Tek seferlik geçiş kodu kimlik doğrulamasını Email

Tek seferlik e-posta geçiş kodu özelliği, B2B işbirliği kullanıcılarının kimliklerini Azure AD, Microsoft hesabı (MSA) veya sosyal kimlik sağlayıcıları gibi başka yollarla doğrulanamadıklarında doğrulamanın bir yoludur. B2B konuk kullanıcısı davetinizi kullanmaya veya paylaşılan kaynaklarınızda oturum açmaya çalıştığında, e-posta adresine gönderilen geçici bir geçiş kodu isteyebilir. Ardından oturum açmaya devam etmek için bu geçiş kodunu girerler.

Email tek seferlik geçiş koduna genel bir bakış gösteren diyagram.

Önemli

  • Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik, konuk kullanıcılarınız için sorunsuz bir geri dönüş kimlik doğrulama yöntemi sağlar. Bu özelliği kullanmak istemiyorsanız devre dışı bırakabilirsiniz; bu durumda kullanıcılardan bunun yerine bir Microsoft hesabı oluşturmaları istenir.

Oturum açma uç noktaları

Email tek seferlik geçiş kodu konuk kullanıcıları artık ortak bir uç nokta (diğer bir deyişle kiracı bağlamınızı içermeyen genel bir uygulama URL'si) kullanarak çok kiracılı veya birinci taraf uygulamaları Microsoft oturum açabilir. Oturum açma işlemi sırasında konuk kullanıcı Oturum açma seçeneklerini ve ardından Kuruluşta oturum aç'ı seçer. Kullanıcı daha sonra kuruluşunuzun adını yazın ve tek seferlik geçiş kodu kullanarak oturum açmaya devam eder.

Email tek seferlik geçiş kodu konuk kullanıcıları, kiracı bilgilerinizi içeren uygulama uç noktalarını da kullanabilir, örneğin:

  • https://myapps.microsoft.com/?tenantid=<your tenant ID>
  • https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
  • https://portal.azure.com/<your tenant ID>

E-posta geçiş kodu konuk kullanıcılarına, örneğin https://myapps.microsoft.com/signin/Twitter/<application ID?tenantId=<your tenant ID>kiracı bilgilerinizi ekleyerek bir uygulama veya kaynağa doğrudan bağlantı da verebilirsiniz.

Tek seferlik geçiş kodu konuk kullanıcıları için kullanıcı deneyimi

E-posta tek seferlik geçiş kodu özelliği etkinleştirildiğinde, belirli koşulları karşılayan yeni davet edilen kullanıcılar tek seferlik geçiş kodu kimlik doğrulamasını kullanır. E-posta tek seferlik geçiş kodu etkinleştirilmeden önce daveti kullanan konuk kullanıcılar aynı kimlik doğrulama yöntemini kullanmaya devam eder.

Tek seferlik geçiş kodu kimlik doğrulamasıyla, konuk kullanıcı doğrudan bağlantıya tıklayarak veya davet e-postasını kullanarak davetinizi kullanabilir. Her iki durumda da tarayıcıdaki bir ileti, konuk kullanıcının e-posta adresine bir kod gönderileceğini belirtir. Konuk kullanıcı Kod gönder'i seçer:

Kod gönder düğmesini gösteren ekran görüntüsü.

Kullanıcının e-posta adresine bir geçiş kodu gönderilir. Kullanıcı, geçiş kodunu e-postadan alır ve tarayıcı penceresine girer:

Kod girin sayfasını gösteren ekran görüntüsü.

Konuk kullanıcının kimliği doğrulanır ve paylaşılan kaynağı görebilir veya oturum açmaya devam edebilir.

Not

Tek seferlik geçiş kodları 30 dakika boyunca geçerlidir. 30 dakika sonra, bu tek seferlik geçiş kodu artık geçerli olmaz ve kullanıcı yeni bir parola istemelidir. Kullanıcı oturumlarının süresi 24 saat sonra dolar. Bu süreden sonra konuk kullanıcı kaynağa eriştiğinde yeni bir geçiş kodu alır. Oturum süre sonu, özellikle konuk kullanıcı şirketten ayrıldığında veya artık erişime ihtiyacı kalmadığında ek güvenlik sağlar.

Konuk kullanıcı ne zaman bir kerelik geçiş kodu alır?

Konuk kullanıcı daveti kullandığında veya kendisiyle paylaşılan bir kaynağın bağlantısını kullandığında, aşağıdaki durumlarda bir kerelik geçiş kodu alır:

  • Azure AD hesapları yoktur.
  • Microsoft hesapları yoktur.
  • Davet eden kiracı sosyal ( Google gibi) veya diğer kimlik sağlayıcılarıyla federasyon ayarlamadı.
  • Başka bir kimlik doğrulama yöntemi veya parola destekli hesapları yoktur.
  • Email tek seferlik geçiş kodu etkindir.

Davet sırasında davet ettiğiniz kullanıcının tek seferlik geçiş kodu kimlik doğrulaması kullanacağını gösteren bir işaret yoktur. Ancak konuk kullanıcı oturum açtığında, başka bir kimlik doğrulama yöntemi kullanılamadığında tek seferlik geçiş kodu kimlik doğrulaması geri dönüş yöntemi olacaktır.

Not

Bir kullanıcı bir kerelik geçiş kodu kullandığında ve daha sonra bir MSA, Azure AD hesabı veya başka bir federasyon hesabı edindiğinde, tek seferlik geçiş kodu kullanılarak kimlik doğrulaması devam eder. Kullanıcının kimlik doğrulama yöntemini güncelleştirmek istiyorsanız kullanım durumunu sıfırlayabilirsiniz.

Örnek

Konuk kullanıcı teri@gmail.com , Google federasyonu ayarlı olmayan Fabrikam'a davet edilir. Teri'nin Microsoft hesabı yok. Kimlik doğrulaması için tek seferlik bir geçiş kodu alırlar.

E-posta tek seferlik geçiş kodlarını etkinleştirme veya devre dışı bırakma

Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik, konuk kullanıcılarınız için sorunsuz bir geri dönüş kimlik doğrulama yöntemi sağlar. Bu özelliği kullanmak istemiyorsanız devre dışı bırakabilirsiniz; bu durumda kullanıcılardan bir Microsoft hesabı oluşturmaları istenir.

Not

  • Email tek seferlik geçiş kodu ayarları, Microsoft Graph API emailAuthenticationMethodConfiguration kaynak türüyle de yapılandırılabilir.
  • Kiracınızda tek seferlik e-posta geçiş kodu özelliği etkinleştirildiyse ve bu özelliği kapatırsanız, tek seferlik geçiş kodu kullanan konuk kullanıcılar oturum açamaz. Başka bir kimlik doğrulama yöntemi kullanarak yeniden oturum açabilmeleri için kullanım durumlarını sıfırlayabilirsiniz .

E-posta tek seferlik geçiş kodlarını etkinleştirmek veya devre dışı bırakmak için

  1. Azure AD genel yöneticisi olarak Azure portal oturum açın.

  2. Gezinti bölmesinde Azure Active Directory'yi seçin.

  3. Dış Kimlikler>Tüm kimlik sağlayıcıları'ı seçin.

  4. Tek seferlik geçiş kodu Email seçin.

  5. Konuklar için tek seferlik geçiş kodu Email altında aşağıdakilerden birini seçin:

    • Evet: Özellik açıkça kapatılmadığı sürece iki durumlu düğme varsayılan olarak Evet olarak ayarlanır. Özelliği etkinleştirmek için Evet'in seçili olduğundan emin olun.
    • Hayır: E-posta tek seferlik geçiş kodu özelliğini devre dışı bırakmak istiyorsanız Hayır'ı seçin.

    Tek seferlik geçiş kodu Email geçişini gösteren ekran görüntüleri.

  6. Kaydet’i seçin.

Sık sorulan sorular

Bir kerelik e-posta geçiş kodunu etkinleştirirsem mevcut konuk kullanıcılarıma ne olur?

Mevcut kullanıcılarınız zaten kullanım noktasını aşmış olduğundan, e-postayı tek seferlik geçiş kodunu etkinleştirirseniz mevcut konuk kullanıcılarınız etkilenmez. E-postanın tek seferlik geçiş kodunun etkinleştirilmesi yalnızca yeni konuk kullanıcıların kiracıda kullanacağı gelecekteki kullanım etkinliklerini etkiler.

E-posta tek seferlik geçiş kodu devre dışı bırakıldığında kullanıcı deneyimi nedir?

E-posta tek seferlik geçiş kodu özelliğini devre dışı bırakmışsanız, kullanıcıdan bir Microsoft hesabı oluşturması istenir.

Ayrıca, e-posta tek seferlik geçiş kodu devre dışı bırakıldığında, kullanıcılar doğrudan uygulama bağlantısını kullandıklarında ve dizininize önceden eklenmediklerinde bir oturum açma hatası görebilir.

Farklı kullanım yolları hakkında daha fazla bilgi için bkz. B2B işbirliği daveti kullanımı.

"Hesap yok mu? Oluştur!" self servis kaydolma seçeneği ortadan kalksın mı?

Hayır. Dış Kimlikler bağlamında self servis kaydolmak, e-postayla doğrulanmış kullanıcılar için self servis kaydolma ile karıştırılır, ancak bunlar iki farklı özelliktir. Kullanım dışı bırakılan yönetilmeyen ("viral") özellik, e-postayla doğrulanmış kullanıcılarla self servis kaydolma özelliğidir ve bu da konukların yönetilmeyen bir Azure AD hesabı oluşturmasına neden olur. Ancak, Dış Kimlikler için self servis kaydolma özelliği kullanılabilir olmaya devam eder ve bu da konuklarınızın kuruluşunuza çeşitli kimlik sağlayıcılarıyla kaydolmasına neden olur. 

Microsoft mevcut Microsoft hesaplarıyla (MSA) ne yapmamız önerilir?

Kimlik sağlayıcıları ayarlarında Microsoft Hesabını devre dışı bırakma özelliğini desteklediğimizde (bugün kullanılamaz), Microsoft Hesabını devre dışı bırakmanızı ve tek seferlik e-posta geçiş kodunu etkinleştirmenizi kesinlikle öneririz. Ardından, Microsoft hesapları olan mevcut konukların kullanım durumunu sıfırlayarak tek seferlik e-posta geçiş kodu kimlik doğrulamasını kullanarak yeniden kullanmalarını ve bundan sonra oturum açmak için e-posta tek seferlik geçiş kodunu kullanmalarını sağlayın.

E-postanın bir kerelik geçiş kodunu varsayılan olarak etkinleştirme değişikliğiyle ilgili olarak, bu sharepoint ve Azure AD B2B ile OneDrive tümleştirmesini içeriyor mu?

Hayır, e-postanın tek seferlik geçiş kodunu varsayılan olarak etkinleştirmeye yönelik değişikliğin genel dağıtımı, SharePoint ve OneDrive tümleştirmesinin varsayılan olarak Azure AD B2B ile etkinleştirilmesini içermez. SharePoint ve OneDrive'da işbirliğinin B2B özelliklerini kullanması için tümleştirmeyi etkinleştirmeyi veya bu tümleştirmeyi devre dışı bırakmayı öğrenmek için bkz. Azure AD B2B ile SharePoint ve OneDrive Tümleştirmesi.

Sonraki adımlar

Dış Kimlikler için Kimlik Sağlayıcıları hakkında bilgi edinin.