Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
QR kodu kimlik doğrulama yöntemi, ön cephe çalışanlarının paylaşılan cihazlardaki uygulamalarda verimli bir şekilde oturum açmasını sağlar. Kullanıcılar kendilerine sağlanan benzersiz bir QR kodunu kullanabilir ve oturum açmak için PIN'lerini girebilir ve karmaşık kullanıcı adları ve parolalar girme gereksinimini ortadan kaldırır. Şu anda QR kodu kimlik doğrulaması yalnızca iOS/iPadOS veya Android çalıştıran mobil cihazlarda desteklenmektedir.
QR kodu kimlik doğrulama yöntemini etkinleştirmeden önce, ön cephe çalışanları için iş veya ev erişimi için güvenlik denetimlerini kullanmaya yönelik en iyi yöntemleri gözden geçirin. Daha fazla bilgi için bkz. Ön cephe çalışanlarını korumaya yönelik en iyi yöntemler.
QR kodu kimlik doğrulaması nedir?
QR kodu kimlik doğrulaması, öncelikli olarak ön cephe çalışanları için tasarlanmış basit bir kimlik doğrulama yöntemidir. Benzersiz bir QR kodundan ve sayısal pin kodundan oluşur. QR kodu bir tanımlayıcı işlevi görür ve kullanıcıya özgüdür. Microsoft Entra yönetim merkezi, Personelim veya Microsoft Graph kullanılarak indirilebilir ve yazdırılabilir. Kolaylık sağlamak için QR kodu bir rozete veya giyilebilir başka bir öğeye eklenebilir.
Kimlik Doğrulama Yöneticileri, kullanıcılara geçici bir PIN sağlar ve oturum açma sırasında bu pini değiştirir. PIN'i yalnızca kullanıcı bilir. Yalnızca QR koduna bağlıdır. Kullanıcı adı veya telefon numarası gibi diğer kullanıcı tanımlayıcılarıyla kullanılamaz. QR kodu kimlik doğrulaması, PIN'in (bildiğiniz bir şey) kimlik bilgisi olduğu tek faktörlü bir yöntemdir.
QR kodu kimlik doğrulamasının avantajları
| Fayda | Açıklama |
|---|---|
| Daha kolay ve daha hızlı oturum açma | Ön cephe çalışanlarının vardiyaları boyunca paylaşılan cihazlarda birden çok kez oturum açmak için karmaşık kullanıcı adları veya parolalar girmesi gerekmez. |
| Hesaplı | QR kodu yazdırma işlemi donanım anahtarından daha düşük maliyetlidir ve bu da geçici ön cephe çalışanları olan kuruluşlar için maliyet açısından engelleyici olabilir. |
PIN özellikleri
Kimlik Doğrulama İlkesi Yöneticisi bir PIN oluşturduğunda veya sıfırladığında aşağıdaki ilkeler uygulanır.
| Politika | Değerler |
|---|---|
| İzin verilen karakterler | Sayılar (0-9) |
| İzin verilmeyen karakterler | - Karakterler (A-Z, a-z) - Simgeler (- @ # $ % ^ ve * - _ ! + = [ ] { } | \ : ' , . ? / ' ~ " ( ) ; <>) - Unicode karakterleri - Boşluk |
| PIN uzunluğu | 8-20 haneli |
| PIN karmaşıklığı | Yinelemeyi ve ortak dizileri önlemek için zorunlu tutulur. Aşağıdaki desenler denetlendi: - 0123456789 veya 9876543210 içermez. - PIN'te 121212, 123123 veya 342342 gibi 2-3 basamaklı bir diziyi tekrar etmeyin. PIN izin verilmeyen karakterler içeriyorsa veya en düşük PIN uzunluğundan küçükse geçersiz PIN hatası görüntülenir. |
QR kodu kimlik doğrulaması ile uygulanacak en iyi güvenlik uygulamaları
Qr kodu kimlik doğrulama yöntemini etkinleştirdiğinizde tek faktörlü kimlik doğrulaması (bildiğiniz bir şey) olduğundan aşağıdaki ölçüleri öneririz.
- QR kodu kimlik doğrulaması öncelikli olarak ön cephe çalışanları (FLW) içindir, bilgi çalışanları (IW) için değildir. Kimlik avına dayanıklı kimlik doğrulaması veya IW için Çok Faktörlü Kimlik Doğrulama (ÇFA) önerilir.
- Kiracınızdaki tüm kullanıcılar için QR kodu kimlik doğrulamasını etkinleştirmeyin. Yalnızca bu kimlik doğrulama yöntemini kullanacak hedef kullanıcılar için etkinleştirin; örneğin, ön cephe çalışanları için bir grup oluşturun ve QR kodu kimlik doğrulamasını yalnızca Microsoft Entra Kimlik Doğrulama Yöntemleri ilkelerinde etkinleştirin.
- QR kodu kimlik doğrulamayı Koşullu Erişim ilkeleriyle başka bir güvenlik katmanı olarak birleştirin. Uyumlu cihazlar, ağ içinde erişim, belirli uygulamalara izin verme ve paylaşılan cihaz modu gibi ilkeler önerilir.
- Kullanıcılar mağaza veya iş yeri ağı dışından kaynaklara eriştiğinde kimlik avına dayanıklı kimlik doğrulaması veya MFA uygulayın.
- Kaybolan veya çalınan QR kodlarını değiştirin.
- Erişimi engellemek için oturum açma riski tabanlı Koşullu Erişim ilkesi uygulayın.
Kimlik doğrulama yöntemi ilkesindeki QR kodu yapılandırmaları
Kimlik Doğrulama İlkesi Yöneticileri, Microsoft Entra yönetim merkezindeki Kimlik doğrulama yöntemlerinde QR kodunu etkinleştirebilir. QR kodu kimlik doğrulaması varsayılan olarak devre dışıdır.
QR kodu için kimlik doğrulama yöntemi ilkesinde şunları yapılandırabilirsiniz:
PIN uzunluğu: 8-20 basamak.
Standart QR kodunun ömrü: 1-395 gün. Varsayılan değer 365 gündür. Kimlik Doğrulama İlkesi Yöneticisi, bir kullanıcı için standart bir QR kodu eklediğinde varsayılan değeri değiştirebilir.
Örneğin, bir yönetici Kimlik Doğrulama yöntemi ilkesinde değeri 30 gün olarak ayarlayabilir. Bu kiracıdaki her kullanıcı için standart QR kodunun varsayılan süre sonu 30 gündür. Yönetici, belirli bir kullanıcı için standart QR kodunun varsayılan ömrünü değiştirebilir.
Bu ekran görüntüsünde PIN uzunluğu varsayılan olarak sekiz basamak olarak ayarlanmıştır. Standart QR kodunun kullanım ömrü 200 güne indirilir.
QR kodu kimlik doğrulama yönteminin işlevsel ayrıntıları
Kimlik Doğrulama İlkesi Yöneticisi bir kullanıcı için QR kodu kimlik doğrulama yöntemini eklediğinde, standart bir QR kodu ve PIN oluşturur. Geçici bir QR kodu oluşturmak için QR kodu kimlik doğrulama yöntemini düzenlemesi gerekir.
Geçici bir QR kodu, kullanıcı standart QR koduyla rozetini getirmeyi unuttuğunda yardımcı olur. Ömrü 12 saate kadar daha kısadır. Kullanıcı için bir QR kodu kimlik doğrulama yöntemi silindiğinde, mevcut QR kodları ve PIN koduyla oturum açamaz.
PIN, QR kodu kimlik doğrulama yöntemi için geçerli olduğundan hem standart hem de geçici QR kodlarıyla çalışır. Kimlik Doğrulama İlkesi Yöneticisi, qr kodu kimlik doğrulama yöntemi oluştururken özel bir PIN sağlayabilir veya PIN oluşturabilir. Geçici bir PIN'i yalnızca oluşturduklarında kopyalayabilirler. Pin daha sonra pozlamayı önlemek için maskelenir.
Standart bir QR kodu, geçici bir QR kodu ve QR kodu kimlik doğrulama yönteminin PIN'inin kullanılabilirlik durumları birbiriyle ilişkili değildir. Örneğin, etkin bir QR kodu kimlik doğrulama yöntemi silinmiş veya süresi dolmuş standart QR koduna ve etkin bir geçici QR koduna sahip olabilir. Belirli bir noktada yalnızca tek bir etkin standart QR kodu ve tek bir etkin geçici QR kodu olabilir.
Aşağıdaki tabloda standart QR kodu, geçici QR kodu ve PIN durumları için birleşim örnekleri listelenmiştir. Başarılı kimlik doğrulaması için etkin bir QR kodu ve etkin PIN gereklidir.
| Standart QR kodu | Geçici QR kodu | QR kodu kimlik doğrulama yöntemi için PIN |
|---|---|---|
| Aktif | Yok | Geçici veya kullanıcı tarafından güncellenmiş |
| Aktif | Aktif | Geçici veya kullanıcı tarafından güncellenmiş |
| Silindi | Yok | Geçici veya kullanıcı tarafından güncellenmiş |
| Süresi doldu | Aktif | Geçici veya kullanıcı tarafından güncellenmiş |
| Süresi doldu | Süresi doldu | Geçici veya kullanıcı tarafından güncellenmiş |
QR kodlarını yönetme hakkında daha fazla bilgi için bkz. Microsoft Entra Id (Önizleme) içinde QR kodu kimlik doğrulama yöntemini etkinleştirme.
QR kodu kimlik doğrulaması ile kullanıcı oturum açma deneyimi
Kullanıcılar web oturum açma deneyimini veya iyileştirilmiş bir uygulama oturum açma deneyimini kullanarak QR koduyla oturum açabilir.
Mobil web oturum açma deneyimi
Kullanıcıların kimliğini doğrulamak için Microsoft'un web tarayıcısı oturum açma deneyimini (login.microsoft.com) kullanabilirsiniz. Kullanıcılar Oturum açma seçeneklerine tıklayabilir>Bir kuruluşta oturum açın>QR koduyla oturum açın.
Mobil uygulama oturum açma deneyimi
Oturum açma sayfasında QR kodunu seçenek olarak eklemek için Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanarak uygulamalarınız için oturum açmayı iyileştirebilirsiniz. Daha sonra kullanıcılar QR kodunu iki daha az tıklamayla tarayabilir. Bu iyileştirilmiş oturum açma deneyimi BlueFletch ve Jamf uygulama başlatıcılarında kullanılabilir.
Oturum açma deneyimini iyileştirme hakkında daha fazla bilgi için bkz:
- Android uygulamasında iyileştirilmiş QR kodu kimlik doğrulama deneyimini ayarlama
- iOS uygulama iyileştirilmiş QR kodu kimlik doğrulama deneyimini ayarlama
Geçerli sürümde desteklenmeyen kullanıcı senaryoları
- Kullanıcılar için kendi kendine PIN sıfırlama
- QR kodu ve PIN'i toplu sağlama
- Barkod tarayıcılarla QR kod taraması
- QR kodu kimlik doğrulaması masaüstü uygulamaları veya tarayıcılarla çalışmaz
- Özel kiracı oturum açma uç noktası
- Hesap kilitleme eşiğini, süresini veya PIN karmaşıklığını tanımlayan yapılandırılabilir PIN koruma ilkeleri
Bilinen sorun
Bir kullanıcı için QR kodu kimlik doğrulamasını etkinleştirirseniz, bir QR koduyla ilk kez oturum açabilmesi için önce mevcut bir kimlik doğrulama yöntemiyle oturum açması veya Hatalı QR kodu hatası görmesi gerekir.
Örneğin:
- Kullanıcı için QR kodu kimlik doğrulamasını etkinleştirirsiniz.
- Kullanıcının parolasıyla veya başka bir oturum açma yöntemiyle oturum açması gerekir.
- Sonraki oturum açma işlemleri için qr koduyla oturum açabilirler.
Önbelleğe alınan kullanıcı kimlik doğrulama yöntemi ilkesi, kullanıcının kimliği yeniden doğrulanana kadar güncelleştirilemediğinden kullanıcının başka bir yöntemle oturum açması gerekir.