Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Authenticator Lite, Microsoft Entra kullanıcılarının Android veya iOS cihazınızda anında iletme bildirimleri veya zaman tabanlı tek seferlik geçiş kodları (TOTP) kullanarak çok faktörlü kimlik doğrulamasını (MFA) tamamlamaları için başka bir yüzeydir. Authenticator Lite ile kullanıcılar tanıdık bir uygulamanın kolaylığından MFA gereksinimini karşılayabilir. Authenticator Lite şu anda Outlook mobile'da etkindir.
Kullanıcılar Outlook Mobile'da oturum açmayı onaylamak veya reddetmek için bir bildirim alır veya oturum açma sırasında kullanmak üzere bir TOTP kopyalayabilirsiniz.
Not
Telekom taşımaları aracılığıyla kimlik doğrulaması gerçekleştirecekseniz şu önemli güvenlik geliştirmelerini kullanın:
- Bu özelliğin Microsoft tarafından yönetilen değeri, Kimlik doğrulama yöntemleri ilkesinde etkinleştirilir. Bu özelliği etkinleştirmek istemiyorsanız, durumu Varsayılan'danDevre Dışı'na taşıyın veya kapsamı yalnızca bir kullanıcı grubuna ayarlayın.
- Authenticator Lite, kullanıcı başına MFA ilkesindeki Mobil uygulama doğrulama aracılığıyla bildirim seçeneğinin bir parçası olarak etkinleştirilir. Bu özelliğin etkinleştirilmesini istemiyorsanız, bu makaledeki adımları izleyerek Kimlik doğrulama yöntemleri ilkesinde devre dışı bırakabilirsiniz.
Önkoşullar
Kuruluşunuzun tüm kullanıcılar veya belirli gruplar için Authenticator (ikinci faktör) anında iletme bildirimlerini etkinleştirmesi gerekir. Modern
Kimlik Doğrulama Yöntemleri İlkesini kullanarak Authenticator'u etkinleştirmenizi öneririz. Microsoft Entra yönetim merkezini veya Microsoft Graph API'sini kullanarak Kimlik doğrulama yöntemleri ilkesini düzenleyebilirsiniz. Authenticator Lite, etkin bir MFA sunucusuna sahip şirket içi kullanıcı hesapları veya kuruluşlar için uygun değildir. İpucu
Authenticator Lite'ı etkinleştirirken sistem tarafından tercih edilen MFA'yı da etkinleştirmenizi öneririz. Sistem tarafından tercih edilen MFA etkinleştirildiğinde, kullanıcılar SMS veya sesli arama gibi daha az güvenli telefon yöntemlerini denemeden önce Authenticator Lite ile oturum açmaya çalışır.
Kuruluşunuz Active Directory Federasyon Hizmetleri (AD FS) (AD FS) bağdaştırıcısını veya Ağ İlkesi Sunucusu (NPS) uzantılarını kullanıyorsa, tutarlı bir deneyim için en son sürümlere yükseltin.
Outlook mobile'da paylaşılan cihaz modu için etkinleştirilen kullanıcılar Authenticator Lite için uygun değildir.
Kullanıcıların en düşük Outlook mobil sürümünü çalıştırması gerekir.
İşletim sistemi Outlook sürümü Android 4.2310.1 Ios 4.2312.1
Authenticator Lite'i etkinleştirme
Authenticator Lite varsayılan olarak Kimlik Doğrulama yöntemleri ilkesinde Microsoft tarafından yönetilir . 26 Haziran'da, bu özelliğin Microsoft tarafından yönetilen değeri disabled
olarak enabled
olarak değiştirildi. Authenticator Lite, kullanıcı başına MFA ilkesindeki Mobil uygulama doğrulama yoluyla bildirim seçeneğinin bir parçası olarak da yer alır.
Microsoft Entra yönetim merkezinde Authenticator Lite'ı devre dışı bırakma
Authenticator Lite'ı Microsoft Entra yönetim merkezinde devre dışı bırakmak için şu adımları izleyin:
Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama İlkesi Yöneticisi olarak oturum açın.
Entra ID>Authentication yöntemleri>Microsoft Authenticator'a göz atın.
Etkinleştir ve Hedef sekmesinde Etkinleştir ve Tüm kullanıcılar'ı seçerek Authenticator ilkesini herkes için etkinleştirin veya seçme grupları ekleyin. Bu kullanıcılar veya gruplar için Kimlik Doğrulama modunu Herhangi bir veya Basma olarak ayarlayın.
Authenticator için etkinleştirilmemiş kullanıcılar özelliği göremez. Authenticator'ı Outlook'un indirildiği aynı cihaza indirmiş olan kullanıcılardan Outlook'ta Authenticator Lite'a kaydolmaları istenmez. Cihazlarında kişisel ve iş profili kullanan Android kullanıcılarından Authenticator'ın Outlook uygulamasından farklı bir profilde mevcut olup olmadığını kaydetmeleri istenebilir.
Yapılandır sekmesinde,yardımcı uygulamalardaki Microsoft Authenticatoriçin Durum'u Devre Dışı olarak değiştirin ve ardındanKaydet'i seçin.
Kuruluşunuz kullanıcı başına MFA ilkesinde kimlik doğrulama yöntemlerini yönetmeye devam ediyorsa, önceki adımlara ek olarak doğrulama seçeneği olarak Mobil uygulama üzerinden bildirim özelliğini devre dışı bırakmanız gerekir. Bu adımı yalnızca Kimlik Doğrulama yöntemleri ilkesinde Authenticator'ı etkinleştirdikten sonra gerçekleştirmenizi öneririz.
Kimlik Doğrulayıcı modern Kimlik Doğrulama yöntemleri ilkesinde yönetilirken, kullanıcı başına MFA ilkesinde kimlik doğrulama yöntemlerinizin geri kalanını yönetmeye devam edebilirsiniz. Ancak, tüm kimlik doğrulama yöntemlerinin yönetimini modern Kimlik Doğrulama yöntemleri ilkesine geçirmenizi
Graph API'leri aracılığıyla Authenticator Lite'i etkinleştirme
Mülk | Türü | Açıklama |
---|---|---|
excludeTarget |
featureTarget |
Bu özelliğin dışında tutulan tek bir varlık. Authenticator Lite'ın yalnızca bir grubunu hariç tutabilirsiniz. Bu grup dinamik veya iç içe yerleştirilmiş bir grup olabilir. |
includeTarget |
featureTarget |
Bu özelliğe dahil olan tek bir varlık. Authenticator Lite için dinamik veya iç içe yerleştirilmiş bir grup olabilecek tek bir grup ekleyebilirsiniz. |
State |
advancedConfigState |
Olası değerler: Etkinleştirildiğinde , seçili grup için özellik açıkça etkinleştirilir. Devre Dışı seçili grup için özelliği devre dışı bırakır. Varsayılan ayar, Microsoft Entra Id'nin özelliğin seçili grup için etkinleştirilip etkinleştirilmediğini yönetmesine olanak tanır. |
Tek hedef grubu tanımladıktan sonra, CompanionAppsAllowedState
altındaki featureSettings
özelliğini değiştirmek için aşağıdaki API uç noktasını kullanın.
https://graph.microsoft.com/beta/authenticationMethodsPolicy/authenticationMethodConfigurations/MicrosoftAuthenticator
Graf Gezgini'nde Policy.ReadWrite.AuthenticationMethod
iznini onaylamanız gerekir.
İstek
//Retrieve your existing policy via a GET.
//Leverage the Response body to create the Request body section. Then update the Request body similar to the Request body as shown below.
//Change the query to PATCH and run the query.
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#authenticationMethodConfigurations/$entity",
"@odata.type": "#microsoft.graph.microsoftAuthenticatorAuthenticationMethodConfiguration",
"id": "MicrosoftAuthenticator",
"state": "enabled",
"isSoftwareOathEnabled": false,
"excludeTargets": [],
"featureSettings": {
"companionAppAllowedState": {
"state": "enabled",
"includeTarget": {
"targetType": "group",
"id": "s4432809-3bql-5m2l-0p42-8rq4707rq36m"
},
"excludeTarget": {
"targetType": "group",
"id": "00000000-0000-0000-0000-000000000000"
}
}
},
"includeTargets@odata.context": "https://graph.microsoft.com/beta/$metadata#authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')/microsoft.graph.microsoftAuthenticatorAuthenticationMethodConfiguration/includeTargets",
"includeTargets": [
{
"targetType": "group",
"id": "all_users",
"isRegistrationRequired": false,
"authenticationMode": "any"
}
]
}
Kullanıcı kaydı
Authenticator Lite için etkinleştirilen kullanıcılardan hesabınızı doğrudan Outlook mobile'dan kaydetmeleri istenir. Authenticator Lite kaydı , Oturum Açmalarım kullanılarak kullanılamaz. Kullanıcılar, Authenticator Lite'ı Outlook mobile içinden de etkinleştirebilir veya devre dışı bırakabilir. Kullanıcı deneyimi hakkında daha fazla bilgi için bkz . Authenticator Lite desteği.
Kullanıcıların kayıtlı MFA yöntemleri yoksa kayıt akışına başladığında Authenticator'ı indirmeleri istenir. En sorunsuz deneyim için Authenticator Lite kaydı sırasında kullanıcılara Geçici Erişim Geçişi (TAP) sağlayın.
Authenticator Lite kullanımını izleme
Oturum açma günlükleri , kullanıcı kimlik doğrulamasını tamamlamak için hangi uygulamanın kullanıldığını gösterebilir. En son oturum açmaları görüntülemek için beta API uç noktasında aşağıdaki çağrıyı kullanın:
GET auditLogs/signIns
Oturum açma işlemi telefon uygulaması bildirimiyle yapıldıysa,
Bir kullanıcı Authenticator Lite'ı kaydettiyse, kullanıcının kayıtlı kimlik doğrulama yöntemleri Microsoft Authenticator'ı (Outlook'ta) içerir.
Authenticator Lite'da anında iletme bildirimleri
Authenticator Lite tarafından gönderilen anında iletme bildirimleri yapılandırılamaz ve Authenticator özellik ayarlarına bağlı değildir. Authenticator Lite parolasız kimlik doğrulama modunu desteklemez. Aşağıdaki tabloda Authenticator Lite deneyimine dahil edilen özelliklerin ayarları listelenmiştir. Her kimlik doğrulaması bir sayı eşleştirme istemi içerir ve Authenticator özellik ayarlarından bağımsız olarak uygulama ve konum bağlamı içermez.
Authenticator özelliği | Authenticator Lite deneyimi |
---|---|
Sayı eşleştirme | Etkinleştirildi |
Konum bağlamı | Devre dışı |
Uygulama bağlamı | Devre dışı |
Aşağıdaki ekran görüntüleri Authenticator Lite anında iletme bildirimi gönderdiğinde kullanıcıların ne gördüğünü gösterir.
AD FS bağdaştırıcısı ve NPS uzantısı
Authenticator Lite, her kimlik doğrulamasında sayı eşleştirmeyi zorlar. Kiracınız bir AD FS bağdaştırıcısı veya NPS uzantısı kullanıyorsa kullanıcılarınız Authenticator Lite bildirimlerini tamamlayamayabilir. Daha fazla bilgi için bkz. AD FS bağdaştırıcısı ve NPS uzantısı.
Doğrulama bildirimleri hakkında daha fazla bilgi edinmek için bkz. Microsoft Authenticator kimlik doğrulama yöntemi.
Sık sorulan sorular
Aşağıdaki bölümlerde sık sorulan sorular listelemektedir.
Authenticator Lite bir aracı uygulama olarak çalışıyor mu?
Hayır, Authenticator Lite yalnızca anında iletme bildirimleri ve TOTP için kullanılabilir.
Authenticator Lite SSPR için kullanılabilir mi?
Hayır, Authenticator Lite yalnızca anında iletme bildirimleri ve TOTP için kullanılabilir.
Authenticator Lite, Outlook masaüstü uygulamasında kullanılabilir mi?
Hayır, Authenticator Lite yalnızca Outlook mobile'da kullanılabilir.
Kullanıcılar Authenticator Lite'a nereden kaydolabilir?
Kullanıcılar Authenticator Lite'a yalnızca mobil Outlook'tan kaydolabilir. Authenticator Lite kaydı , Oturum Açmalarım bölümünden yönetilir.
Kullanıcılar Authenticator ve Authenticator Lite'ı kaydedebilir mi?
Cihazlarında Authenticator bulunan kullanıcılar Authenticator Lite'ı aynı cihaza kaydedemez. Bir kullanıcının Authenticator Lite kaydı varsa ve daha sonra Authenticator'ı indirirse, her ikisini de kaydedebilir. Bir kullanıcının iki cihazı varsa, authenticator Lite'ı bir cihaza, Authenticator'ı da diğerinde kaydedebilir.
Bilinen sorunlar
Aşağıdaki sorunlar bilinmektedir.
SSPR bildirimleri
Outlook'tan gelen TOTP kodları SSPR için çalışır, ancak anında iletme bildirimi çalışmaz ve bir hata döndürür.
Günlükler eklenen Koşullu Erişim değerlendirmelerini gösteriyor
Koşullu Erişim ilkeleri, kullanıcının Authenticator Lite'a kaydolmaya uygun olup olmadığını belirlemek için Outlook uygulamasını her açtığında değerlendirilir. Bu denetimler günlüklerde görünebilir.