Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft, en güvenli oturum açma deneyimini sağladığından Windows Hello, Passkeys (FIDO2) ve Microsoft Authenticator uygulaması gibi parolasız kimlik doğrulama yöntemlerini önerir. Kullanıcı kullanıcı adı ve parola gibi diğer yaygın yöntemleri kullanarak oturum açabiliyor olsa da parolalar daha güvenli kimlik doğrulama yöntemleriyle değiştirilmelidir.
Microsoft Entra çok faktörlü kimlik doğrulaması, yalnızca kullanıcı oturum açtığında parola kullanmak yerine başka bir güvenlik katmanı ekler. Kullanıcıdan anında iletme bildirimine yanıt verme, yazılım veya donanım belirtecinden kod girme ya da kısa mesaj veya telefon aramasına yanıt verme gibi başka kimlik doğrulama biçimleri istenebilir.
Kullanıcı ekleme deneyimini basitleştirmek ve hem MFA hem de self servis parola sıfırlama (SSPR) için kaydolmak için birleşik güvenlik bilgileri kaydını etkinleştirmenizi öneririz. Dayanıklılık için, kullanıcıların birden çok kimlik doğrulama yöntemini kaydetmesini öneririz. Oturum açma veya SSPR sırasında bir kullanıcı için bir yöntem kullanılamadığında, başka bir yöntemle kimlik doğrulamayı seçebilir. Daha fazla bilgi için bkz . Microsoft Entra Id'de dayanıklı erişim denetimi yönetimi stratejisi oluşturma.
Her kimlik doğrulama yöntemi nasıl çalışır?
FiDO2 güvenlik anahtarı veya parola kullanma gibi bir uygulamada veya cihazda oturum açtığınızda birincil faktör olarak bazı kimlik doğrulama yöntemleri kullanılabilir. Diğer kimlik doğrulama yöntemleri yalnızca Microsoft Entra çok faktörlü kimlik doğrulamasını veya SSPR'yi kullandığınızda ikincil faktör olarak kullanılabilir.
Aşağıdaki tabloda, bir kimlik doğrulama yönteminin bir oturum açma olayı sırasında ne zaman kullanılabileceğinin özetleri yer alır:
| Metot | Birincil kimlik doğrulama | İkincil kimlik doğrulaması |
|---|---|---|
| İş İçin Windows Hello | Evet | MFA1 |
| Microsoft Authenticator gönderme | Hayır | MFA ve SSPR |
| Microsoft Authenticator parolasız | Evet | Hayır2 |
| Microsoft Authenticator geçiş anahtarı | Evet | Çok faktörlü kimlik doğrulaması |
| Authenticator Lite | Hayır | Çok faktörlü kimlik doğrulaması |
| Geçiş Anahtarı (FIDO2) | Evet | Çok faktörlü kimlik doğrulaması |
| Sertifika tabanlı kimlik doğrulaması (CBA) | Evet | Çok faktörlü kimlik doğrulaması |
| Donanım OATH belirteçleri (önizleme) | Hayır | MFA ve SSPR |
| Yazılım OATH belirteçleri | Hayır | MFA ve SSPR |
| Dış kimlik doğrulama yöntemleri (önizleme) | Hayır | Çok faktörlü kimlik doğrulaması |
| Geçici Erişim Geçişi (TAP) | Evet | Çok faktörlü kimlik doğrulaması |
| Metin | Evet | MFA ve SSPR |
| Sesli arama | Hayır | MFA ve SSPR |
| QR kodu (önizleme) | Evet | Hayır |
| Şifre | Evet | Hayır |
1İş İçin Windows Hello, FIDO2 kimlik doğrulamasında kullanılıyorsa bir adım adım MFA kimlik bilgisi olarak görev yapabilir. Kullanıcıların geçiş anahtarı (FIDO2) için kaydedilmesi gerekir.
2Parolasız oturum açma yalnızca birincil kimlik doğrulaması içinCBA kullanılıyorsa ikincil kimlik doğrulaması için kullanılabilir.
3Alternatif telefon yöntemleri yalnızca MFA için kullanılabilir.
Bu kimlik doğrulama yöntemlerinin tümü Microsoft Entra yönetim merkezinde yapılandırılabilir ve giderek Microsoft Graph REST API'sini kullanabilir.
Her kimlik doğrulama yönteminin nasıl çalıştığı hakkında daha fazla bilgi edinmek için aşağıdaki ayrı kavramsal makalelere bakın:
Kısa İleti Hizmeti (SMS) oturum açma ve doğrulama
Şifre
Not
Microsoft Entra Id'de parola genellikle birincil kimlik doğrulama yöntemlerinden biridir. Parola kimlik doğrulama yöntemini devre dışı bırakamazsınız. Birincil kimlik doğrulama faktörü olarak parola kullanıyorsanız, Microsoft Entra çok faktörlü kimlik doğrulamasını kullanarak oturum açma olaylarının güvenliğini artırın.
Bu diğer doğrulama yöntemleri belirli senaryolarda kullanılabilir:
- Uygulama parolaları - Modern kimlik doğrulamasını desteklemeyen eski uygulamalar için kullanılır ve kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulaması için yapılandırılabilir.
- Güvenlik soruları - yalnızca SSPR için kullanılır
- E-posta adresi - yalnızca SSPR için kullanılır
Kullanılabilir ve kullanılamaz yöntemler
Yöneticiler, Microsoft Entra yönetim merkezinde kullanıcı kimlik doğrulama yöntemlerini görüntüleyebilir. Önce kullanılabilir yöntemler, ardından kullanılamaz yöntemler listelenir.
Her kimlik doğrulama yöntemi farklı nedenlerle kullanılamaz hale gelebilir. Örneğin, Geçici Erişim Geçişi'nin süresi dolabilir veya FIDO2 güvenlik anahtarı kanıtlama başarısız olabilir. Portal, yöntemin neden kullanılabilir olmadığının nedenini sağlayacak şekilde güncelleştirilir.
Çok faktörlü kimlik doğrulamasını yeniden kaydetmeyi zorunlu kıldığından artık kullanılabilir olmayan kimlik doğrulama yöntemleri de burada görünür.
İlgili içerik
Başlamak için self servis parola sıfırlama (SSPR) ve Microsoft Entra çok faktörlü kimlik doğrulaması öğreticisine bakın.
SSPR kavramları hakkında daha fazla bilgi edinmek için Microsoft Entra Self Servis Parola Sıfırlama'nın nasıl çalıştığını öğrenin.
MFA kavramları hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra çok faktörlü kimlik doğrulaması nasıl çalışır?
Microsoft Graph REST API'sini kullanarak kimlik doğrulama yöntemlerini yapılandırma hakkında daha fazla bilgi edinin.
Hangi kimlik doğrulama yöntemlerinin kullanıldığını gözden geçirmek için bkz . PowerShell ile Microsoft Entra çok faktörlü kimlik doğrulama yöntemi analizi.