcı ayarlarını yönetmek için aşağıdaki adımları tamamlayın:

  1. Microsoft Entra yönetim merkezinde en azından Bir Kimlik Doğrulama Yönetici istrator olarak oturum açın.

  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  3. Eylem gerçekleştirmek istediğiniz kullanıcıyı seçin ve Kimlik doğrulama yöntemleri'ni seçin. Pencerenin üst kısmında kullanıcı için aşağıdaki seçeneklerden birini belirleyin:

    • Parolayı sıfırla, kullanıcının parolasını sıfırlar ve bir sonraki oturum açmada değiştirilmesi gereken geçici bir parola atar.
    • MFA'yı yeniden kaydetmeyi zorunlu tutmak kullanıcının donanım OATH belirteçlerini devre dışı bırakır ve şu kimlik doğrulama yöntemlerini bu kullanıcıdan siler: telefon numaraları, Microsoft Authenticator uygulamaları ve yazılım OATH belirteçleri. Gerekirse, kullanıcının bir sonraki oturum açışında yeni bir MFA kimlik doğrulama yöntemi ayarlaması istenir.
    • MFA oturumlarını iptal etme, kullanıcının hatırlanan MFA oturumlarını temizler ve cihazdaki ilkenin gerektirdiği bir sonraki seferde MFA gerçekleştirmesini gerektirir.

    Microsoft Entra yönetim merkezinden kimlik doğrulama yöntemlerini yönetme işleminin ekran görüntüsü.

Kullanıcıların mevcut uygulama parolalarını silme

Tanımlı uygulama parolaları olan kullanıcılar için yöneticiler de bu parolaları silmeyi seçebilir ve bu da eski kimlik doğrulamasının bu uygulamalarda başarısız olmasına neden olabilir. Bir kullanıcıya yardım sağlamanız veya kimlik doğrulama yöntemlerini sıfırlamanız gerekiyorsa bu eylemler gerekebilir. Bu uygulama parolalarıyla ilişkilendirilmiş tarayıcı dışı uygulamalar, yeni bir uygulama parolası oluşturulana kadar çalışmayı durdurur.

Kullanıcının uygulama parolalarını silmek için aşağıdaki adımları tamamlayın:

  1. Microsoft Entra yönetim merkezinde en azından Bir Kimlik Doğrulama Yönetici istrator olarak oturum açın.

  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  3. Çok faktörlü kimlik doğrulaması'ı seçin. Bu menü seçeneğini görmek için sağa kaydırmanız gerekebilir. Pencerenin ve menü konumunun tamamını görmek için aşağıdaki örnek ekran görüntüsünü seçin: Microsoft Entra Id'deki Kullanıcılar penceresinden çok faktörlü kimlik doğrulamasını seçme işleminin ekran görüntüsü.

  4. Yönetmek istediğiniz kullanıcının veya kullanıcıların yanındaki kutuyu işaretleyin. Sağ tarafta hızlı adım seçeneklerinin listesi görüntülenir.

  5. Kullanıcı ayarlarını yönet'i seçin ve aşağıdaki örnekte gösterildiği gibi Seçili kullanıcılar tarafından oluşturulan tüm mevcut uygulama parolalarını sil kutusunu işaretleyin:Mevcut tüm uygulama parolalarını silmenin ekran görüntüsü.

  6. Kaydet'i ve ardından kapat'ı seçin.

İlgili içerik