Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
OATH zamana bağlı tek seferlik parola (TOTP), tek seferlik parola (OTP) kodlarının nasıl oluşturulduğunu belirten açık bir standarttır. OATH TOTP, kodları oluşturmak için yazılım veya donanım kullanılarak uygulanabilir. Microsoft Entra Id, farklı bir kod oluşturma standardı olan OATH HOTP'yi desteklemez.
Yazılım OATH belirteçleri
Yazılım OATH belirteçleri genellikle Microsoft Authenticator uygulaması ve diğer kimlik doğrulayıcı uygulamaları gibi uygulamalardır. Microsoft Entra ID, uygulamaya giriş olarak verilen ve OTP'yi oluşturmak için kullanılan gizli anahtarı veya çekirdeği oluşturur.
Authenticator uygulaması, anında iletme bildirimleri yapmak üzere ayarlandığında otomatik olarak kod oluşturur, böylece cihazlarında bağlantı olmasa bile kullanıcının yedeği olur. Kod oluşturmak için OATH TOTP kullanan üçüncü taraf uygulamalar da kullanılabilir.
Bazı OATH TOTP donanım belirteçleri programlanabilir, yani önceden programlanmış gizli anahtar veya tohum ile gelmezler. Bu programlanabilir donanım belirteçleri, yazılım belirteci kurulum akışından alınan gizli anahtar veya tohum kullanılarak ayarlanabilir. Müşteriler, kendi tercih ettikleri satıcıdan bu belirteçleri satın alabilir ve satıcının kurulum sürecinde gizli anahtarı veya başlangıç değerini kullanabilir.
Donanım OATH belirteçleri (önizleme)
Microsoft Entra ID, kodları 30 veya 60 saniyede bir yenileyen OATH-TOTP SHA-1 ve SHA-256 belirteçlerinin kullanımını destekler. Müşteriler bu belirteçleri tercih ettikleri satıcıdan satın alabilir.
Microsoft Entra Id, Azure için önizlemede yeni bir Microsoft Graph API'sini kullanıma sundu. Yöneticiler, önizlemede belirteçleri yönetmek için en az ayrıcalıklı rollere sahip Microsoft Graph API'lerine erişebilir. Microsoft Entra yönetim merkezinde bu önizleme yenilemesinde donanım OATH belirtecini yönetme seçeneği yoktur.
Microsoft Entra yönetim merkezindeki OATH belirteçlerini, özgün önizlemeden yönetmeye devam edebilirsiniz. Öte yandan, belirteçleri yalnızca Microsoft Graph API'lerini kullanarak önizleme yenilemesinde yönetebilirsiniz.
Bu önizleme yenilemesi için Microsoft Graph ile eklediğiniz donanım OATH belirteçleri, yönetim merkezinde diğer belirteçlerle birlikte görünür. Ancak bunları yalnızca Microsoft Graph kullanarak yönetebilirsiniz.
Zaman kayma düzeltmesi
Microsoft Entra Id, etkinleştirme ve her kimlik doğrulaması sırasında belirteçlerin zaman kayma süresini ayarlar. Aşağıdaki tabloda, Microsoft Entra Id'nin etkinleştirme ve oturum açma sırasında belirteçler için yaptığı zaman ayarlaması listelenir.
| Belirteç yenileme aralığı | Etkinleştirme zaman aralığı | Kimlik doğrulama zaman aralığı |
|---|---|---|
| 30 saniye | +/- 1 gün | +/- 1 dakika |
| 60 saniye | +/- 2 gün | +/- 2 dakika |
Önizleme yenilemesindeki iyileştirmeler
Bu donanım OATH belirteci önizleme yenilemesi, Genel Yönetici gereksinimlerini kaldırarak kuruluşların esnekliğini ve güvenliğini artırır. Kuruluşlar, Ayrıcalıklı Kimlik Doğrulama Yöneticilerine veya Kimlik Doğrulama İlkesi Yöneticilerine belirteç oluşturma, atama ve etkinleştirme yetkisi verebilir.
Aşağıdaki tabloda, önizleme yenilemesinde donanım OATH belirteçlerini yönetmek için rol gereksinimleri listelenir.
| Görev | Önizleme güncelleme rolü |
|---|---|
| Kiracının envanterinde yeni bir belirteç oluşturun. | Kimlik Doğrulama İlkesi Yöneticisi |
| Kiracının envanterinden bir token oku; gizliyi geri döndürmez. | Kimlik Doğrulama İlkesi Yöneticisi |
| Kiracı alanındaki bir belirteci güncelleştirin. Örneğin, üretici ya da modülü güncelleyebilirsiniz; Gizli güncellenemez. | Kimlik Doğrulama İlkesi Yöneticisi |
| Kiracının envanterinden bir belirteci silin. | Kimlik Doğrulama İlkesi Yöneticisi |
Önizleme yenilemesinin bir parçası olarak, son kullanıcılar güvenlik bilgilerinden belirteçleri kendi kendilerine atayabilir ve etkinleştirebilir. Önizleme yenilemesinde belirteç yalnızca bir kullanıcıya atanabilir. Aşağıdaki tabloda belirteçleri atamak ve etkinleştirmek için belirteç ve rol gereksinimleri listelemektedir.
| Görev | Jeton durumu | Rol gereksinimi |
|---|---|---|
| Envanterden kiracı hesabındaki bir kullanıcıya belirteç atayın. | Atanan | Üye (kendisi) Kimlik Doğrulama Yöneticisi Ayrıcalıklı Kimlik Doğrulama Yöneticisi |
| Kullanıcının belirtecini okuyun, gizliyi döndürmez. | Etkinleştirildi / Atandı (belirtecin zaten etkinleştirilip etkinleştirilmediğine bağlıdır) | Üye (kendisi) Kimlik Doğrulama Yöneticisi (sadece kısıtlı Okuma yetkisine sahiptir, standart Okuma değil) Ayrıcalıklı Kimlik Doğrulama Yöneticisi |
| Etkinleştirme için geçerli 6 basamaklı kodu sağlama veya belirteç adını değiştirme gibi kullanıcının belirtecini güncelleştirin. | Aktif | Üye (kendisi) Kimlik Doğrulama Yöneticisi Ayrıcalıklı Kimlik Doğrulama Yöneticisi |
| Belirteci kullanıcıdan kaldırın. Belirteç, belirteç envanterine geri döner. | Kullanılabilir (kiracı envanterine geri ekleme) | Üye (kendisi) Kimlik Doğrulama Yöneticisi Ayrıcalıklı Kimlik Doğrulama Yöneticisi |
Eski çok faktörlü kimlik doğrulaması (MFA) ilkesinde donanım ve yazılım OATH belirteçleri yalnızca birlikte etkinleştirilebilir. Eski MFA ilkesinde OATH belirteçlerini etkinleştirirseniz, son kullanıcılar Güvenlik bilgileri sayfasında Donanım OATH belirteçleri ekleme seçeneği görür.
Son kullanıcıların Donanım OATH belirteçleri ekleme seçeneğini görmesini istemiyorsanız Kimlik doğrulama yöntemleri ilkesine geçin. Kimlik doğrulama yöntemleri ilkesinde donanım ve yazılım OATH belirteçleri ayrı ayrı etkinleştirilebilir ve yönetilebilir. Kimlik doğrulama yöntemleri ilkesine geçiş hakkında daha fazla bilgi için bkz . MFA ve SSPR ilke ayarlarını Microsoft Entra Id için Kimlik doğrulama yöntemleri ilkesine geçirme.
Microsoft Entra Id P1 veya P2 lisansına sahip kiracılar, özgün önizlemede olduğu gibi donanım OATH belirteçlerini karşıya yüklemeye devam edebilir. Daha fazla bilgi için Donanım OATH belirteçlerini CSV biçiminde yükleyin konusuna bakın.
Daha fazla bilgi için, donanım OATH belirteçlerini ve Microsoft Graph API'lerini etkinleştirmek ve belirteçleri yüklemek, etkinleştirmek ve atamak amacıyla kullanmak hakkında, OATH belirteçlerini nasıl yönetirsiniz başlıklı belgeye bakın.
OATH belirteci simgeleri
Kullanıcılar Güvenlik bilgileri sayfasında OATH belirteçleri ekleyebilir ve yönetebilir veya Hesabım'dan Güvenlik bilgileri'yiseçebilir. Yazılım ve donanım OATH belirteçleri farklı simgelere sahiptir.
| Jeton kayıt türü | Simge |
|---|---|
| OATH yazılım belirteci |
|
| OATH donanım jetonu |
|
İlgili içerik
OATH belirteçlerini yönetme hakkında daha fazla bilgi edinin. Parolasız kimlik doğrulamasıyla uyumlu FIDO2 güvenlik anahtarı sağlayıcıları hakkında bilgi edinin.