Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
1 Eylül 2018'den itibaren yeni kimlik doğrulama sağlayıcıları oluşturulamayabilir. Mevcut kimlik doğrulama sağlayıcıları kullanılmaya ve güncelleştirilmeye devam edebilir, ancak geçiş artık mümkün değildir. Çok faktörlü kimlik doğrulaması, Microsoft Entra Id P1 veya P2 lisanslarında bir özellik olarak kullanılabilir olmaya devam eder.
İki aşamalı doğrulama, Microsoft Entra Id ve Microsoft 365 kullanıcılarındaki yöneticiler için varsayılan olarak kullanılabilir. Ancak, gelişmiş özelliklerden yararlanmak istiyorsanız Koşullu Erişim kullanarak Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirmeniz gerekir. Daha fazla bilgi için bkz . Ortak Koşullu Erişim ilkesi: Tüm kullanıcılar için MFA gerektirme.
Microsoft Entra çok faktörlü kimlik doğrulama sağlayıcısı, lisansları olmayan kullanıcılar için Microsoft Entra çok faktörlü kimlik doğrulaması tarafından sağlanan özelliklerden yararlanmak için kullanılır.
Microsoft Entra çok faktörlü kimlik doğrulama SDK'sı ile ilgili uyarılar
SDK'nın kullanım dışı bırakıldığından ve SDK çağrılarının 14 Kasım 2018'den sonra başarısız olduğuna dikkat edin
MFA sağlayıcısı nedir?
İki tür Kimlik Doğrulama sağlayıcısı vardır ve ayrım, Azure aboneliğinizin nasıl ücretlendiriliyor olduğuyla ilgilidir. Kimlik doğrulaması başına seçeneğinde, kiracınızda bir ay içinde gerçekleştirilen kimlik doğrulaması sayısı hesaplanır. Bu seçenek, bazı hesapların yalnızca zaman zaman kimlik doğrulamasında olması durumunda en iyisidir. Kullanıcı başına seçeneği, MFA gerçekleştirmeye uygun hesapların sayısını (Microsoft Entra Kimliği'ndeki tüm hesaplar ve MFA Sunucusu'ndaki tüm etkin hesaplar) hesaplar. Bazı kullanıcıların lisansları varsa ancak MFA'yi lisanslama sınırlarınızın ötesinde daha fazla kullanıcıya genişletmeniz gerekiyorsa bu seçenek en iyisidir.
MFA sağlayıcınızı yönetme
MFA sağlayıcısı oluşturulduktan sonra kullanım modelini (etkin kullanıcı başına veya kimlik doğrulaması başına) değiştiremezsiniz.
MFA için etkinleştirilen tüm kullanıcıları kapsayacak kadar lisans satın aldıysanız, MFA sağlayıcısını tamamen silebilirsiniz.
MFA sağlayıcınız bir Microsoft Entra kiracısına bağlı değilse veya yeni MFA sağlayıcısını farklı bir Microsoft Entra kiracısına bağlarsanız, kullanıcı ayarları ve yapılandırma seçenekleri aktarilmez. Ayrıca, mevcut Microsoft Entra çok faktörlü kimlik doğrulama Sunucularının MFA Sağlayıcısı aracılığıyla oluşturulan etkinleştirme kimlik bilgileri kullanılarak yeniden etkinleştirilmesi gerekir.
Kimlik doğrulama sağlayıcısını kaldırma
Dikkat
Kimlik doğrulama sağlayıcısını silerken bir onay aşaması yoktur. Sil'i seçmek kalıcı bir işlemdir.
Kimlik doğrulama sağlayıcıları Microsoft Entra yönetim merkezinde bulunabilir. En azından Kimlik Doğrulama İlkesi Yöneticisi olarak oturum açın. Entra ID>Çok Faktörlü Kimlik Doğrulama>Sağlayıcıları'na göz atın. Bu sağlayıcıyla ilişkili ayrıntıları ve yapılandırmaları görmek için listelenen sağlayıcılara tıklayın.
Bir kimlik doğrulama sağlayıcısını kaldırmadan önce, sağlayıcınızda yapılandırılan özelleştirilmiş ayarları not alın. Sağlayıcınızdan genel MFA ayarlarına hangi ayarların geçirilmesi gerektiğine karar verin ve bu ayarların geçişini tamamlayın.
Microsoft Entra çok faktörlü kimlik doğrulama Sağlayıcılarına bağlı sunucuların Sunucu ayarlarıaltında oluşturulan kimlik bilgileri kullanılarak yeniden etkinleştirilmesi gerekir. Yeniden etkinleştirmeden önce aşağıdaki dosyaların ortamınızdaki Microsoft Entra çok faktörlü kimlik doğrulama sunucularındaki \Program Files\Multi-Factor Authentication Server\Data\ dizininden silinmesi gerekir:
- caCert (Sertifika)
- Sertifika
- groupCACert
- grupAnahtarı
- grupAdi
- lisans anahtarı
- anahtar
Tüm ayarların geçirildiğini onayladıktan sonra Sağlayıcılar'a gidin ve üç noktayı seçin... ve Sil'i seçin.
Uyarı
Kimlik doğrulama sağlayıcısı silindiğinde, bu sağlayıcıyla ilişkili tüm raporlama bilgileri silinir. Sağlayıcınızı silmeden önce etkinlik raporlarını kaydetmek isteyebilirsiniz.
Not
Microsoft Authenticator uygulamasının ve Microsoft Entra çok faktörlü kimlik doğrulama Sunucusunun eski sürümlerine sahip kullanıcıların uygulamalarını yeniden kaydetmeleri gerekebilir.
Sonraki adımlar
Çok faktörlü kimlik doğrulama ayarlarını yapılandırma
Ortak Koşullu Erişim ilkesi: Tüm kullanıcılar için MFA gerektir