Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik doğrulaması güçlü yönleri, kuruluşunuzdaki hassas uygulamalara dış erişimi kısıtlamak için özellikle yararlıdır. Dış kullanıcılar için kimlik avına dayanıklı yöntemler gibi belirli kimlik doğrulama yöntemlerini zorunlu kılabilir.
Dış Microsoft Entra kullanıcılarına Koşullu Erişim kimlik doğrulaması gücü ilkesi uyguladığınızda, ilke, dış kullanıcının MFA'yı nerede ve nasıl gerçekleştirmesi gerektiğini belirlemek için kiracılar arası erişim ayarlarınızdaki çok faktörlü kimlik doğrulaması (MFA) güven ayarlarıyla birlikte çalışır. Bir Microsoft Entra kullanıcısı, kendi ev Microsoft Entra kiracısında kimlik doğrulaması yapar. Kullanıcı kaynağınıza eriştiğinde, Microsoft Entra Id ilkeyi uygular ve MFA güvenini etkinleştirip etkinleştirmediğinize denetler.
Uyarı
İşletmeler arası (B2B) işbirliği için MFA güveninin etkinleştirilmesi isteğe bağlıdır, ancak B2B doğrudan bağlantı için gereklidir.
Dış kullanıcı senaryolarında, kimlik doğrulama güçlü yönlerini karşılayan kimlik doğrulama yöntemleri, kullanıcının ev kiracısında veya kaynak kiracısında MFA'yı tamamlayıp tamamlamadığına bağlı olarak değişir. Aşağıdaki tabloda her kiracıda izin verilen yöntemler gösterilir. Kaynak kiracısı dış Microsoft Entra kuruluşlarının taleplerine güvenmeyi tercih ederse, MFA için kaynak kiracısı yalnızca tablonun "Ev kiracısı" sütununda listelenen talepleri kabul eder. Kaynak kiracısı MFA güvenini devre dışı bırakırsa, dış kullanıcının "Kaynak kiracısı" sütununda listelenen yöntemlerden birini kullanarak kaynak kiracısında MFA'yı tamamlaması gerekir.
| Kimlik doğrulama yöntemi | Ev kiracısı | Kaynak kiracısı |
|---|---|---|
| İkinci faktör olarak kısa mesaj | ✅ | ✅ |
| Sesli arama | ✅ | ✅ |
| Microsoft Authenticator anında iletme bildirimi | ✅ | ✅ |
| Microsoft Authenticator telefonda oturum açma | ✅ | |
| OATH yazılım belirteci | ✅ | ✅ |
| OATH donanım tokeni | ✅ | |
| FIDO2 güvenlik anahtarı | ✅ | |
| İş İçin Windows Hello | ✅ | |
| Sertifika tabanlı kimlik doğrulaması | ✅ |
Dış kullanıcılar için kimlik doğrulama güçlü yanlarını ayarlama hakkında daha fazla bilgi için bkz. Dış kullanıcılar için çok faktörlü kimlik doğrulaması güçlü yanları gerektirme.
Dış kullanıcılar için kullanıcı deneyimi
Koşullu Erişim kimlik doğrulaması gücü ilkesi, kiracılar arası erişim ayarlarınızdaki MFA güven ayarlarıyla birlikte çalışır. İlk olarak, bir Microsoft Entra kullanıcısı ev kiracısında kendi hesabıyla kimlik doğrulaması yapar. Kullanıcı kaynağınıza erişmeye çalıştığında, Microsoft Entra Id Koşullu Erişim kimlik doğrulaması gücü ilkesini uygular ve MFA güvenini etkinleştirip etkinleştirmediğinize denetler:
MFA güveni etkinleştirildiyse: Microsoft Entra ID, kullanıcının kimlik doğrulama oturumunda, kullanıcının ana kiracısında MFA'nın yerine getirildiğini belirten bir talep olup olmadığını kontrol eder. Bir dış kullanıcının ev kiracısında tamamlandığında MFA için kabul edilebilir kimlik doğrulama yöntemleri için yukarıdaki tabloya bakın.
Kullanıcının ev sahibi kiracısında MFA ilkelerinin zaten karşılandığını belirten bir talep varsa ve yöntemler kimlik doğrulama gücü gereksinimlerini karşılıyorsa, kullanıcıya erişim izni verilir. Aksi halde, Microsoft Entra ID, kabul edilebilir bir kimlik doğrulama yöntemi kullanarak kullanıcıya ana kiracıda çok faktörlü kimlik doğrulamayı tamamlama talebi sunar.
MFA güveni devre dışı bırakılırsa: Microsoft Entra Id, kabul edilebilir bir kimlik doğrulama yöntemi kullanarak kullanıcıya kaynak kiracısında MFA'yı tamamlama sınaması sunar. Bir dış kullanıcı tarafından MFA için kabul edilebilir kimlik doğrulama yöntemleri için yukarıdaki tabloya bakın.