Nasıl Yapılır: Çok faktörlü kimlik doğrulaması kayıt ilkesini yapılandırma
Microsoft, oturum açarken hangi modern kimlik doğrulama uygulamasında olursanız olun Microsoft Entra Kimlik Koruması ilkesini MFA kaydını gerektirecek şekilde yapılandırarak çok faktörlü kimlik doğrulaması (MFA) dağıtımını yönetmenize yardımcı olur. Çok faktörlü kimlik doğrulaması, kullanıcı adı ve paroladan daha fazlasını kullandığınızı doğrulamak için bir araç sağlar. Kullanıcı oturum açma işlemlerine ikinci bir güvenlik katmanı sağlar. Kullanıcıların MFA istemlerine yanıt verebilmesi için önce Microsoft Authenticator uygulaması gibi kimlik doğrulama yöntemlerini kaydetmeleri gerekir.
Tüm kullanıcı oturum açma işlemleri için çok faktörlü kimlik doğrulaması gerektirmenizi öneririz. Çalışmalarımıza dayanarak, MFA kullanıyorsanız hesabınızın gizliliğinin ihlal edilme olasılığı %99,9'dan daha azdır.
Daha fazla bilgi için Ortak Koşullu Erişim ilkesi: Tüm kullanıcılar için MFA gerektir makalesine bakın.
İlke yapılandırması
- Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yönetici istratörü olarak oturum açın.
- Koruma>Kimlik Koruması>Çok Faktörlü kimlik doğrulaması kayıt ilkesi'ne göz atın.
- Atama Kullanıcıları'nın> altında.
- Ekle'nin altında Tüm kullanıcılar'ı seçin veya Dağıtımınızı sınırlandırıyorsanız tek tek ve grupları seçin.
- Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
- Atama Kullanıcıları'nın> altında.
- İlke zorlamayı Etkin olarak ayarlayın.
- Kaydet'i seçin.
Kullanıcı deneyimi
Microsoft Entra Kimlik Koruması, kullanıcılarınızdan etkileşimli olarak bir sonraki oturum açışında kaydolmalarını ister ve kaydı tamamlamak için 14 günleri olur. Bu 14 günlük süre boyunca, MFA koşul olarak gerekli değilse kaydı atlayabilir, ancak oturum açma işlemini tamamlamadan önce kaydolmaları gereken sürenin sonunda.
İlgili kullanıcı deneyimine genel bakış için bkz:
- Microsoft Entra Kimlik Koruması ile oturum açma deneyimleri.