Uygulamaya çok faktörlü kimlik doğrulaması (MFA) ekleme

Şunlar için geçerlidir: İş gücü kiracılarıDış kiracılar (daha fazla bilgi edinin)

Çok faktörlü kimlik doğrulaması (MFA), uygulamalarınıza bir güvenlik katmanı ekler. MFA ile kullanıcı adı ve parolayla oturum açan müşterilerden ikinci doğrulama yöntemi olarak tek seferlik geçiş kodu istenir. Bu makalede, Microsoft Entra Koşullu Erişim ilkesi oluşturup kaydolma ve oturum açma kullanıcı akışınıza MFA ekleyerek müşterileriniz için MFA'yı nasıl zorunlu kıldığı açıklanır. Microsoft Entra Dış Kimlik dış kiracıda, çok faktörlü kimlik doğrulamasını (MFA) zorunlu kılarak tüketiciye ve işletmeye yönelik müşterilere yönelik uygulamalarınıza bir güvenlik katmanı ekleyebilirsiniz. MFA ile, bir kullanıcı her oturum açtığında tek seferlik bir e-posta geçiş kodu sağlaması gerekir. Bu makalede, Microsoft Entra Koşullu Erişim ilkesi oluşturup kaydolma ve oturum açma kullanıcı akışınıza MFA ekleyerek müşterileriniz için MFA'yı nasıl zorunlu kıldığı açıklanır.

Önemli

MFA'yı etkinleştirmek istiyorsanız, yerel hesap kimlik doğrulama yönteminizi Parolayla e-posta olarak ayarlayın. Yerel hesap seçeneğinizi Tek seferlik geçiş koduyla e-posta olarak ayarlarsanız, tek seferlik geçiş kodu zaten ilk faktörlü oturum açma yöntemi olduğundan ve ikinci bir faktör olarak kullanılamadığından bu yöntemi kullanan müşteriler oturum açamaz. Şu anda tek seferlik geçiş kodu, dış kiracılarda MFA için kullanılabilen tek yöntemdir.

İpucu

Bu özelliği denemek için Woodgrove Market tanıtımına gidin ve "Çok faktörlü kimlik doğrulaması" kullanım örneğini başlatın.

Önkoşullar

• Microsoft Entra dış kiracısı (kiracınız yoksa, ücretsiz deneme başlatabilirsiniz.
• Yerel hesap kimlik doğrulama yönteminin Parolayla e-posta olarak ayarlandığı bir kaydolma ve oturum açma kullanıcı akışı.
• Dış kiracınızda kayıtlı, kaydolma ve oturum açma kullanıcı akışına eklenen ve kimlik doğrulaması için kullanıcı akışına işaret etmek üzere güncelleştirilen bir uygulama.
• Koşullu Erişim ilkelerini ve MFA'yi yapılandırmak için en azından Güvenlik Yöneticisi rolüne sahip bir hesap.

Koşullu Erişim ilkesi oluşturma

Dış kiracınızda, uygulamanıza kaydolduğunda veya uygulamada oturum açtıklarında kullanıcılardan MFA isteyen bir Koşullu Erişim ilkesi oluşturun. (Daha fazla bilgi için bkz. Ortak Koşullu Erişim ilkesi: Tüm kullanıcılar için MFA gerektir).

1. Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yöneticisi olarak oturum açın.

2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.

3. Kimlik>Koruması>Güvenlik Merkezi'ne gidin.

4. Koşullu Erişim>İlkeleri'ni ve ardından Yeni ilke'yi seçin.

   

5. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.

6. Atamalar'ın altında Kullanıcılar'ın altındaki bağlantıyı seçin.

   a. Ekle sekmesinde Tüm kullanıcılar'ı seçin.

   b. Dışla sekmesinde Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.

   

7. Bulut uygulamaları veya eylemleri altındaki bağlantıyı seçin.

   a. Ekle sekmesinde, aşağıdaki seçeneklerden birini belirleyin:

   • Tüm bulut uygulamaları'nı seçin.

   • Uygulama seç'i seçin ve Seç'in altındaki bağlantıyı seçin. Uygulamanızı bulun, seçin ve ardından Seç'i seçin.

   b. Dışla'nın altında, çok faktörlü kimlik doğrulaması gerektirmeyen uygulamaları seçin.

   

8. Erişim denetimleri'nin altında Ver'in altındaki bağlantıyı seçin. Erişim ver'i seçin, Çok faktörlü kimlik doğrulaması gerektir'i ve ardından Seç'i seçin.

   

9. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Açık olarak ayarlayın.

10. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

MFA yöntemi olarak e-posta tek seferlik geçiş kodunu etkinleştirme

Dış kiracınızda e-posta tek seferlik geçiş kodu kimlik doğrulama yöntemini tüm kullanıcılar için etkinleştirin.

1. Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yöneticisi olarak oturum açın.

2. Kimlik>Koruması>Kimlik Doğrulama yöntemlerine göz atın.

3. Yöntem listesinde E-posta OTP'yi seçin.

   

4. Etkinleştir ve Hedef altında Etkinleştir iki durumlu düğmesini açın.

5. Ekle'nin altında, Hedef'in yanındaki Tüm kullanıcılar'ı seçin.

   

6. Kaydet'i seçin.

Oturum açmayı test edin

Özel bir tarayıcıda uygulamanızı açın ve Oturum aç'ı seçin. Sizden başka bir kimlik doğrulama yöntemi istenmelidir.