Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: 
İş gücü kiracıları (daha fazla bilgi edinin)
Tek seferlik e-posta geçiş kodu özelliği, Microsoft Entra Id, Microsoft hesabı (MSA) veya sosyal kimlik sağlayıcıları gibi diğer yollarla kimlik doğrulaması gerçekleştirilemiyorsa B2B işbirliği kullanıcılarının kimliğini doğrulamanın bir yoludur. B2B konuk kullanıcısı davetinizi kullanmaya veya paylaşılan kaynaklarınızda oturum açmaya çalıştığında, e-posta adresine gönderilen geçici bir geçiş kodu isteyebilir. Ardından oturum açmaya devam etmek için bu geçiş kodunu girerler.
Önemli
- Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik, konuk kullanıcılarınız için sorunsuz bir geri dönüş kimlik doğrulama yöntemi sağlar. Bu özelliği kullanmak istemiyorsanız devre dışı bırakabilirsiniz. Bu durumda kullanıcılardan bunun yerine bir Microsoft hesabı oluşturmaları istenir.
Not
Şu anda tek kullanımlık geçiş kodu hesaplarına Koşullu Erişim aracılığıyla kimlik doğrulama gücü politikaları uygulayamazsınız. Bunun yerine 'MFA gerektir' Koşullu Erişim verme denetimini kullanın. Daha fazla bilgi için Dış kullanıcılar için kimlik doğrulama güç politikaları bölümüne Dış Kimlik için Kimlik Doğrulaması ve Koşullu Erişim sayfasında bakın.
Oturum açma uç noktaları
Tek seferlik e-posta geçiş kodu konuk kullanıcıları artık ortak bir uç nokta (diğer bir deyişle kiracı bağlamınızı içermeyen genel bir uygulama URL'si) kullanarak çok kiracılı veya Microsoft birinci taraf uygulamalarınızda oturum açabilir. Oturum açma işlemi sırasında konuk kullanıcı Oturum açma seçeneklerini ve ardından Kuruluşta oturum aç'ı seçer. Kullanıcı ardından kuruluşunuzun adını yazar ve tek seferlik şifreyi kullanarak oturum açma işlemine devam eder.
Tek seferlik e-posta geçiş kodu konuk kullanıcıları, kiracı bilgilerinizi içeren uygulama uç noktalarını da kullanabilir, örneğin:
https://myapps.microsoft.com/?tenantid=<your tenant ID>https://myapps.microsoft.com/<your verified domain>.onmicrosoft.comhttps://portal.azure.com/<your tenant ID>
E-postaya tek seferlik geçiş kodu konuk kullanıcılarına, örneğin https://myapps.microsoft.com/signin/X/<application ID>?tenantId=<your tenant ID>kiracı bilgilerinizi ekleyerek bir uygulama veya kaynağa doğrudan bağlantı da verebilirsiniz.
Not
E-posta tek seferlik geçiş kodu konuk kullanıcıları , Oturum açma seçeneklerini seçmeden doğrudan ortak uç noktadan Microsoft Teams'de oturum açabilir. Microsoft Teams'de oturum açma işlemi sırasında konuk kullanıcı tek seferlik geçiş kodu göndermek için bir bağlantı seçebilir.
Tek kullanımlık şifre konuk kullanıcıları için kullanıcı deneyimi
E-posta tek seferlik geçiş kodu özelliği etkinleştirildiğinde, belirli koşulları karşılayan yeni davet edilen kullanıcılar tek seferlik geçiş kodu kimlik doğrulamasını kullanır. E-posta tek seferlik geçiş kodu etkinleştirilmeden önce davet kullanan konuk kullanıcılar aynı kimlik doğrulama yöntemlerini kullanmaya devam eder.
Tek seferlik geçiş kodu kimlik doğrulaması kullanılarak, konuk kullanıcı doğrudan bir bağlantıya tıklayarak veya davet e-postasını kullanarak davetinizi kabul edebilir. Her iki durumda da, tarayıcıdaki bir ileti konuk kullanıcının e-posta adresine bir kod gönderileceğini belirtir. Konuk kullanıcı Kod gönder'i seçer:
Kullanıcının e-posta adresine bir geçiş kodu gönderilir. Kullanıcı, e-postadan geçiş kodunu alır ve tarayıcı penceresine girer:
Konuk kullanıcının kimliği doğrulanır ve paylaşılan kaynağı görebilir veya oturum açmaya devam edebilir.
Not
Tek seferlik geçiş kodları 30 dakika boyunca geçerlidir. 30 dakika sonra bu tek seferlik geçiş kodu artık geçerli olmaz ve kullanıcının yeni bir parola istemesi gerekir. Kullanıcı oturumlarının süresi 24 saat sonra dolar. Bu süreden sonra konuk kullanıcı kaynağa eriştiğinde yeni bir geçiş kodu alır. Oturum süre sonu, özellikle konuk kullanıcı şirketten ayrıldığında veya artık erişime ihtiyacı kalmadığında ek güvenlik sağlar.
Konuk kullanıcı ne zaman bir kerelik geçiş kodu alır?
Konuk kullanıcı, bir daveti kabul ettiğinde veya kendisiyle paylaşılan bir kaynağın bağlantısını kullandığında, aşağıdaki durumlarda tek kullanımlık bir şifre alır:
- Microsoft Entra hesapları yok.
- Microsoft hesapları yoktur.
- Davet eden kiracı sosyal ( Google gibi) veya diğer kimlik sağlayıcılarıyla federasyon ayarlamadı.
- Başka bir kimlik doğrulama yöntemi veya parola destekli hesapları yoktur.
- Tek kullanımlık e-posta şifresi etkin.
Davet sırasında, davet ettiğiniz kullanıcının tek seferlik geçiş kodu kimlik doğrulamasını kullanacağını gösteren bir gösterge yoktur. Ancak konuk kullanıcı oturum açtığında, başka bir kimlik doğrulama yöntemi kullanılamadığında tek seferlik geçiş kodu kimlik doğrulaması geri dönüş yöntemi olacaktır.
Not
Tek seferlik geçiş kodu kullanır ve daha sonra bir MSA, Microsoft Entra hesabı veya başka bir federasyon hesabı alırsanız, kimlik doğrulaması için tek seferlik geçiş kodu kullanmaya devam edersiniz. Sistem, başka bir hesap türü elde ettikten sonra bile tek seferlik geçiş koduyla kimliğinizi doğrulamaya devam eder. Kullanıcının kimlik doğrulama yöntemini güncellemek istiyorsanız ödeme durumunu sıfırlayabilirsiniz.
Örnek
Konuk kullanıcı nicole@firstupconsultants.com , Google federasyonu ayarlı olmayan Fabrikam'a davet edilir. Nicole'ün Microsoft hesabı yok. Kimlik doğrulaması için tek seferlik bir doğrulama kodu alırlar.
E-posta tek seferlik geçiş kodlarını etkinleştirme veya devre dışı bırakma
Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik, konuk kullanıcılarınız için sorunsuz bir geri dönüş kimlik doğrulama yöntemi sağlar. Bu özelliği kullanmak istemiyorsanız devre dışı bırakabilirsiniz. Bu durumda kullanıcılardan bir Microsoft hesabı oluşturmaları istenir.
Not
- Tek seferlik e-posta geçiş kodu ayarları, Microsoft Graph API'sindeki emailAuthenticationMethodConfiguration kaynak türüyle de yapılandırılabilir.
- Kiracınızda tek seferlik e-posta geçiş kodu özelliği etkinleştirildiyse ve bunu kapatırsanız, tek seferlik geçiş kodu kullanan tüm konuk kullanıcılar oturum açamaz. Başka bir kimlik doğrulama yöntemi kullanarak yeniden oturum açabilmeleri için kullanım hakkı durumlarını sıfırlayabilirsiniz.
E-posta tek seferlik geçiş kodlarını etkinleştirmek veya devre dışı bırakmak için
Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama İlkesi Yöneticisi olarak oturum açın.
Entra ID>Dış Kimlikler>Tüm kimlik sağlayıcıları'na gidin.
Yerleşik sekmesinde, E-posta tek kullanımlık kod'un yanındaki Yapılandırıldı'yı seçin.
Konuklar için tek seferlik geçiş kodu e-posta ile gönder'in altında aşağıdakilerden birini seçin:
- Evet: Özellik açıkça kapatılmadığı sürece iki durumlu düğme varsayılan olarak Evet olarak ayarlanır. Özelliği etkinleştirmek için Evet'in seçili olduğundan emin olun.
- Hayır: E-posta tek seferlik geçiş kodu özelliğini devre dışı bırakmak istiyorsanız Hayır'ı seçin.
Kaydet'i seçin.
Sık sorulan sorular
E-postayı tek seferlik geçiş kodunu etkinleştirirsem mevcut konuk kullanıcılarıma ne olur?
Mevcut kullanıcılarınız zaten doğrulama aşamasını geçmiş olduğundan, e-posta ile tek seferlik şifreyi etkinleştirirseniz mevcut konuk kullanıcılarınız etkilenmez. E-postanın tek seferlik geçiş kodunun etkinleştirilmesi, yalnızca yeni konuk kullanıcıların kiracıya katıldığı gelecekteki geri alma işlemi süreçlerini etkiler.
E-posta tek seferlik geçiş kodu devre dışı bırakıldığında kullanıcı deneyimi nedir?
E-posta tek seferlik geçiş kodu özelliğini devre dışı bırakmışsanız, kullanıcıdan bir Microsoft hesabı oluşturması istenir.
Ayrıca, e-posta ile gönderilen bir kerelik parola devre dışı bırakıldığında, kullanıcılar doğrudan uygulama bağlantısını kullanmaya çalıştıklarında ve dizininize önceden eklenmediklerinde giriş hatası görebilirler.
Farklı geri kazanım süreci yolları hakkında daha fazla bilgi için bkz. B2B işbirliği daveti geri kazanımı.
"Hesabınız yok mu?" Oluştur!" Self servis kaydolma seçeneği ortadan mı kalktı?
Hayır Dış Kimlik bağlamında self servis kaydolmayı e-postayla doğrulanmış kullanıcılar için self servis kaydolma ile karıştırmak kolaydır, ancak bunlar iki farklı özelliktir. Kullanım dışı bırakılan yönetilmeyen ("viral") özellik, e-postayla doğrulanmış kullanıcılarla self servis kaydolma özelliğidir ve bu da konukların yönetilmeyen bir Microsoft Entra hesabı oluşturmasına neden olur. Ancak, Dış Kimlik için self servis kaydolma imkanı mevcut olmaya devam edecek ve böylece konuklarınız çeşitli kimlik sağlayıcılarıyla kuruluşunuza kaydolabilir.
Microsoft mevcut Microsoft hesaplarıyla (MSA) ne yapmamızı tavsiye eder?
Kimlik sağlayıcıları ayarlarında (bugün kullanılamaz) Microsoft Hesabını devre dışı bırakma özelliğini desteklediğimizde, Microsoft Hesabını devre dışı bırakmanızı ve tek seferlik e-posta geçiş kodunu etkinleştirmenizi kesinlikle öneririz. Daha sonra, Microsoft hesapları olan mevcut konukların e-posta tek seferlik geçiş kodu kimlik doğrulaması kullanarak yeniden kullanabilmeleri için kullanım durumunu sıfırlamanız ve bundan sonra oturum açabilmeleri için e-posta tek seferlik geçiş kodunu kullanmalarını sağlamanız gerekir.
Sonraki adımlar
Dış Kimlik için Kimlik Sağlayıcıları ve konuk kullanıcı için geri ödeme durumunu sıfırlama hakkında bilgi edinin.