Microsoft Entra ID kiracınız için Authenticator uygulamasında geçiş anahtarlarını destekleyin.

Bu makalede kullanıcıların Authenticator'da geçiş anahtarlarını kullanırken görebilecekleri sorunlar ve yöneticilerin bunları çözmesi için olası yollar ele alınıyor.

Android profillerinde şifre anahtarlarını depolama

Android'de geçiş anahtarları yalnızca depolandıkları profilden kullanılır. Geçiş anahtarı bir Android Work profilinde depolanıyorsa, bu profilden kullanılır. Geçiş anahtarı bir Android Kişisel profilinde depolanıyorsa, bu profilden kullanılır. Kullanıcıların ihtiyaç duydukları geçiş anahtarına erişip kullanabilmelerini sağlamak için hem Android Kişisel profili hem de Android Work profiline sahip kullanıcıların kimlik doğrulama anahtarlarını her profil için Authenticator'da oluşturmaları gerekir.

Geçici çözümler

Authenticator geçiş anahtarı sorunları için aşağıdaki geçici çözümleri kullanın.

Kimlik doğrulama gücü Koşullu Erişim ilke döngüsü için geçici çözümler

Kullanıcılar, Authenticator'da bir parola eklemeye çalıştıklarında, eğer Koşullu Erişim ilkesitüm kaynaklara (eski adıyla 'Tüm bulut uygulamaları') erişmek için kimlik avına dayanıklı kimlik doğrulaması gerektiriyorsa, bir döngüye girebilirler. Örneğin:

• Koşul: Tüm cihazlar (Windows, Linux, macOS, Windows, Android)
• Hedeflenen kaynak: Tüm kaynaklar (eski adıyla 'Tüm bulut uygulamaları')
• Kontrolü devret: Kimlik doğrulama gücü – Authenticator'da parola gerektir

İlke, hedeflenen kullanıcıları Authenticator uygulamasını içeren tüm bulut uygulamalarında oturum açmak için bir geçiş anahtarı kullanmaya zorlar. Kullanıcıların Android veya iOS'ta Authenticator'a geçiş anahtarı eklemeye çalışırken geçiş anahtarı kullanmasını gerektirir.

Bazı geçici çözümler şunlardır:

• Uygulamalar için filtreleyebilir ve ilke hedefini Tüm kaynaklardan (eski adıyla 'Tüm bulut uygulamaları') belirli uygulamalara geçirebilirsiniz. Kiracınızda kullanılan uygulamaların gözden geçirilmesiyle başlayın. Authenticator'ı ve diğer uygulamaları etiketlemek için filtreleri kullanın.

• Destek maliyetlerini daha da azaltmak için, kullanıcıların bunları zorunlu kılmadan önce geçiş anahtarlarını benimsemesine yardımcı olacak bir iç kampanya çalıştırabilirsiniz. Geçiş anahtarı kullanımını zorunlu kılmaya hazır olduğunuzda iki Koşullu Erişim ilkesi oluşturun:

  • Mobil işletim sistemi (OS) sürümleri için bir ilke
  • Masaüstü işletim sistemi sürümleri için bir ilke

  Her ilke için farklı bir kimlik doğrulama gücü gerektirin ve aşağıdaki tabloda listelenen diğer ilke ayarlarını yapılandırın. Kullanıcılar için Geçici Erişim Geçişi (TAP) etkinleştirebilir veya kullanıcıların geçiş anahtarını kaydetmesine yardımcı olmak için diğer kimlik doğrulama yöntemlerini etkinleştirebilirsiniz.

  TAP, kullanıcıların geçiş anahtarını kaydedebileceği süreyi sınırlar. Bunu yalnızca geçiş anahtarı kaydına izin veren mobil platformlarda kabul edebilirsiniz.

  Koşullu Erişim ilkesi	Masaüstü işletim sistemi	Mobil işletim sistemi
  Adı	Bir masaüstü işletim sistemine erişmek için Authenticator'da geçiş anahtarı gerektirme.	Mobil işletim sistemine erişim sağlamak için bir TAP cihazı, kimlik avına dayanıklı bir kimlik bilgisi veya belirtilen bir başka kimlik doğrulama yöntemi gereklidir.
  Koşul	Belirli cihazlar (masaüstü işletim sistemleri).	Belirli cihazlar (mobil işletim sistemleri).
  Cihazlar	Uygun Değil	Android, iOS.
  Cihazları dışlama	Android, iOS.	Uygun Değil
  Hedeflenen kaynak	Tüm kaynaklar.	Tüm kaynaklar.
  Kontrol yetkisi ver	Kimlik doğrulama gücü.	Kimlik doğrulama gücü.1
  Yöntemler	Authenticator'da Geçiş Anahtarı.	TAP, Authenticator'da geçiş tuşu.
  Politika sonucu	Authenticator'da şifre anahtarı ile oturum açamayan kullanıcılar, Oturum Açmalarım sihirbaz moduna yönlendirilir. Kayıt sonrasında, mobil cihazlarında Authenticator'da oturum açmaları istenir.	Authenticator'da tap veya başka bir izin verilen yöntemle oturum açan kullanıcılar doğrudan Authenticator'a geçiş anahtarı kaydedebilir. Kullanıcı kimlik doğrulama gereksinimlerini karşıladığı için döngü gerçekleşmez.

  ¹Kullanıcıların yeni oturum açma yöntemlerini kaydetmesi için mobil ilkeye yönelik izin denetiminizin, Güvenlik bilgilerini kaydetmek için Koşullu Erişim ilkenizle eşleşmesi gerekir.

Not

Geçici çözümlerden hangisi kullanılırsa kullanılsın, kullanıcıların "Güvenlik bilgilerini kaydet" seçeneğini hedefleyen herhangi bir Koşullu Erişim ilkesini de karşılaması gerekir; aksi halde geçiş anahtarını kaydedemezler. Tüm kaynaklar ilkeleriyle ayarlanmış başka koşullarınız varsa, geçiş anahtarı kaydedildiğinde bu koşulların karşılanması gerekir.

Onaylı istemci uygulaması veya uygulama koruma ilkesi gerektiren koşullu erişim kontrolü nedeniyle geçiş anahtarlarını kaydedemeyen kullanıcılar

Kullanıcılar, aşağıdaki Koşullu Erişim ilkesine dahil olduklarında Kimlik Doğrulayıcı'ya geçiş anahtarları kaydedemez:

• Koşul: Tüm cihazlar (Windows, Linux, macOS, Windows, Android)
• Hedeflenen kaynak: Tüm kaynaklar (eski adıyla 'Tüm bulut uygulamaları')
• Denetimi devret: Onaylı istemci uygulaması gerektir veya Uygulama koruma ilkesi gerektir

İlke, kullanıcılarıMicrosoft Intune uygulama koruma ilkelerini destekleyen bir uygulama kullanarak tüm bulut uygulamalarında oturum açmaya zorlar. Authenticator, Android veya iOS'ta bu ilkeyi desteklemez.

Bazı geçici çözümler şunlardır:

• Uygulamalar için filtreleyebilir ve ilke hedefini Tüm kaynaklardan (eski adıyla 'Tüm bulut uygulamaları') belirli uygulamalara geçirebilirsiniz. Kiracınızda kullanılan uygulamaların gözden geçirilmesiyle başlayın. Uygun uygulamaları etiketlemek için filtreleri kullanın.

• Mobil cihaz yönetimi (MDM) ile cihazın uyumlu olarak işaretlenmesini gerektir denetimini kullanabilirsiniz. Kimlik doğrulayıcı, MDM cihazı tam olarak yönetiyorsa ve uyumluysa bu izin denetimini karşılayabilir. Örneğin:

  • Koşul: Tüm cihazlar (Windows, Linux, macOS, Windows, Android)
  • Hedeflenen kaynak: Tüm kaynaklar (eski adıyla 'Tüm bulut uygulamaları')
  • İzin verme denetimi: Onaylı istemci uygulamasıgerektir veya Uygulama koruma ilkesigerektir veya Cihazın uyumlu olarak işaretlenmesini gerektir

• Kullanıcılara Koşullu Erişim ilkesinden geçici bir muafiyet vekleyebilirsiniz. Bir veya daha fazla telafi denetimi kullanmanızı öneririz:

  • Muafiyete yalnızca sınırlı bir süre izin verin. Geçiş anahtarını kaydetmesine izin verildiğinde kullanıcıyla iletişim kurun. Zaman aralığından sonra muafiyeti kaldırın. Ardından, zamanlarını kaçırırlarsa kullanıcıları yardım masasını aramaya yönlendirin.
  • Kullanıcıların yalnızca belirli bir ağ konumundan veya uyumlu bir cihazdan kaydolmasını istemek için başka bir Koşullu Erişim ilkesi kullanın.

Not

Önerilen herhangi bir geçici çözümle, kullanıcıların güvenlik bilgilerini kaydetme hedefleyen herhangi bir Koşullu Erişim ilkesini de karşılaması gerekir; aksi durumda geçiş anahtarını kaydedemezler. Tüm kaynaklar ilkeleriyle ayarlanmış başka koşullarınız varsa, kullanıcıların geçiş anahtarını kaydedebilmesi için bunların da karşılanması gerekir.

Authenticator'da Bluetooth kullanımını yalnızca geçiş anahtarlarıyla sınırlandırma

Bazı kuruluşlar, geçiş anahtarlarının kullanımını da içeren Bluetooth kullanımını kısıtlar. Böyle durumlarda, kuruluşlar, yalnızca geçiş anahtarı etkin FIDO2 kimlik doğrulayıcılarıyla Bluetooth eşleştirmesine izin vererek geçiş anahtarlarına izin verebilir. Bluetooth kullanımını yalnızca geçiş anahtarları için nasıl yapılandıracağınız hakkında daha fazla bilgi almak isterseniz Bluetooth kısıtlı ortamlarda geçiş anahtarları konusuna bakın.

İlgili içerik

• Authenticator'daki geçiş anahtarları hakkında daha fazla bilgi için Microsoft Authenticator kimlik doğrulama yöntemi'ne bakınız.
• Kullanıcıların oturum açabilmesi için Microsoft Authenticator'da geçiş anahtarlarını etkinleştirmek hakkında bilgi için bkz. Microsoft Authenticator'da geçiş anahtarlarını etkinleştirme.