Tek seferlik geçiş kodu kimlik doğrulamasını Email

  • Makale
  • Okumak için 5 dakika

Tek seferlik e-posta geçiş kodu özelliği, Azure AD, Microsoft hesabı (MSA) veya sosyal kimlik sağlayıcıları gibi başka yollarla kimlik doğrulaması gerçekleştirilemiyorsa B2B işbirliği kullanıcılarının kimliğini doğrulamanın bir yoludur. B2B konuk kullanıcısı davetinizi kullanmaya veya paylaşılan kaynaklarınızda oturum açmaya çalıştığında, e-posta adreslerine gönderilen geçici bir geçiş kodu isteyebilir. Ardından oturum açmaya devam etmek için bu geçiş kodunu girerler.

Email tek seferlik geçiş koduna genel bir bakış gösteren diyagram.

Önemli

  • E-posta tek seferlik geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik, konuk kullanıcılarınız için sorunsuz bir geri dönüş kimlik doğrulama yöntemi sağlar. Bu özelliği kullanmak istemiyorsanız devre dışı bırakabilirsiniz. Bu durumda kullanıcılardan bunun yerine bir Microsoft hesabı oluşturmaları istenir.

Oturum açma uç noktaları

Email tek seferlik geçiş kodu konuk kullanıcıları artık ortak bir uç nokta (diğer bir deyişle kiracı bağlamınızı içermeyen genel bir uygulama URL'si) kullanarak çok kiracılı veya Microsoft birinci taraf uygulamalarınızda oturum açabilir. Oturum açma işlemi sırasında konuk kullanıcı Oturum açma seçeneklerini ve ardından Kuruluşta oturum aç'ı seçer. Daha sonra kullanıcı kuruluşunuzun adını yazın ve tek seferlik geçiş kodu kullanarak oturum açmaya devam eder.

Email tek seferlik geçiş kodu konuk kullanıcıları, kiracı bilgilerinizi içeren uygulama uç noktalarını da kullanabilir, örneğin:

  • https://myapps.microsoft.com/?tenantid=<your tenant ID>
  • https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
  • https://portal.azure.com/<your tenant ID>

Ayrıca, örneğin https://myapps.microsoft.com/signin/Twitter/<application ID?tenantId=<your tenant ID>kiracı bilgilerinizi ekleyerek e-postaya tek seferlik geçiş kodu konuk kullanıcılarına bir uygulama veya kaynağa doğrudan bağlantı verebilirsiniz.

Tek seferlik geçiş kodu konuk kullanıcıları için kullanıcı deneyimi

E-posta tek seferlik geçiş kodu özelliği etkinleştirildiğinde, belirli koşulları karşılayan yeni davet edilen kullanıcılar tek seferlik geçiş kodu kimlik doğrulaması kullanır. E-posta bir kerelik geçiş kodu etkinleştirilmeden önce daveti kullanan konuk kullanıcılar aynı kimlik doğrulama yöntemlerini kullanmaya devam eder.

Tek seferlik geçiş kodu kimlik doğrulaması ile konuk kullanıcı doğrudan bir bağlantıya tıklayarak veya davet e-postasını kullanarak davetinizi kullanabilir. Her iki durumda da tarayıcıdaki bir ileti, konuk kullanıcının e-posta adresine bir kod gönderileceğini belirtir. Konuk kullanıcı Kod gönder'i seçer:

Kod gönder düğmesini gösteren ekran görüntüsü.

Kullanıcının e-posta adresine bir geçiş kodu gönderilir. Kullanıcı, geçiş kodunu e-postadan alır ve tarayıcı penceresine girer:

Kod girin sayfasını gösteren ekran görüntüsü.

Konuk kullanıcının kimliği doğrulanır ve paylaşılan kaynağı görebilir veya oturum açmaya devam edebilir.

Not

Tek seferlik geçiş kodları 30 dakika boyunca geçerlidir. 30 dakika sonra bu tek seferlik geçiş kodu artık geçerli olmaz ve kullanıcı yeni bir parola istemelidir. Kullanıcı oturumlarının süresi 24 saat sonra dolar. Bu süreden sonra konuk kullanıcı kaynağa eriştiğinde yeni bir geçiş kodu alır. Oturum süre sonu, özellikle konuk kullanıcı şirketten ayrıldığında veya artık erişime ihtiyacı kalmadığında ek güvenlik sağlar.

Konuk kullanıcı ne zaman bir kerelik geçiş kodu alır?

Konuk kullanıcı daveti kullandığında veya kendisiyle paylaşılan bir kaynağın bağlantısını kullandığında, aşağıdaki durumlarda bir kerelik geçiş kodu alır:

  • Azure AD hesabı yoktur.
  • Microsoft hesapları yoktur.
  • Davet eden kiracı sosyal ( Google gibi) veya diğer kimlik sağlayıcılarıyla federasyon ayarlamadı.
  • Başka bir kimlik doğrulama yöntemi veya parola destekli hesapları yoktur.
  • Email tek seferlik geçiş kodu etkinleştirilir.

Davet sırasında davet ettiğiniz kullanıcının tek seferlik geçiş kodu kimlik doğrulaması kullanacağını gösteren bir gösterge yoktur. Ancak konuk kullanıcı oturum açtığında, başka bir kimlik doğrulama yöntemi kullanılamadığında tek seferlik geçiş kodu kimlik doğrulaması geri dönüş yöntemi olacaktır.

Not

Bir kullanıcı bir kerelik geçiş kodu kullandığında ve daha sonra bir MSA, Azure AD hesabı veya başka bir federasyon hesabı edindiğinde, tek seferlik geçiş kodu kullanılarak kimlik doğrulaması devam eder. Kullanıcının kimlik doğrulama yöntemini güncelleştirmek istiyorsanız kullanım durumunu sıfırlayabilirsiniz.

Örnek

Konuk kullanıcı nicole@firstupconsultants.com , Google federasyonu ayarlı olmayan Fabrikam'a davet edilir. Nicole'un Microsoft hesabı yok. Kimlik doğrulaması için tek seferlik bir geçiş kodu alır.

E-posta tek seferlik geçiş kodlarını etkinleştirme veya devre dışı bırakma

E-posta tek seferlik geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik, konuk kullanıcılarınız için sorunsuz bir geri dönüş kimlik doğrulama yöntemi sağlar. Bu özelliği kullanmak istemiyorsanız devre dışı bırakabilirsiniz. Bu durumda kullanıcılardan bir Microsoft hesabı oluşturmaları istenir.

Not

  • Email tek seferlik geçiş kodu ayarları, Microsoft Graph API emailAuthenticationMethodConfiguration kaynak türüyle de yapılandırılabilir.
  • Kiracınızda tek seferlik e-posta geçiş kodu özelliği etkinleştirildiyse ve bu özelliği kapatırsanız, tek seferlik geçiş kodu kullanan konuk kullanıcılar oturum açamaz. Başka bir kimlik doğrulama yöntemi kullanarak yeniden oturum açabilmeleri için kullanım durumlarını sıfırlayabilirsiniz .

E-posta tek seferlik geçiş kodlarını etkinleştirmek veya devre dışı bırakmak için

  1. Azure AD genel yöneticisi olarak Azure portal oturum açın.

  2. Gezinti bölmesinde Azure Active Directory'yi seçin.

  3. Dış Kimlikler>Tüm kimlik sağlayıcıları'ı seçin.

  4. Tek seferlik geçiş kodu Email seçin.

  5. Konuklar için tek seferlik geçiş kodu Email altında aşağıdakilerden birini seçin:

    • Evet: Özellik açıkça kapatılmadığı sürece iki durumlu düğme varsayılan olarak Evet olarak ayarlanır. Özelliği etkinleştirmek için Evet'in seçili olduğundan emin olun.
    • Hayır: E-posta tek seferlik geçiş kodu özelliğini devre dışı bırakmak istiyorsanız Hayır'ı seçin.

Email tek seferlik geçiş kodunu gösteren ekran görüntüleri.

  1. Kaydet’i seçin.

Sık sorulan sorular

E-postayı tek seferlik geçiş kodunu etkinleştirirsem mevcut konuk kullanıcılarıma ne olur?

Mevcut kullanıcılarınız zaten kullanım noktasını aşmış olduğundan, e-postayı tek seferlik geçiş kodunu etkinleştirirseniz mevcut konuk kullanıcılarınız etkilenmez. E-postanın tek seferlik geçiş kodunun etkinleştirilmesi yalnızca yeni konuk kullanıcıların kiracıda kullanacağı gelecekteki kullanım etkinliklerini etkiler.

E-posta tek seferlik geçiş kodu devre dışı bırakıldığında kullanıcı deneyimi nedir?

E-posta tek seferlik geçiş kodu özelliğini devre dışı bırakmışsanız kullanıcıdan bir Microsoft hesabı oluşturması istenir.

Ayrıca, e-posta tek seferlik geçiş kodu devre dışı bırakıldığında, kullanıcılar doğrudan bir uygulama bağlantısı kullandıklarında ve önceden dizininize eklendiklerinde oturum açma hatası görebilir.

Farklı kullanım yolları hakkında daha fazla bilgi için bkz . B2B işbirliği daveti kullanımı.

"Hesap yok mu? Oluştur!" self servis kaydolma seçeneği yok mu?

Hayır. Dış Kimlikler bağlamında, e-postayla doğrulanmış kullanıcılar için self servis kaydolma ile karıştırılan self servis kaydolma özelliği kolayca elde edilir, ancak bunlar iki farklı özelliktir. Kullanım dışı bırakılan yönetilmeyen ("viral") özellik, e-postayla doğrulanmış kullanıcılarla self servis kaydolma özelliğidir ve bu da konukların yönetilmeyen bir Azure AD hesabı oluşturmasına neden olur. Ancak, Dış Kimlikler için self servis kaydolma özelliği kullanılabilir olmaya devam eder ve bu da konuklarınızın kuruluşunuza çeşitli kimlik sağlayıcılarıyla kaydolmasına neden olur. 

Microsoft mevcut Microsoft hesaplarıyla (MSA) ne yapmanızı önerir?

Kimlik sağlayıcıları ayarlarında Microsoft Hesabını devre dışı bırakma özelliğini desteklediğimizde (bugün kullanılamaz), Microsoft Hesabını devre dışı bırakmanızı ve e-postayı tek seferlik geçiş kodunu etkinleştirmenizi kesinlikle öneririz. Daha sonra, e-posta tek seferlik geçiş kodu kimlik doğrulamasını kullanarak yeniden kullanabilmeleri ve ileriye doğru oturum açmak için e-posta tek seferlik geçiş kodunu kullanabilmeleri için Microsoft hesaplarıyla mevcut konukların kullanım durumunu sıfırlamanız gerekir.

E-postayı varsayılan olarak bir kerelik geçiş kodunu etkinleştirme değişikliğiyle ilgili olarak, bu sharepoint ve Azure AD B2B ile OneDrive tümleştirmesini içeriyor mu?

Hayır, varsayılan olarak e-posta tek seferlik geçiş kodunu etkinleştirmeye yönelik değişikliğin genel dağıtımı, SharePoint ve OneDrive tümleştirmesinin varsayılan olarak Azure AD B2B ile etkinleştirilmesini içermez. Güvenli işbirliği için SharePoint ve OneDrive'ın Azure AD B2B ile tümleştirilmesini etkinleştirmeyi veya devre dışı bırakmayı öğrenmek için bkz. Azure AD B2B ile SharePoint ve OneDrive Tümleştirmesi.

Sonraki adımlar

Dış Kimlikler için Kimlik Sağlayıcıları ve konuk kullanıcının kullanım durumunu sıfırlama hakkında bilgi edinin.