Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik doğrulaması, bir kaynağa, uygulamaya, hizmete, cihaza veya ağa erişim vermeden önce bir kişinin kimliğini doğrulama işlemidir. Bir sistem, kullanıcıların oturum açmaya çalıştıklarında kimliklerini doğru beyan edip etmediklerini bu şekilde doğrular.
Microsoft Entra Id tarafından desteklenen kimlik doğrulama yöntemleri
Aşağıdaki tabloda bir kimlik doğrulama yönteminin birincil kimlik doğrulaması (ilk faktör), Microsoft Entra çok faktörlü kimlik doğrulaması (MFA) ile ikincil kimlik doğrulaması ve self servis parola sıfırlama (SSPR) için ne zaman kullanılabileceğini özetlemektedir.
| Yöntem | Birincil kimlik doğrulama | İkincil kimlik doğrulaması |
|---|---|---|
| İş İçin Windows Hello | Yes | MFA1 |
| macOS için Platform Kimlik Bilgileri | Yes | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Geçiş Anahtarı (FIDO2) | Yes | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Microsoft Authenticator'da Passkey | Yes | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Eşitlenen geçiş anahtarı | Yes | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Sertifika tabanlı kimlik doğrulaması | Yes | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Microsoft Authenticator parolasız | Yes | Hayı |
| Microsoft Authenticator anında iletme bildirimleri | Yes | MFA ve SSPR |
| Kimlik Doğrulayıcı Lite | Hayı | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Donanım OATH belirteçleri (önizleme) | Hayı | MFA ve SSPR |
| Yazılım OATH belirteçleri | Hayı | MFA ve SSPR |
| Dış Çok Faktörlü Doğrulama | Hayı | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Geçici Erişim Geçişi (TAP) | Yes | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Kısa İleti Hizmeti (SMS) oturum açma | Yes | MFA ve SSPR |
| Sesli arama | Hayı | MFA ve SSPR |
| QR kodu | Yes | Hayı |
| E-posta OTP | Hayı | SSPR ve oturum açma2 |
| Şifre | Yes | Hayı |
1Bir kullanıcı geçiş anahtarı (FIDO2) için etkinleştirildiyse ve bir geçiş anahtarı kayıtlıysa, İş için Windows Hello bir adım adım MFA kimlik bilgisi olarak görev yapabilir.
2E-posta OTP, kiracı üyeleri için self servis parola sıfırlama (SSPR) için kullanılabilir. Konuk kullanıcılar tarafından oturum açmak için de yapılandırabilirsiniz.
Kimlik avına dayanıklı kimlik doğrulama yöntemleri
SMS, e-posta OTP veya kimlik doğrulayıcı uygulamalarıyla geleneksel MFA yalnızca parola sistemleri üzerinde güvenliği önemli ölçüde artırırken, bu seçenekler kullanıcılar için kod girme, anında iletme bildirimlerini onaylama veya kimlik doğrulayıcı uygulamaları kullanma gibi ek adımlar gerektiren uyuşmalara neden olur. Ayrıca, bu MFA seçenekleri uzaktan kimlik avı saldırılarına açıktır. Uzaktan kimlik avı saldırısında saldırganlar, kullanıcının cihazına fiziksel erişim olmadan parolalar veya tek seferlik kodlar gibi kimlik bilgilerini çalmak için sosyal mühendislik ve yapay zeka destekli araçları kullanır.
Microsoft, İş İçin Windows Hello, geçiş anahtarları (FIDO2) ve FIDO2 güvenlik anahtarları veya sertifika tabanlı kimlik doğrulaması (CBA) gibi kimlik avına dayanıklı kimlik doğrulama yöntemlerinin kullanılmasını önerir çünkü bunlar en güvenli oturum açma deneyimini sağlar.
Aşağıdaki kimlik avına dayanıklı kimlik doğrulama yöntemleri Microsoft Entra ID'de kullanılabilir.
- İş İçin Windows Hello
- macOS için Platform Kimlik Bilgileri
- Senkrone edilmiş geçiş anahtarları (FIDO2)
- FIDO2 güvenlik anahtarları
- Microsoft Authenticator'da Geçiş Anahtarları
- Sertifika tabanlı kimlik doğrulaması (CBA)
Yüksek güvenceli hesap kurtarma
Hesap kurtarma, tüm kimlik bilgilerini kaybeden ve artık hesaplarına erişemeyen kullanıcılara yardımcı olma işlemidir. Geleneksel olarak, bir kullanıcı yardım masasını arar, kimliğini doğrulamak için soruları yanıtlar ve yardım masası kimlik bilgilerini sıfırlar. Microsoft Entra Id artık yüksek güvenceli hesap kurtarma için yapay zeka destekli biyometrik eşleştirme ile kamu tarafından verilen kimlik doğrulamasını destekliyor.
Kuruluşlar Microsoft Güvenlik Mağazası aracılığıyla önde gelen kimlik doğrulama sağlayıcıları (IDV) arasından seçim yapabilir: Idemia, Lexis Nexis ve Au10tix. Bu iş ortakları, 192 ülkede/bölgede kapsam sunar ve sürücü lisansları ve pasaportlar dahil olmak üzere devlet tarafından verilen kimlik belgelerinin çoğu için uzaktan doğrulama sunar. Azure AI hizmetleri tarafından desteklenen Microsoft Entra Doğrulanmış Kimlik Yüz Denetimi, kullanıcının gerçek zamanlı özçekimini kimlik belgesinden fotoğrafla eşleştirerek kritik bir güven katmanı ekler. Yüz Tanıma Denetimi, hassas kimlik verilerini değil yalnızca eşleşme sonuçlarını paylaşarak kullanıcı gizliliğini geliştirirken kuruluşların kimlik talep eden kişinin iddia ettiği kişi olduğunu doğrulamasını sağlar.
Etkinleştirildikten sonra bu özellik, kullanıcıların hesaplarına güvenli bir şekilde yeniden erişim kazanmaları için yerel olarak tümleştirilmiş bir uçtan uca akış sağlar. Daha fazla bilgi için bkz. Microsoft Entra Id hesap kurtarmaya genel bakış.