Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra self servis parola sıfırlamayı (SSPR) kullanmak için bir kullanıcının kimlik doğrulama bilgileri mevcut olmalıdır. Çoğu kuruluş, kullanıcıların çok faktörlü kimlik doğrulaması için bilgi toplarken kimlik doğrulama verilerini kendilerinin kaydetmesini sağlar.
Bazı kuruluşlar, Active Directory Etki Alanı Hizmetleri'nde zaten var olan kimlik doğrulama verilerinin eşitlenmesi yoluyla bu işlemi önyüklemeyi tercih eder. Eşitlenen bu veriler, kullanıcı etkileşimi gerekmeden Microsoft Entra Id ve SSPR tarafından kullanılabilir hale getiriliyor. Kullanıcıların parolalarını değiştirmeleri veya sıfırlamaları gerektiğinde, daha önce kişi bilgilerini kaydetmemiş olsalar bile bunu yapabilirler.
Aşağıdaki gereksinimleri karşılıyorsanız kimlik doğrulaması iletişim bilgilerini önceden doldurabilirsiniz.
- Şirket içi dizininizdeki verileri düzgün bir şekilde biçimlendirdiniz.
- Microsoft Entra kiracınız için Microsoft Entra Connect'i yapılandırdınız.
Telefon numaraları +CountryCode PhoneNumber biçiminde olmalıdır, örneğin +1 4251234567. Diğer kısıtlamalar şunlardır:
- Ülke koduyla telefon numarası arasında bir boşluk olmalıdır.
- Parola sıfırlama telefon uzantılarını desteklemez. +1 4251234567X12345 biçiminde bile, arama gerçekleştirilmeden önce uzantılar kaldırılır.
Doldurulan alanlar
Microsoft Entra Connect'te varsayılan ayarları kullanırsanız, SSPR için kimlik doğrulama iletişim bilgilerini doldurmak üzere aşağıdaki eşlemeler yapılır.
| Şirket içi Active Directory | Microsoft Entra Kimlik |
|---|---|
telephoneNumber |
Ofis telefonu |
mobile |
Cep telefonu |
Bir kullanıcı cep telefonu numarasını doğruladıktan sonra, Microsoft Entra Id'de Kimlik doğrulaması iletişim bilgileri altındaki Telefon alanı da bu numarayla doldurulur.
Kimlik doğrulama iletişim bilgileri
Microsoft Entra yönetim merkezindeki bir Microsoft Entra kullanıcısı için Kimlik doğrulama yöntemleri sayfasında, en azından Ayrıcalıklı Kimlik Doğrulama Yöneticisi rolüne atanmış kullanıcılar, herkes için kimlik doğrulama iletişim bilgilerini el ile ayarlayabilir. Kullanılabilir kimlik doğrulama yöntemleri bölümünde veya +Kimlik doğrulama yöntemi ekle'yi seçerek mevcut yöntemleri gözden geçirebilirsiniz.
Bu kimlik doğrulama iletişim bilgileri için aşağıdaki hususlar geçerlidir:
- Telefon alanı doldurulmuşsa ve Cep telefonu SSPR ilkesinde etkinleştirildiyse, kullanıcı parola sıfırlama kayıt sayfasında ve parola sıfırlama iş akışı sırasında bu numarayı görür.
- E-posta alanı doldurulmuşsa ve SSPR ilkesinde E-posta etkinleştirildiyse, kullanıcı bu e-postayı parola sıfırlama kayıt sayfasında ve parola sıfırlama iş akışı sırasında görür.
Güvenlik soruları ve yanıtları
Güvenlik soruları ve yanıtları Microsoft Entra kiracınızda güvenli bir şekilde depolanır ve kullanıcılar tarafından yalnızca My Security-Info birleşik kayıt deneyimi aracılığıyla erişilebilir. Yöneticiler başka bir kullanıcının sorularının ve yanıtlarının içeriğini göremez, ayarlayamaz veya değiştiremez.
Bir kullanıcı kaydolduğunda ne olur?
Kullanıcı kaydolduğunda, kayıt sayfası aşağıdaki alanları ayarlar:
- Kimlik Doğrulama Telefonu
- Kimlik Doğrulama E-postası
- Güvenlik Soruları ve Yanıtları
Cep telefonu veya Alternatif e-posta için bir değer sağladıysanız, kullanıcılar hizmete kaydolmamış olsalar bile parolalarını sıfırlamak için bu değerleri hemen kullanabilir.
Kullanıcılar ayrıca ilk kez kaydolduklarında bu değerleri görürler ve isterlerse bunları değiştirebilirler. Başarıyla kaydolduktan sonra, bu değerler sırasıyla Kimlik Doğrulama Telefonu ve Kimlik Doğrulama E-postası alanlarında kalıcı hale gönderilir.
PowerShell aracılığıyla kimlik doğrulama verilerini ayarlama ve okuma
PowerShell aracılığıyla aşağıdaki alanları ayarlayabilirsiniz:
- Alternatif e-posta
- Cep telefonu
-
Ofis telefonu
- Yalnızca şirket içi bir dizinle eşitleme yapmıyorsanız ayarlanabilir.
Microsoft Entra ID ile etkileşim kurmak için Microsoft Graph PowerShell'i kullanabilirsiniz. Kimlik doğrulama yöntemlerini yönetmek için Microsoft Graph REST API'sini de kullanabilirsiniz.
Microsoft Graph PowerShell kullanma
Başlamak için Microsoft Graph PowerShell modülünü indirin ve yükleyin.
PowerShell'in destekleyen Install-Moduleson sürümlerinden hızla yüklemek için aşağıdaki komutları çalıştırın. İlk satır, modülün zaten kurulu olup olmadığını kontrol eder.
Get-Module Microsoft.Graph
Install-Module Microsoft.Graph
Select-MgProfile -Name "beta"
Connect-MgGraph -Scopes "User.ReadWrite.All"
Modül yüklendikten sonra, her alanı yapılandırmak için aşağıdaki adımları kullanın.
Microsoft Graph PowerShell ile kimlik doğrulama verilerini ayarlama
Connect-MgGraph -Scopes "User.ReadWrite.All"
Update-MgUser -UserId 'user@domain.com' -otherMails @("emails@domain.com")
Update-MgUser -UserId 'user@domain.com' -mobilePhone "+1 4251234567"
Update-MgUser -UserId 'user@domain.com' -businessPhones "+1 4252345678"
Update-MgUser -UserId 'user@domain.com' -otherMails @("emails@domain.com") -mobilePhone "+1 4251234567" -businessPhones "+1 4252345678"
Microsoft Graph PowerShell ile kimlik doğrulama verilerini okuma
Connect-MgGraph -Scopes "User.Read.All"
Get-MgUser -UserId 'user@domain.com' | select otherMails
Get-MgUser -UserId 'user@domain.com' | select mobilePhone
Get-MgUser -UserId 'user@domain.com' | select businessPhones
Get-MgUser -UserId 'user@domain.com' | Select businessPhones, mobilePhone, otherMails | Format-Table
Sonraki adım
Kimlik doğrulama iletişim bilgileri kullanıcılar için önceden doldurulduktan sonra, self servis parola sıfırlamayı etkinleştirmek için aşağıdaki öğreticiyi tamamlayın: