Nasıl Yapılır: Çok faktörlü kimlik doğrulaması kayıt ilkesini yapılandırma

Microsoft, oturum açmakta olduğunuz modern kimlik doğrulama uygulamasından bağımsız olarak Microsoft Entra ID Protection ilkesini MFA kaydı gerektirecek şekilde yapılandırarak çok faktörlü kimlik doğrulaması (MFA) dağıtımını yönetmenize yardımcı olur. Çok faktörlü kimlik doğrulaması, kullanıcı adı ve paroladan daha fazlasını kullandığınızı doğrulamak için bir araç sağlar. Kullanıcı oturum açma işlemlerine ikinci bir güvenlik katmanı sağlar. Kullanıcıların MFA istemlerine yanıt verebilmesi için önce Microsoft Authenticator uygulaması gibi kimlik doğrulama yöntemlerini kaydetmeleri gerekir.

Tüm kullanıcı oturum açma işlemleri için çok faktörlü kimlik doğrulaması gerektirmenizi öneririz. Çalışmalarımıza dayanarak, MFA kullanıyorsanız hesabınızın gizliliğinin ihlal edilme olasılığı 99% daha düşüktür. MFA'ya her zaman ihtiyacınız olmasa bile bu ilke, MFA gerektiğinde kullanıcılarınızın hazır olmasını sağlar.

Daha fazla bilgi için Ortak Koşullu Erişim ilkesi: Tüm kullanıcılar için MFA gerektir makalesine bakın.

Önkoşullar

• MFA kayıt ilkesini değiştirmek de dahil olmak üzere Microsoft Entra ID Protection özelliklerine tam erişim için Microsoft Entra Id P2 veya Microsoft Entra Suite lisansı gereklidir.
  • Her lisans katmanı için özelliklerin ayrıntılı listesi için bkz. Microsoft Entra ID Protection nedir?
• Güvenlik Yöneticisi rolü, risk tabanlı ilkeler oluşturmak veya düzenlemek için gereken en düşük ayrıcalıklı roldür.

Politika yapılandırması

1. Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yöneticisi olarak oturum açın.
2. Kimlik Koruması>Panosu>Çok Faktörlü kimlik doğrulama kayıt ilkesine göz atın.
   1. Görevler altında Kullanıcılar.
      1. Ekle altında Tüm kullanıcılar'ı seçin veya dağıtımınızı sınırlandırıyorsanız belirli bireyleri ve grupları seçin.
      2. Hariç Tut'un altındaKullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişim veya acil hesaplarını seçin.
3. İlke zorlamayıEtkin olarak ayarlayın.
4. Kaydet'i seçin.

Kullanıcı deneyimi

Microsoft Entra ID Protection, kullanıcılarınızdan etkileşimli olarak bir sonraki oturum açışında kaydolmalarını ister ve kaydı tamamlamak için 14 günleri vardır. Bu 14 günlük süre boyunca, koşul olarak MFA gerekli değilse kaydı atlayabilirler, ancak dönemin sonunda oturum açma işlemini tamamlamadan önce kaydolmaları gerekir.

İlgili kullanıcı deneyimine genel bakış için aşağıdakilere bakın:

• Microsoft Entra ID Protection ile oturum açma deneyimleri.

İlgili içerik

• Oturum açma ve kullanıcı riski ilkelerini etkinleştirme
• Microsoft Entra self servis parola sıfırlamayı etkinleştirme
• Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirme