Aracılığıyla paylaş


Outlook mobile için Authenticator Lite'i etkinleştirme

Authenticator Lite, Microsoft Entra kullanıcılarının Android veya iOS cihazınızda anında iletme bildirimleri veya zaman tabanlı tek seferlik geçiş kodları (TOTP) kullanarak çok faktörlü kimlik doğrulamasını (MFA) tamamlamaları için başka bir yüzeydir. Authenticator Lite ile kullanıcılar tanıdık bir uygulamanın kolaylığından MFA gereksinimini karşılayabilir. Authenticator Lite şu anda Outlook mobile'da etkindir.

Kullanıcılar Outlook Mobile'da oturum açmayı onaylamak veya reddetmek için bir bildirim alır veya oturum açma sırasında kullanmak üzere bir TOTP kopyalayabilirsiniz.

Not

Telekom taşımaları aracılığıyla kimlik doğrulaması gerçekleştirecekseniz şu önemli güvenlik geliştirmelerini kullanın:

  • Bu özelliğin Microsoft tarafından yönetilen değeri, Kimlik doğrulama yöntemleri ilkesinde etkinleştirilir. Bu özelliği etkinleştirmek istemiyorsanız, durumu Varsayılan'danDevre Dışı'na taşıyın veya kapsamı yalnızca bir kullanıcı grubuna ayarlayın.
  • Authenticator Lite, kullanıcı başına MFA ilkesindeki Mobil uygulama doğrulama aracılığıyla bildirim seçeneğinin bir parçası olarak etkinleştirilir. Bu özelliğin etkinleştirilmesini istemiyorsanız, bu makaledeki adımları izleyerek Kimlik doğrulama yöntemleri ilkesinde devre dışı bırakabilirsiniz.

Önkoşullar

  • Kuruluşunuzun tüm kullanıcılar veya belirli gruplar için Authenticator (ikinci faktör) anında iletme bildirimlerini etkinleştirmesi gerekir. Modern Kimlik Doğrulama Yöntemleri İlkesini kullanarak Authenticator'u etkinleştirmenizi öneririz. Microsoft Entra yönetim merkezini veya Microsoft Graph API'sini kullanarak Kimlik doğrulama yöntemleri ilkesini düzenleyebilirsiniz. Authenticator Lite, etkin bir MFA sunucusuna sahip şirket içi kullanıcı hesapları veya kuruluşlar için uygun değildir.

    İpucu

    Authenticator Lite'ı etkinleştirirken sistem tarafından tercih edilen MFA'yı da etkinleştirmenizi öneririz. Sistem tarafından tercih edilen MFA etkinleştirildiğinde, kullanıcılar SMS veya sesli arama gibi daha az güvenli telefon yöntemlerini denemeden önce Authenticator Lite ile oturum açmaya çalışır.

  • Kuruluşunuz Active Directory Federasyon Hizmetleri (AD FS) (AD FS) bağdaştırıcısını veya Ağ İlkesi Sunucusu (NPS) uzantılarını kullanıyorsa, tutarlı bir deneyim için en son sürümlere yükseltin.

  • Outlook mobile'da paylaşılan cihaz modu için etkinleştirilen kullanıcılar Authenticator Lite için uygun değildir.

  • Kullanıcıların en düşük Outlook mobil sürümünü çalıştırması gerekir.

    İşletim sistemi Outlook sürümü
    Android 4.2310.1
    Ios 4.2312.1

Authenticator Lite'i etkinleştirme

Authenticator Lite varsayılan olarak Kimlik Doğrulama yöntemleri ilkesinde Microsoft tarafından yönetilir . 26 Haziran'da, bu özelliğin Microsoft tarafından yönetilen değeri disabled olarak enabledolarak değiştirildi. Authenticator Lite, kullanıcı başına MFA ilkesindeki Mobil uygulama doğrulama yoluyla bildirim seçeneğinin bir parçası olarak da yer alır.

Microsoft Entra yönetim merkezinde Authenticator Lite'ı devre dışı bırakma

Authenticator Lite'ı Microsoft Entra yönetim merkezinde devre dışı bırakmak için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama İlkesi Yöneticisi olarak oturum açın.

  2. Entra ID>Authentication yöntemleri>Microsoft Authenticator'a göz atın.

  3. Etkinleştir ve Hedef sekmesinde Etkinleştir ve Tüm kullanıcılar'ı seçerek Authenticator ilkesini herkes için etkinleştirin veya seçme grupları ekleyin. Bu kullanıcılar veya gruplar için Kimlik Doğrulama modunu Herhangi bir veya Basma olarak ayarlayın.

    Authenticator için etkinleştirilmemiş kullanıcılar özelliği göremez. Authenticator'ı Outlook'un indirildiği aynı cihaza indirmiş olan kullanıcılardan Outlook'ta Authenticator Lite'a kaydolmaları istenmez. Cihazlarında kişisel ve iş profili kullanan Android kullanıcılarından Authenticator'ın Outlook uygulamasından farklı bir profilde mevcut olup olmadığını kaydetmeleri istenebilir.

    Microsoft Entra yönetim merkezi Authenticator ayarları
  4. Yapılandır sekmesinde,yardımcı uygulamalardaki Microsoft Authenticator için Durum'u Devre Dışıolarak değiştirin ve ardından Kaydet'iseçin.

    Authenticator Lite yapılandırma ayarları

Kuruluşunuz kullanıcı başına MFA ilkesinde kimlik doğrulama yöntemlerini yönetmeye devam ediyorsa, önceki adımlara ek olarak doğrulama seçeneği olarak Mobil uygulama üzerinden bildirim özelliğini devre dışı bırakmanız gerekir. Bu adımı yalnızca Kimlik Doğrulama yöntemleri ilkesinde Authenticator'ı etkinleştirdikten sonra gerçekleştirmenizi öneririz.

Kimlik Doğrulayıcı modern Kimlik Doğrulama yöntemleri ilkesinde yönetilirken, kullanıcı başına MFA ilkesinde kimlik doğrulama yöntemlerinizin geri kalanını yönetmeye devam edebilirsiniz. Ancak, tüm kimlik doğrulama yöntemlerinin yönetimini modern Kimlik Doğrulama yöntemleri ilkesine geçirmenizi öneririz. Kullanıcı başına MFA ilkesindeki kimlik doğrulama yöntemlerini yönetme özelliği 30 Eylül 2025'te kullanımdan kaldırılacaktır.

Graph API'leri aracılığıyla Authenticator Lite'i etkinleştirme

Mülk Türü Açıklama
excludeTarget featureTarget Bu özelliğin dışında tutulan tek bir varlık.
Authenticator Lite'ın yalnızca bir grubunu hariç tutabilirsiniz. Bu grup dinamik veya iç içe yerleştirilmiş bir grup olabilir.
includeTarget featureTarget Bu özelliğe dahil olan tek bir varlık.
Authenticator Lite için dinamik veya iç içe yerleştirilmiş bir grup olabilecek tek bir grup ekleyebilirsiniz.
State advancedConfigState Olası değerler:
Etkinleştirildiğinde , seçili grup için özellik açıkça etkinleştirilir.
Devre Dışı seçili grup için özelliği devre dışı bırakır.
Varsayılan ayar, Microsoft Entra Id'nin özelliğin seçili grup için etkinleştirilip etkinleştirilmediğini yönetmesine olanak tanır.

Tek hedef grubu tanımladıktan sonra, CompanionAppsAllowedStatealtındaki featureSettings özelliğini değiştirmek için aşağıdaki API uç noktasını kullanın.

https://graph.microsoft.com/beta/authenticationMethodsPolicy/authenticationMethodConfigurations/MicrosoftAuthenticator

Graf Gezgini'nde Policy.ReadWrite.AuthenticationMethod iznini onaylamanız gerekir.

İstek

//Retrieve your existing policy via a GET. 
//Leverage the Response body to create the Request body section. Then update the Request body similar to the Request body as shown below.
//Change the query to PATCH and run the query.

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#authenticationMethodConfigurations/$entity",
    "@odata.type": "#microsoft.graph.microsoftAuthenticatorAuthenticationMethodConfiguration",
    "id": "MicrosoftAuthenticator",
    "state": "enabled",
    "isSoftwareOathEnabled": false,
    "excludeTargets": [],
    "featureSettings": {
        "companionAppAllowedState": {
            "state": "enabled",
            "includeTarget": {
                "targetType": "group",
                "id": "s4432809-3bql-5m2l-0p42-8rq4707rq36m"
            },
            "excludeTarget": {
                "targetType": "group",
                "id": "00000000-0000-0000-0000-000000000000"
            }
        }
    },
    "includeTargets@odata.context": "https://graph.microsoft.com/beta/$metadata#authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')/microsoft.graph.microsoftAuthenticatorAuthenticationMethodConfiguration/includeTargets",
    "includeTargets": [
        {
            "targetType": "group",
            "id": "all_users",
            "isRegistrationRequired": false,
            "authenticationMode": "any"
        }
    ]
}

Kullanıcı kaydı

Authenticator Lite için etkinleştirilen kullanıcılardan hesabınızı doğrudan Outlook mobile'dan kaydetmeleri istenir. Authenticator Lite kaydı , Oturum Açmalarım kullanılarak kullanılamaz. Kullanıcılar, Authenticator Lite'ı Outlook mobile içinden de etkinleştirebilir veya devre dışı bırakabilir. Kullanıcı deneyimi hakkında daha fazla bilgi için bkz . Authenticator Lite desteği.

Authenticator Lite'ın nasıl kaydedildiğini gösteren ekran görüntüsü.

Kullanıcıların kayıtlı MFA yöntemleri yoksa kayıt akışına başladığında Authenticator'ı indirmeleri istenir. En sorunsuz deneyim için Authenticator Lite kaydı sırasında kullanıcılara Geçici Erişim Geçişi (TAP) sağlayın.

Authenticator Lite kullanımını izleme

Oturum açma günlükleri , kullanıcı kimlik doğrulamasını tamamlamak için hangi uygulamanın kullanıldığını gösterebilir. En son oturum açmaları görüntülemek için beta API uç noktasında aşağıdaki çağrıyı kullanın:

GET auditLogs/signIns

Oturum açma işlemi telefon uygulaması bildirimiyle yapıldıysa, altında istemciApp alanı, veya Outlookolarak döndürür.

Bir kullanıcı Authenticator Lite'ı kaydettiyse, kullanıcının kayıtlı kimlik doğrulama yöntemleri Microsoft Authenticator'ı (Outlook'ta) içerir.

Authenticator Lite'da anında iletme bildirimleri

Authenticator Lite tarafından gönderilen anında iletme bildirimleri yapılandırılamaz ve Authenticator özellik ayarlarına bağlı değildir. Authenticator Lite parolasız kimlik doğrulama modunu desteklemez. Aşağıdaki tabloda Authenticator Lite deneyimine dahil edilen özelliklerin ayarları listelenmiştir. Her kimlik doğrulaması bir sayı eşleştirme istemi içerir ve Authenticator özellik ayarlarından bağımsız olarak uygulama ve konum bağlamı içermez.

Authenticator özelliği Authenticator Lite deneyimi
Sayı eşleştirme Etkinleştirildi
Konum bağlamı Devre dışı
Uygulama bağlamı Devre dışı

Aşağıdaki ekran görüntüleri Authenticator Lite anında iletme bildirimi gönderdiğinde kullanıcıların ne gördüğünü gösterir.

Outlook Mobile'da anında iletme bildirimini gösteren ekran görüntüsü.

AD FS bağdaştırıcısı ve NPS uzantısı

Authenticator Lite, her kimlik doğrulamasında sayı eşleştirmeyi zorlar. Kiracınız bir AD FS bağdaştırıcısı veya NPS uzantısı kullanıyorsa kullanıcılarınız Authenticator Lite bildirimlerini tamamlayamayabilir. Daha fazla bilgi için bkz. AD FS bağdaştırıcısı ve NPS uzantısı.

Doğrulama bildirimleri hakkında daha fazla bilgi edinmek için bkz. Microsoft Authenticator kimlik doğrulama yöntemi.

Sık sorulan sorular

Aşağıdaki bölümlerde sık sorulan sorular listelemektedir.

Authenticator Lite bir aracı uygulama olarak çalışıyor mu?

Hayır, Authenticator Lite yalnızca anında iletme bildirimleri ve TOTP için kullanılabilir.

Authenticator Lite SSPR için kullanılabilir mi?

Hayır, Authenticator Lite yalnızca anında iletme bildirimleri ve TOTP için kullanılabilir.

Authenticator Lite, Outlook masaüstü uygulamasında kullanılabilir mi?

Hayır, Authenticator Lite yalnızca Outlook mobile'da kullanılabilir.

Kullanıcılar Authenticator Lite'a nereden kaydolabilir?

Kullanıcılar Authenticator Lite'a yalnızca mobil Outlook'tan kaydolabilir. Authenticator Lite kaydı , Oturum Açmalarım bölümünden yönetilir.

Kullanıcılar Authenticator ve Authenticator Lite'ı kaydedebilir mi?

Cihazlarında Authenticator bulunan kullanıcılar Authenticator Lite'ı aynı cihaza kaydedemez. Bir kullanıcının Authenticator Lite kaydı varsa ve daha sonra Authenticator'ı indirirse, her ikisini de kaydedebilir. Bir kullanıcının iki cihazı varsa, authenticator Lite'ı bir cihaza, Authenticator'ı da diğerinde kaydedebilir.

Bilinen sorunlar

Aşağıdaki sorunlar bilinmektedir.

SSPR bildirimleri

Outlook'tan gelen TOTP kodları SSPR için çalışır, ancak anında iletme bildirimi çalışmaz ve bir hata döndürür.

Günlükler eklenen Koşullu Erişim değerlendirmelerini gösteriyor

Koşullu Erişim ilkeleri, kullanıcının Authenticator Lite'a kaydolmaya uygun olup olmadığını belirlemek için Outlook uygulamasını her açtığında değerlendirilir. Bu denetimler günlüklerde görünebilir.