Microsoft Entra Id'de QR kodu kimlik doğrulama yöntemini etkinleştirme (Önizleme)

Bu konu başlığı altında, Microsoft Entra ID'deki Kimlik doğrulama yöntemleri ilkesinde QR kodu kimlik doğrulama yönteminin nasıl etkinleştirileceği açıklanır. Ayrıca kullanıcılar için QR kodu kimlik doğrulama yönteminin nasıl yönetileceğini ve QR kodu ve PIN ile nasıl oturum açabileceklerini de kapsar.

QR kodu kimlik doğrulama yöntemini etkinleştirmeden önce, ön cephe çalışanları için iş veya ev erişimi için güvenlik denetimlerini kullanmaya yönelik en iyi yöntemleri gözden geçirin. Daha fazla bilgi için bkz. Ön cephe çalışanlarını korumaya yönelik en iyi yöntemler.

QR kodu kimlik doğrulama yöntemini etkinleştirme önkoşulları

• Etkin bir Azure aboneliği.
  • Azure aboneliğiniz yoksa bir hesap oluşturun.
• Aboneliğinizle ilişkilendirilmiş bir Microsoft Entra kiracısı.
  • Gerekirse bir Microsoft Entra kiracısı oluşturun veya bir Azure aboneliğini hesabınızla ilişkilendirin.
• QR kodu kimlik doğrulama yöntemini etkinleştirmek için Microsoft Entra kiracınızda en azından Kimlik Doğrulama İlkesi Yöneticisi rolüne sahip olmanız gerekir.
• QR kodu kimlik doğrulama yöntemi ilkesinde etkinleştirilen her kullanıcının kullanmasa bile lisanslanması gerekir. Etkinleştirilen her kullanıcının aşağıdaki Microsoft Entra ID, EMS, Microsoft 365 lisanslarından birine sahip olması gerekir:
  • Microsoft 365 F1 veya F3
  • Microsoft Entra ID P1 veya P2
  • Enterprise Mobility + Security (EMS) E3 veya E5 ya da Microsoft 365 E3 veya E5
  • Office 365 F3
• Android, iOS veya iPadOS (iOS/iPadOS sürüm 15.0 veya üzeri) paylaşılan cihazlar.
• Paylaşılan cihazlarda paylaşılan cihaz modu etkinleştirildi (isteğe bağlı ancak kesinlikle önerilir).
• 2" x 2" QR kodlarını yazdırmak için bir yazıcı.
• Teams'de QR kodu kimlik doğrulamasına erişmek için paylaşılan cihaza yüklenen Teams uygulaması şu sürümleri gerektirir: Android sürüm 1.0.0.2024143204 veya üzeri ve iOS sürüm 1.0.0.77.2024132501 veya üzeri.
• Ön cephe yöneticilerinin QR kodunu ve PIN'leri sağlamak, yönetmek ve sıfırlamak için Personelim'i kullanmasını planlıyorsanız Personelim portalını etkinleştirin ve ayarlayın.

QR kodu kimlik doğrulama yöntemini etkinleştirme

Microsoft Entra yönetim merkezini veya Microsoft Graph API'sini kullanarak QR kodu kimlik doğrulama yöntemini etkinleştirebilirsiniz.

Microsoft Entra yönetim merkezinde QR kodu kimlik doğrulama yöntemini etkinleştirme

1. Microsoft Entra yönetici merkezine en az Kimlik Doğrulama İlkesi Yöneticisiolarak oturum açın.

2. Entra ID>Kimlik Doğrulama yöntemleri İlkeleri'ne> gidin.

3. QR kodu>Etkinleştir'e tıklayın ve Hedef ekle'ye>> tıklayın, QR koduyla oturum açması gereken bir kullanıcı grubu seçin.

   

4. Varsayılan QR kodu ayarlarını gerektiği gibi güncelleştirin:

   • Varsayılan olarak, PIN uzunluğu 8 basamaktır. PIN uzunluğu 8 ile 20 basamak olabilir. PIN uzunluğunu artırırsanız, yeni değer PIN için gereken minimum basamak sayısı olur. Örneğin, PIN uzunluğunu 10'a yükseltirseniz, kullanıcının bir sonraki oturum açma sırasında 10 basamaklı bir PIN sağlaması gerekir.
   • Standart qr kodunun (kullanıcılara uzun süreli kullanım için sağlanır) varsayılan ömrü 365 gündür. Süre 1 ila 395 gün arasındadır. Belirli bir kullanıcı için QR kodu kimlik doğrulama yöntemini eklediğinizde standart bir QR kodunun ömrünü değiştirebilirsiniz.

   

5. İşiniz bittiğinde Kaydet'e tıklayın.

Microsoft Graph API'de QR kodu kimlik doğrulama yöntemini etkinleştirme

Bu örnek, PIN uzunluğu 10 basamak ve Standart QR kodu ömrü 395 gün olan bir grup için QR kodu kimlik doğrulamasını etkinleştirir:

• İstek

  PATCH https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/qrCodePin
  {
    "@odata.type" : "microsoft.graph.qrCodePinAuthenticationMethodConfiguration", 
    "id": "qrCodePin", 
    "state": "enabled", 
    "includeTargets": [{ 
      "targetType": "group", 
      "id": "b185b746-e7db-4fa2-bafc-69ecf18850dd", 
      }], 
    "excludeTargets": [], 
    "standardQRCodeLifetimeInDays":395,
    "pinLength": 10
  }
  

• Yanıt

  204 No Response
  

Kullanıcı için QR kodu kimlik doğrulama yöntemi ekleme

Microsoft Entra yönetim merkezini, Personelim'i veya Microsoft Graph API'sini kullanarak bir kullanıcı için QR kodu kimlik doğrulama yöntemi ekleyebilirsiniz. Aynı anda yalnızca bir etkin QR kodu kimlik doğrulama yöntemine izin verilir. Standart QR kodu 'Kimlik doğrulama yöntemi ekle' sırasında oluşturulur. Kullanıcı Standart QR kodu taşımıyorsa kısa süreli Geçici QR kodu ekleyebilirsiniz. Yeni bir Standart/Geçici QR kodu eklemek için Standart/Geçici QR kodunu silebilirsiniz. Bir kullanıcının herhangi bir noktada yalnızca bir Standart ve bir Geçici QR kodu etkin olabilir.

Microsoft Entra yönetim merkezinde bir kullanıcı için QR kodu kimlik doğrulama yöntemi ekleme

1. Microsoft Entra yönetim merkezinde en az Kimlik Doğrulama Yöneticisiolarak oturum açın.

2. Kullanıcılar'a gidin, bir kullanıcı seçin ve Kimlik doğrulama yöntemleri'ne tıklayın.

3. Kimlik doğrulama yöntemi ekle'ye tıklayın ve QR kodu'nu seçin.

   

4. Gerekirse kullanıcının son kullanma tarihini değiştirin. Etkinleştirme süresini şimdi veya sonraki bir tarihe ayarlayın. Geçici bir PIN sağlayın veya oluşturun. Özel PIN yalnızca QR kodu kimlik doğrulama yöntemini eklediğinizde belirtilebilir. Sıfırlama olayları sırasında pin otomatik olarak oluşturulur. Hazır olduğunuzda, kullanıcı için QR kodu kimlik doğrulama yöntemini eklemek için Ekle'ye tıklayın.

   

5. PIN'i kaydedin ve QR kodunu indirip yazdırmak için Görüntüyü indir'e tıklayın. QR kodu görüntüsü indirme işlemi en küçük en uygun yazdırma boyutuna sahiptir. QR kodunun boyutunu küçültürseniz BU, QR kodu tarama performansını etkileyebilir.

   Aynı QR kodunu gizli bir bilgiye sahip olduğu için yeniden oluşturamazsınız. QR kodu bir nedenle çalışamıyorsa silin. Kullanıcı için yeni bir QR kodu oluşturun.

   

6. QR kodu kimlik doğrulama yöntemini ekledikten sonra, kullanıcı için kullanılabilir bir kimlik doğrulama yöntemi olarak görünür.

   

Personelim'de bir kullanıcı için QR kodu kimlik doğrulama yöntemini ekleme

1. Personelim portalında ön cephe yöneticisi olarak oturum açın. Bir yönetim birimi ve ön cephe çalışanı seçin.

   

   

2. QR kodu kimlik doğrulama yöntemini yönet'e tıklayın.

   

3. QR kodu yöntemi ekletıklayın.

   

4. Süre sonu ve etkinleştirme tarihini belirtin ve kullanıcı için bir QR kodu ve PIN oluşturmak için Ekle'ye tıklayın.

   

5. PIN'i kaydedin, QR kodunu indirin veya yazdırın ve sonra Bittitıklayın. QR kod görüntüsü indirme işlemi en küçük optimum yazdırma boyutuna sahiptir. Boyutu küçültürseniz QR kodunu taramak zordur. Aynı QR kodunu gizli bir bilgiye sahip olduğu için yeniden oluşturamazsınız. QR kodu bir nedenle çalışamıyorsa silin. Kullanıcı için yeni bir QR kodu oluşturun.

   

Microsoft Graph API'sinde bir kullanıcı için QR kodu kimlik doğrulama yöntemi ekleme

Bu örnek, bir kullanıcı için QR kodu kimlik doğrulama yöntemi ekler:

• İstek

  HTTP PUT/users/{id | userPrincipalName}/authentication/qrCodePinMethod
  
  
  {
    "standardQRCode": {
      "expireDateTime": "2024-12-30T12:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
    },
    "pin": {
      "code": "<PIN>"
    }
  }
  

• Yanıt

  HTTP/1.1 201 Created
  Location: /beta/users/aaaaaaaa-bbbb-cccc-1111-222222222222/authentication/qrCodePinMethod`
  Content-type: application/json
  
  {
    "standardQRCode": {
      "id": "BBBBBBBB-1C1C-2D2D-3E3E-444444444444"
      "expireDateTime": "2024-12-30T12:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": null,
       "image":
          {
    "binaryValue": "<binaryImageData>",
           "version": 1,
           "errorCorrectionLevel": "H".
           "rawContent": <binary data encoded in QR>        
    }
      },
    "temporaryQRCode": null,
    "pin": {
      "code": "<PIN>",
      "isForcePinChangeRequired": true,
      "createdDateTime": "2024-10-30T12:00:00Z",
      "updatedDateTime": null
    }  
  }
  

Bu örnek, kullanıcı için QR kodu kimlik doğrulama yönteminin eklenip eklenmediğini onaylar:

• İstek

  GET https://graph.microsoft.com/beta/users/flokreg@contoso.com/authentication/qrCodePinMethod`
  

• Yanıt

  HTTP/1.1 200 OK
  Content-type: application/json
  
  {
    "id": "<id>",
    "standardQRCode": {
      "id": "BBBBBBBB-1C1C-2D2D-3E3E-444444444444"
      "image": null,
      "expireDateTime": "2024-12-30T12:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": "2024-12-30T12:00:00Z"
    },
    "temporaryQRCode": {
      "id": "CCCCCCCC-2D2D-3E3E-4F4F-555555555555"
      "image": null,
      "expireDateTime": "2024-12-30T12:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": "2024-12-30T12:00:00Z"
    },
    "pin": {
      "code": null,
      "isForcePinChangeRequired": false,
      "createdDateTime": "2024-10-30T12:00:00Z",
      "updatedDateTime": "2024-11-30T12:00:00Z"
    }
  }
  
  

Kullanıcı için QR kodu kimlik doğrulama yöntemini düzenleme

Microsoft Entra yönetim merkezini, Personelim'i veya Microsoft Graph API'sini kullanarak bir kullanıcı için QR kodu kimlik doğrulama yöntemini düzenleyebilirsiniz.

Microsoft Entra yönetim merkezinde bir kullanıcı için QR kodu kimlik doğrulama yöntemini düzenleme

• Bir kullanıcının kullanılabilir kimlik doğrulama yöntemlerine gidin ve QR kodu kimlik doğrulama yönteminin özelliklerini düzenlemek için Düzenle'ye tıklayın.

  

• Standart QR kodunun süre sonu süresini değiştirin ve Kaydet'e tıklayın. Düzenleme yaptıktan sonra Bitti'ye tıklayın.

  

• Standart bir QR kodunu silin. Standart QR kodunun süresi dolmuş, gizliliği ihlal edilmiş veya çalınmış olarak bildirilmişse silmek isteyebilirsiniz.

  

  Standart QR kodunu sildikten sonra, kullanıcı için yeni bir standart QR kodu eklemek için ekle simgesine (+) tıklayın. Silinen QR kodu artık oturum açma için geçerli değil.

  Yeni QR kodunu yazdırıp kullanıcıya dağıtmanız gerekir. Kullanıcı mevcut PIN'ini kullanmaya devam edebilir.

  

• PIN'i sıfırlama. Bir kullanıcı PIN'ini sıfırlamanız gerekiyorsa, geçici bir PIN oluşturun ve kullanıcıya dağıtın. Kullanıcının bir sonraki oturum açmada geçici PIN'i değiştirmesi gerekir. Maskelenmiş PIN'in ardından kalem simgesine tıklayın. Yeni bir geçici PIN oluşturmak için Yeni PIN oluştur'a tıklayın. Kullanıcının bir sonraki oturum açışında geçici PIN'i değiştirmeye zorlandığını onaylamak için Tamam'a tıklayın. Geçici PIN'i kopyalayın ve kullanıcıyla paylaşın.

  

• Geçici bir QR kodu ekleyin veya silin. Geçici bir QR kodu, bir kullanıcı rozetini işe getirmediğinde, rozet üzerindeki QR kodunu sağlama ve kaldırma işlemlerinin yönetimsel yükünü azaltır. Ayrıca, QR kodunu vardiyalarından sonra tutma stresini azaltır. Geçici bir QR kodu 1-12 saatlik bir kullanım ömrüne sahiptir ve anında veya daha sonra etkinleştirilebilir. QR kodunu devre dışı bırakmak için geçici QR kodunu silebilir veya süresinin dolmasına izin verebilirsiniz, çünkü süresi dolduktan sonra kullanılamaz hale gelir.

  

  

Personelim'de bir kullanıcı için QR kodu kimlik doğrulama yöntemini düzenleme

• Standart qr kodunun son kullanma tarihini düzenlemek için Düzenleöğesine tıklayın. Son kullanma tarihini düzenleyin ve değişiklikleri kaydedin.

  

• Standart bir QR kodunu silmek için Silöğesine tıklayın ve eylemi onaylayın.

  

• Yeni bir standart QR kodu eklemek için, standart QR kodunun yanındaki Yeni Ekle seçeneğine tıklayın.

  

  QR kodu için etkinleştirme saatini ve son kullanma tarihini seçin ve Ekle'ye tıklayın.

  

  QR kodunu indirin veya yazdırın ve tıklayın Bitti.

  

• Geçici bir QR kodu eklemek için, geçici QR kodunun yanındaki Yeni ekle seçeneğine tıklayın. Yaşam Süresi'ni saat cinsinden belirtin ve Etkinleştirme tarihinigirin, ardından Ekle'yetıklayın.

  

  QR kodunu indirin veya yazdırın ve tıklayın Bitti.

  

• PIN'i sıfırlamak için PIN'i sıfırlatıklayın.

  

  PIN 'i panonuza kopyalamak için PIN'yi Kopyala'ya tıklayın.

  

Microsoft Graph API'sinde bir kullanıcı için QR kodu kimlik doğrulama yöntemini düzenleme

Bu örnekte, bir kullanıcının rozetini kaybettiğinde standart QR kodunu silme ve yeni bir standart QR kodu oluşturma işlemi gösterilmektedir. Kullanıcının PIN'ini değiştirmesi gerekmez.

Standart QR kodunu silme:

• İstek

  DELETE https://graph.microsoft.com/beta/users/flokreg@contoso.com/authentication/qrCodePinMethod/standardQRCode`
  

• Yanıt

  HTTP/1.1 204 No Content
  

Standart qr kodu oluşturma:

• İstek

  HTTP PATCH/users/{id | userPrincipalName}/authentication/qrCodePinMethod/standardQRCode`
  
  
  {
      "startDateTime": "2024-10-30T12:00:00Z",
      "expireDateTime": "2024-12-30T12:00:00Z"
  }
  

• Yanıt

  HTTP/1.1 201 Created
  Location: /beta/users/aaaaaaaa-bbbb-cccc-1111-222222222222/authentication/qrCodePinMethod/standardQRCode`
  Content-type: application/json
  
  {
      "id": "BBBBBBBB-1C1C-2D2D-3E3E-444444444444"
      "expireDateTime": "2024-12-30T12:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": null,
       "image":
          {
    "binaryValue": "<binaryImageData>",
           "version": 1,
           "errorCorrectionLevel": "H".
           "rawContent": <binary data encoded in QR>        
    }
    }
  
  

Standart bir QR kodu alın:

• İstek

  GET https://graph.microsoft.com/beta/users/{id|UPN}/authentication/qrCodePinMethod/standardQRCode`
  

• Yanıt

  HTTP/1.1 200 OK
  Content-type: application/json
  
  {
      "id": "BBBBBBBB-1C1C-2D2D-3E3E-444444444444",
      "image": null,
      "expireDateTime": "2024-12-30T12:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": "2024-12-30T12:00:00Z"
  }
  
  

Bu örnekte, bir kullanıcı için geçici QR kodu oluşturma gösterilmektedir. Kullanıcı mevcut PIN'i kullanabilir. Bu işlem, kullanıcı için geçici bir QR kodu zaten varsa veya expireDateTimedeğeri startDateTime değerini 12 saatten fazla geçmişse bir hata döndürür.

• İstek

  HTTP PATCH/users/{id | userPrincipalName}/authentication/qrCodePinMethod/temporaryQRCode`
  
  
  {
      "startDateTime": "2024-10-30T12:00:00Z",
      "expireDateTime": "2024-10-30T22:00:00Z"
  }
  

• Yanıt

  HTTP/1.1 201 Created
  Location: /beta/users/aaaaaaaa-bbbb-cccc-1111-222222222222/authentication/qrCodePinMethod/temporaryQRCode`
  Content-type: application/json
  
  {
      "id": "EEEEEEEE-4F$F-5A5A-6B6B-777777777777"
      "expireDateTime": "2024-10-30T22:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": null,
       "image":
          {
    "binaryValue": "<binaryImageData>",
           "version": 1,
           "errorCorrectionLevel": "H".
           "rawContent": <binary data encoded in QR>        
    }
    }
  
  
  

Geçici bir QR kodu alın:

• İstek

  GET https://graph.microsoft.com/beta/users/{id|UPN}/authentication/qrCodePinMethod/temporaryQRCode`
  

• Yanıt

  HTTP/1.1 200 OK
  Content-type: application/json
  
  {
      "id": "EEEEEEEE-4F$F-5A5A-6B6B-777777777777",
      "image": null,
      "expireDateTime": "2024-10-30T22:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": "2024-10-30T20:00:00Z"
  }
  
  

Bu örnekte, bir kullanıcı için geçici qr kodunun nasıl silineceği gösterilmektedir.

• İstek

  DELETE https://graph.microsoft.com/beta/users/flokreg@contoso.com/authentication/qrCodePinMethod/temporaryQRCode`
  

• Yanıt

  HTTP/1.1 204 No Content
  

Bu örnekte, BIR QR kodu kimlik doğrulama yönteminin PIN'inin nasıl sıfırlanması gösterilmektedir:

• İstek

  PATCH https://graph.microsoft.com/beta/users/flokreg@contoso.com/authentication/qrCodePinMethod/pin`
  

• Yanıt

  {
    "code": <PIN>,
    "forceChangePinNextSignIn": true,
    "createdDateTime": "2024-10-30T12:00:00Z",
    "updatedDateTime": null
  }
  

Bu örnekte, bir kullanıcıyı QR kodu kimlik doğrulama yöntemi için PIN'ini değiştirmeye zorlama gösterilmektedir:

• İstek

  PATCH https://graph.microsoft.com/beta/users/flokreg@contoso.com/authentication/qrCodePinMethod/updatePin`
  
  {
    "currentPin": "<Old PIN>",
    "newPin": "<New PIN>"
  }
  

• Yanıt

  HTTP/1.1 204 No Content
  

Kullanıcı için QR kodu kimlik doğrulama yöntemini silme

Microsoft Entra yönetim merkezini, Personelim'i veya Microsoft Graph API'sini kullanarak kullanıcının QR kodu kimlik doğrulama yöntemini silebilirsiniz.

Microsoft Entra yönetim merkezinde bir kullanıcının QR kodu kimlik doğrulama yöntemini silme

Kullanıcı için QR kodu kimlik doğrulama yöntemi silinirse, artık bu kimlik doğrulama yöntemini kullanarak oturum açılamaz.

1. Microsoft Entra yönetim merkezinde en az Kimlik Doğrulama Yöneticisiolarak oturum açın.

2. Kullanıcılar'a gidin, bir kullanıcı seçin ve Kimlik doğrulama yöntemleri'ne tıklayın.

3. Kullanılabilir kimlik doğrulama yöntemleri'nin altında QR kodunun sağ tarafındaki üç noktaya tıklayın ve sil'e tıklayın.

   

Personelim'de bir kullanıcının QR kodu kimlik doğrulama yöntemini silme

1. QR kodu kimlik doğrulama yönteminin kendisini silmek için, QR kodu yöntemini siltıklayın.

   

2. Eylemi onaylamak için Sil'e tıklayın.

   

Microsoft Graph API'sinde bir kullanıcı için QR kodu kimlik doğrulama yöntemini silme

Bu örnekte, bir kullanıcı için standart QR kodunun nasıl silineceği gösterilmektedir.

• İstek

  DELETE https://graph.microsoft.com/beta/users/flokreg@contoso.com/authentication/qrCodePinMethod/standardQRCode`
  

• Yanıt

  HTTP/1.1 204 No Content
  

QR koduyla Microsoft Teams'de veya Yönetilen Giriş Ekranında (MHS) oturum açma

Microsoft Teams ve Yönetilen Giriş Ekranı (MHS) iyileştirilmiş bir QR kodu oturum açma deneyimine sahiptir. Bir Kimlik Doğrulama İlkesi Yöneticisinin mobil cihazlar için QR kodu kimlik doğrulama yöntemini etkinleştirmek için Intune'u veya başka bir mobil cihaz yönetimi (MDM) çözümünü yapılandırması gerekir.

Teams veya MHS'de QR koduyla oturum açmayı etkinleştirme

Intune ile yapılandırırken, QR kodu kimlik doğrulaması eklemek istediğiniz tüm cihazlar için Microsoft Authenticator'ı gerekli bir uygulama olarak atayın.

Platforma	MDM uygulama yapılandırma anahtarı	Değer	Yapılandırma konumu
Ios	tercih edilen_kimlik_doğrulama_yapılandırması	qrpin	Çoklu oturum açma (SSO) uzantısını yapılandıran cihaz yönetimi profili
Android	tercih edilen_kimlik_doğrulama_yapılandırması	qrpin	Microsoft Authenticator

Uyarı

MHS yalnızca Android cihazlarda kullanılabilir.

QR kodu kimlik doğrulaması Teams oturum açma deneyimi

Kullanıcıların Teams'i indirmesi gerekir. Aşağıdaki tabloda mobil işletim sistemleri için en düşük Teams sürümü listelenmiştir. Teams sürümleri hakkında daha fazla bilgi için bkz. Yeni ve klasik Microsoft Teams uygulaması için sürüm güncelleştirme geçmişi.

Mobil işletim sistemi	Yayın tarihi	Teams sürümü
iOS ve iPadOS	21 Temmuz 2024	6.13.1 (1.0.0.77.2024132501)
Android	8 Ağustos 2024	1416/1.0.0.2024143204 (2024143204)

Kullanıcılar Teams'de QR koduyla oturum açmak için şu adımları izleyebilir:

1. Microsoft Teams'de QR kodunu tara'ya tıklayın.

2. QR kodunu tarayın. Kamera izni istenirse onay verin.

3. PIN'inizi girin.

4. Artık uygulamada oturum açtınız.

   

5. Geçici bir PIN ile oturum açtığınızda, bunu değiştirmeniz gerekir.

   

QR kodu kimlik doğrulaması web oturum açma deneyimi (login.microsoftonline.com)

1. Diğer oturum açma seçenekleri>Kuruluşta> oturum açQR koduyla oturum açın'a tıklayın.

2. Kameraya izin verin, QR kodunu > tarayın, PIN'inizi > girin, ve > başarıyla oturum açtınız.

   

Koşullu Erişim ilkelerini kullanarak QR kodu kimlik doğrulaması ile güvenlik ekleme

QR kodu kimlik doğrulama yöntemini yalnızca ön cephe çalışanları, uyumlu ve paylaşılan cihazlarla kısıtlayın. Bu bölümde, QR kodu kimlik doğrulama yöntemini yalnızca ön hat çalışanları ve paylaşılan cihazlarla sınırlayan ilkelerin nasıl oluşturulacağı anlatıldı.

QR kodu kimlik doğrulamasını ön hat çalışanlarına kısıtlama

1. Microsoft Entra yönetici merkezine en az Kimlik Doğrulama İlkesi Yöneticisiolarak oturum açın.

2. Entra ID>Authentication yöntemleri>QR kodu>Etkinleştir ve hedef'e göz atın.

3. Ön cephe çalışanları gibi yalnızca ön cephe çalışanlarını içeren bir grup seçmek için hedef ekle'ye tıklayın, aşağıdaki ekran görüntüsünde gösterildiği gibi. Bu grup seçimi, QR kodu kimlik doğrulama yönteminin etkinleştirilmesini yalnızca Ön Cephe çalışanları grubuna eklenen ön cephe çalışanlarıyla sınırlar.

   

QR kodu kimlik doğrulamasını paylaşılan cihazlarla kısıtlama

1. Microsoft Entra yönetim merkezindeKoşullu Erişim Yöneticisi olarak oturum açın.

2. Koşullu Erişim>Kimlik Doğrulama Güçleri>Yeni kimlik doğrulama gücü tıklayın.

   

3. Özel kimlik doğrulama seviyesi Koşullu Erişim politikası oluşturun. Kimlik doğrulaması QR kodu (Önizleme) seçeneğini belirleyin.

4. Paylaşılan cihazların Intune veya başka bir MDM çözümünden gelen ilkelerle uyumlu olarak işaretlenmesini gerektiren bir Koşullu Erişim ilkesi oluşturun. Bu ilke, ön cephe çalışanlarının yalnızca QR koduyla oturum açtıkları uyumlu, paylaşılan bir cihazdan belirli kaynaklara erişebilmesini sağlar.

   1. Kullanıcılar veya iş yükü kimlikleri>Ekle> altında Kullanıcılar ve gruplar'ı seçin ve ön cephe çalışan grubunuzu seçin.

   2. Hedef kaynaklar>Ekle> altında, ön cephe çalışanlarının erişebileceği belirli kaynakları seçin.

   3. Koşullar'ın altında Cihazlar için filtrele'ye tıklayın, Yapılandır'ıEvet olarak ayarlayın.

   4. Politikadan filtrelenmiş cihazları dahil et'e tıklayın.

   5. Özellik için ProfileType'ı seçin.

   6. İşleç olarak Eşittir’i seçin.

   7. Değer için Paylaşılan'ı seçin.

      

   8. Erişim denetimleri>Ver> altında Cihazın uyumlu olarak işaretlenmesini gerektir seçeneğini seçin ve Seç'e tıklayın.

   9. Oluştur'utıklayın.

İlgili içerik

• Microsoft Entra ID'de kimlik doğrulama yöntemleri - QR kodu kimlik doğrulama yöntemi (Önizleme)
• Personelim ile kullanıcılarınızı yönetme
• Microsoft Entra ID'de mevcut olan kimlik doğrulaması ve doğrulama yöntemleri nelerdir?