Microsoft Entra Id'de birleşik güvenlik bilgileri kaydını etkinleştirme

Birleşik kayıt öncesinde, kullanıcılar Microsoft Entra çok faktörlü kimlik doğrulaması ve self servis parola sıfırlama (SSPR) için kimlik doğrulama yöntemlerini ayrı olarak kaydetti. Kullanıcıların, Microsoft Entra çok faktörlü kimlik doğrulaması ve SSPR için benzer yöntemlerin kullanıldığı ancak her iki özelliğe de kaydolmaları gerekip gerekdiği karıştırıldı. Artık birleşik kayıt sayesinde kullanıcılar bir kez kaydolabilir ve hem Microsoft Entra çok faktörlü kimlik doğrulamasından hem de SSPR'nin avantajlarından yararlanabilir.

Yeni deneyimin işlevselliğini ve etkilerini anlamanıza yardımcı olmak için birleşik güvenlik bilgileri kayıt kavramlarına bakın.

Birleşik kayıt için Koşullu Erişim ilkeleri

Kullanıcıların Microsoft Entra çok faktörlü kimlik doğrulamasına ve self servis parola sıfırlamaya ne zaman ve nasıl kaydolacaklarını güvence altına almak için Koşullu Erişim ilkesindeki kullanıcı eylemlerini kullanabilirsiniz. Bu işlevsellik, kullanıcıların İK işe alımı sırasında, güvenilir bir ağ konumu gibi merkezi bir konumdan Microsoft Entra çok faktörlü kimlik doğrulamasına ve Kendi Kendine Hizmet Parola Sıfırlama (SSPR) sistemine kaydolmasını isteyen kuruluşlarda etkinleştirilebilir.

Not

Bu ilke yalnızca bir kullanıcı birleşik kayıt sayfasına eriştiğinde geçerlidir. Bu ilke, kullanıcı diğer uygulamalara eriştiğinde MFA kaydını zorunlu kılmaz.

Microsoft Entra ID Protection - MFA İlkesini Yapılandır'ı kullanarak bir MFA kayıt ilkesi oluşturabilirsiniz.

Koşullu Erişim'de güvenilen konumlar oluşturma hakkında daha fazla bilgi için bkz. Microsoft Entra Koşullu Erişim'de konum koşulu nedir?.

Güvenilir bir konumdan kayıt gerektirecek bir ilke oluşturma

Birleşik kayıt deneyimini kullanarak kaydolmaya çalışan tüm seçili kullanıcılar için geçerli olan ve güvenilir olmayan bir ağa bağlı kullanıcıların MFA gerçekleştirmesini veya MFA'ya kaydolmak veya SSPR kullanarak parolalarını sıfırlamak için Geçici Erişim Geçişi (TAP) kullanarak oturum açmasını gerektiren bir ilke oluşturmak için aşağıdaki adımları tamamlayın:

1. Microsoft Entra yönetim merkezinde en azından Koşullu Erişim Yöneticisi olarak oturum açın.

2. Entra Id>Koşullu Erişim'e göz atın.

3. + Yeni ilke'yi seçin.

4. Bu ilke için Güvenilen Ağlarda Birleşik Güvenlik Bilgileri Kaydı gibi bir ad girin.

5. Atamalar seçeneği altında Kullanıcılar'ı seçin. Bu ilkenin uygulanmasını istediğiniz kullanıcıları ve grupları seçin.

   Uyarı

   Kullanıcıların birleşik kayıt için etkinleştirilmesi gerekir.

6. Bulut uygulamaları veya eylemleri altında Kullanıcı eylemleri seçin. Güvenlik bilgilerini kaydet'i işaretleyin ve Bitti'yi seçin.

   

7. Koşullar>Konumları altında aşağıdaki seçenekleri yapılandırın:

   1. Evet'i yapılandırın.
   2. Herhangi bir konumu dahil edin.
   3. Tüm güvenilen konumları dışla.

8. Erişim denetimleri>Onay verin altında Çok faktörlü kimlik doğrulaması gerektir ve ardından Seç'i seçin.

9. İlkeyi etkinleştir'iAçık olarak ayarlayın.

10. İlkeyi sonlandırmak için Oluştur'u seçin.

Sonraki adımlar

Yardıma ihtiyacınız varsa birleşik güvenlik bilgileri kaydı sorunlarını giderme bölümüne bakın veya Microsoft Entra Koşullu Erişim'de konum koşulu nedir?

Self servis parola sıfırlamayı nasıl etkinleştirebileceğinizi ve kiracınızda Microsoft Entra çok faktörlü kimlik doğrulamasını nasıl etkinleştirebileceğinizi gözden geçirin.

Gerekirse , kullanıcıları kimlik doğrulama yöntemlerini yeniden kaydetmeye zorlamayı öğrenin.