Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra Id, çok çeşitli oturum açma senaryolarını desteklemek için bir dizi kimlik doğrulama yönteminin kullanılmasına olanak tanır. Yöneticiler, kullanıcı deneyimi ve güvenliği hedeflerine ulaşmak için her yöntemi özel olarak yapılandırabilir. Bu konuda, Microsoft Entra ID için kimlik doğrulama yöntemlerinin nasıl yönetileceğini ve yapılandırma seçeneklerinin kullanıcı oturum açma ve parola sıfırlama senaryolarını nasıl etkilediği açıklanmaktadır.
Kimlik doğrulama yöntemleri ilkesi
Kimlik doğrulama yöntemleri ilkesi, parolasız kimlik doğrulaması gibi modern yöntemler de dahil olmak üzere kimlik doğrulama yöntemlerini yönetmenin önerilen yoludur. Kimlik Doğrulama İlkesi Yöneticileri bu ilkeyi düzenleyerek tüm kullanıcılar veya belirli gruplar için kimlik doğrulama yöntemlerini etkinleştirebilir.
Kimlik doğrulama yöntemleri ilkesinde etkinleştirilen yöntemler, hem kimlik doğrulaması hem de parola sıfırlama senaryoları için genellikle Microsoft Entra Id'de herhangi bir yerde kullanılabilir. Bunun istisnası, FIDO2 ve İş İçin Windows Hello gibi bazı yöntemlerin kimlik doğrulamasında kullanımı doğal olarak sınırlı olması ve bazılarının güvenlik soruları gibi parola sıfırlamada kullanımla sınırlı olmasıdır. Belirli bir kimlik doğrulama senaryosunda hangi yöntemlerin kullanılabilir olduğu üzerinde daha fazla denetim için Kimlik Doğrulama Güçlü Yanları özelliğini kullanmayı göz önünde bulundurun.
Çoğu yöntem, bu yöntemin nasıl kullanılabileceğini daha hassas bir şekilde denetlemek için yapılandırma parametrelerine de sahiptir. Örneğin, Sesli aramaları etkinleştirirseniz, cep telefonuna ek olarak bir ofis telefonunun kullanılıp kullanılamayacağını da belirtebilirsiniz.
Alternatif olarak, Microsoft Authenticator ile parolasız kimlik doğrulamasını etkinleştirmek istediğinizi varsayalım. Kullanıcı oturum açma konumunu veya oturum açılan uygulamanın adını gösterme gibi ek parametreler ayarlayabilirsiniz. Bu seçenekler, kullanıcılar oturum açtıklarında daha fazla bağlam sağlar ve yanlışlıkla MFA onaylarını önlemeye yardımcı olur.
Kimlik Doğrulama yöntemleri ilkesini yönetmek için, Microsoft Entra yönetim merkezinde en az bir Kimlik Doğrulama İlkesi Yöneticisi olarak oturum açın ve Entra ID>Kimlik Doğrulama yöntemleri İlkeleri'ne> göz atın.
Yalnızca yakınsanmış kayıt deneyimi kimlik doğrulama yöntemleri ilkesini algılar. Doğrulama yöntemleri politikası kapsamındaki ancak yakınlaştırılmış kayıt deneyiminde olmayan kullanıcılar doğru kayıt yöntemlerini göremezler.
Eski MFA ve SSPR ilkeleri
Çok faktörlü kimlik doğrulama ayarları ve Parola sıfırlama ayarlarında bulunan diğer iki ilke, kiracıdaki tüm kullanıcılar için bazı kimlik doğrulama yöntemlerini yönetmek için eski bir yol sağlar. Etkin bir kimlik doğrulama yöntemini kullanan kişileri veya yöntemin nasıl kullanılabileceğini denetleyemezsiniz.
Önemli
Mart 2023'te, eski çok faktörlü kimlik doğrulama ve self servis parola sıfırlama (SSPR) ilkelerinde kimlik doğrulama yöntemlerinin yönetilmesinin kullanımdan kaldırıldığını duyurduk. 30 Eylül 2025'te kimlik doğrulama yöntemleri bu eski MFA ve SSPR ilkelerinde yönetilemiyor. Müşterilerin kullanımdan kaldırma tarihine kadar Kimlik doğrulama yöntemleri ilkesine geçiş yapmak için el ile geçiş denetimini kullanmalarını öneririz.
Eski MFA ilkesini yönetmek için, Koruma>Çok Faktörlü kimlik doğrulaması>Başlarken>Ek bulut tabanlı çok faktörlü kimlik doğrulama ayarlarını> konusuna göz atın.
Self servis parola sıfırlama (SSPR) için kimlik doğrulama yöntemlerini yönetmek için Entra ID>Parola sıfırlama>Kimlik doğrulama yöntemleri'ne göz atın. Bu ilkedeki Cep telefonu seçeneği, sesli aramaların veya kısa mesajların cep telefonuna gönderilmesine izin verir. Office telefonu seçeneği yalnızca sesli aramalara izin verir.
İlkeler birlikte nasıl çalışır?
Ayarlar ilkeler arasında eşitlenmez ve bu da yöneticilerin her ilkeyi bağımsız olarak yönetmesine olanak tanır. Microsoft Entra Id, tüm ilkelerdeki ayarları dikkate alır, böylece herhangi bir ilkede bir kimlik doğrulama yöntemi için etkinleştirilen bir kullanıcı bu yöntemi kaydedebilir ve kullanabilir. Kullanıcıların bir yöntem kullanmasını önlemek için, tüm ilkelerde devre dışı bırakılmalıdır.
Şimdi Muhasebe grubuna ait bir kullanıcının Microsoft Authenticator'ı kaydetmek istediği bir örneği inceleyelim. Kayıt işlemi önce Kimlik doğrulama yöntemleri ilkesini denetler. Microsoft Authenticator için Muhasebe grubu etkinleştirildiyse, kullanıcı bunu kaydedebilir.
Aksi takdirde kayıt işlemi eski Çok Faktörlü Kimlik Doğrulama ilkesini kontrol eder. Bu ilkede, bu ayarlardan biri MFA için etkinleştirildiyse, tüm kullanıcılar Microsoft Authenticator'ı kaydedebilir:
- Mobil uygulama aracılığıyla bildirim
- Mobil uygulamadan veya donanım belirtecinden doğrulama kodu
Kullanıcı bu ilkelerden herhangi birini temel alarak Microsoft Authenticator'ı kaydedemezse kayıt işlemi eski SSPR ilkesini denetler. Bu ilkede, kullanıcı SSPR için etkinleştirildiyse ve bu ayarlardan herhangi biri etkinleştirildiyse, kullanıcı Microsoft Authenticator'ı kaydedebilir:
- Mobil uygulama bildirimi
- Mobil uygulama kodu
SSPR için Cep telefonu için etkinleştirilen kullanıcılar için, ilkeler arasındaki bağımsız denetim oturum açma davranışını etkileyebilir. Diğer ilkelerin kısa mesaj ve sesli aramalar için ayrı seçenekleri olduğu durumlarda, SSPR için Cep telefonu her iki seçeneği de etkinleştirir. Sonuç olarak, SSPR için Cep telefonu kullanan herkes, diğer ilkeler sesli aramalara izin vermese bile parola sıfırlama için sesli aramaları da kullanabilir.
Benzer şekilde, bir grup için Sesli çağrıları etkinleştirdiğinizden de söz edelim. Etkinleştirdikten sonra, grup üyesi olmayan kullanıcıların bile sesli aramayla oturum açabileceğini fark edersiniz. Bu durumda, bu kullanıcıların eski SSPR ilkesinde Cep telefonu veya eski MFA ilkesindeki Telefona arama için etkinleştirilmesi olasıdır.
İlkeler arasında geçiş
Kimlik doğrulama yöntemleri ilkesi, tüm kimlik doğrulama yöntemlerinin yönetimini birleştirmeye yardımcı olacak bir geçiş kılavuzu sağlar. İlke hedeflenen kullanıcı gruplarını veya tüm kullanıcıları hedeflerse, istenen tüm yöntemler Kimlik doğrulama yöntemleri ilkesinde etkinleştirilebilir. Kimlik doğrulama yöntemleri geçiş kılavuzu, MFA ve SSPR için geçerli ilke ayarlarınızı denetleme adımlarını otomatikleştirir ve bunları Kimlik doğrulama yöntemleri ilkesinde birleştirir. Kılavuza Microsoft Entra yönetim merkezinden EntraID>Kimlik Doğrulama Yöntemleri İlkeleri'ne> göz atarak erişebilirsiniz.
Politika ayarlarını manuel olarak da taşıyabilirsiniz. Geçişte kendi hızınızda hareket etmenizi ve geçiş sırasında oturum açma veya SSPR ile ilgili sorunları önlemenizi sağlamak için üç ayar bulunur.
Geçiş tamamlandıktan sonra, eski MFA ve SSPR ilkelerindeki yöntemler devre dışı bırakılabilir. Hem oturum açma hem de SSPR için kimlik doğrulama yöntemleri üzerindeki denetimi tek bir yerde merkezileştirebilirsiniz ve eski MFA ve SSPR ilkeleri devre dışı bırakılır.
Not
Güvenlik soruları bugün yalnızca eski SSPR ilkesi kullanılarak etkinleştirilebilir. Güvenlik soruları kullanıyorsanız ve bunları devre dışı bırakmak istemiyorsanız, geçiş denetimi sağlanana kadar bunları eski SSPR ilkesinde etkin tuttuğunuzdan emin olun. Kimlik doğrulama yöntemlerinizin geri kalanını taşıyıp eski SSPR ilkesindeki güvenlik sorularını yönetmeye devam edebilirsiniz.
Geçiş seçeneklerini görüntülemek için Kimlik doğrulama yöntemleri ilkesini açın ve Geçişi yönet'e tıklayın.
Aşağıdaki tabloda her bir seçenek açıklanmaktadır.
| Seçenek | Açıklama |
|---|---|
| Geçiş öncesi | Kimlik doğrulama yöntemleri ilkesi yalnızca kimlik doğrulaması için kullanılır. Eski ilke ayarlarına uyuldu. |
| Geçiş Devam Ediyor | Kimlik doğrulama yöntemleri ilkesi, kimlik doğrulaması ve SSPR için kullanılır. Eski ilke ayarlarına uyuldu. |
| Geçiş Tamamlandı | Kimlik doğrulaması ve SSPR için yalnızca Kimlik doğrulama yöntemleri ilkesi kullanılır. Eski ilke ayarları yoksayılır. |
Kiracılar, bulundukları durumlarına bağlı olarak varsayılan olarak Geçiş Öncesi veya Geçiş Sürüyor olarak ayarlanır. Geçiş sürecinin öncesinde başlarsanız, istediğiniz zaman herhangi bir eyalete geçiş yapabilirsiniz. Geçiş Devam Ediyor'a başladıysanız, geçiş devam ediyor ile Microsoft Complete arasında istediğiniz zaman geçiş yapabilirsiniz, ancak Geçiş öncesi geçişe geçmenize izin verilmez. Geçiş Tamamlandı'ya geçer ve daha sonra önceki bir duruma geri almayı seçerseniz, ürünün performansını değerlendirebilmemiz için neden olduğunu sorarız.
Not
Tüm kimlik doğrulama yöntemleri tam olarak taşındıktan sonra, eski SSPR ilkesinin aşağıdaki öğeleri aktif kalır.
- Denetimi sıfırlamak için gereken yöntem sayısı: Yöneticiler, bir kullanıcının SSPR'yi gerçekleştirebilmesi için kaç kimlik doğrulama yönteminin doğrulanması gerektiğini değiştirmeye devam edebilir.
- SSPR yönetici ilkesi: yöneticiler, eski SSPR yönetici ilkesi altında listelenen yöntemleri veya Kimlik doğrulama yöntemleri ilkesinde kullanmak üzere etkinleştirdikleri yöntemleri kaydetmeye ve kullanmaya devam edebilir.
Gelecekte bu özelliklerin her ikisi de Kimlik Doğrulama yöntemleri ilkesiyle tümleştirilecektir.
Bilinen sorunlar ve sınırlamalar
Son güncelleştirmelerde tek tek kullanıcıları hedefleme özelliğini kaldırdık. Daha önce hedeflenen kullanıcılar ilkede kalır, ancak bunları hedeflenen bir gruba taşımanızı öneririz.
Kimlik doğrulama yöntemleri ilkesine veya kayıt kampanyasına birçok grup dahil edilirse, kimlik doğrulama yönteminin kaydı başarısız olabilir. Her kimlik doğrulama yöntemi için birden çok grubu tek bir grupta birleştirmenizi öneririz. Birleştirme sırasında kullanıcıların kaydını korumak için yeni grubu ekleyin ve aynı işlemdeki geçerli grupları kaldırın.
Not
Çok sayıda grubu hedefler ve ilke boyutu 20 KB'ı aşarsa, Kimlik Doğrulama yöntemleri ilkesine güncelleştirmeleri kaydedemeyebilirsiniz. İlke boyutu sınırını artırmak için çalışırken hedeflenen grupları mümkün olduğunca birleştirin.