Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kimlik doğrulaması, bir kaynağa, uygulamaya, hizmete, cihaza veya ağa erişim vermeden önce bir kişinin kimliğini doğrulama işlemidir. Bir sistem, kullanıcıların oturum açmaya çalıştıklarında kimliklerini doğru beyan edip etmediklerini bu şekilde doğrular.
Microsoft Entra Id tarafından desteklenen kimlik doğrulama yöntemleri
Aşağıdaki tabloda, bir kimlik doğrulama yönteminin birincil veya ilk faktörlü kimlik doğrulaması, Microsoft Entra çok faktörlü kimlik doğrulaması (MFA) kullandığınızda ikincil faktör kimlik doğrulaması ve self servis parola sıfırlama (SSPR) için ne zaman kullanılabileceğini özetlemektedir.
| Yöntem | Birincil kimlik doğrulama | İkincil kimlik doğrulaması |
|---|---|---|
| İş İçin Windows Hello | Yes | MFA1 |
| macOS için Platform Kimlik Bilgileri | Yes | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Geçiş Anahtarı (FIDO2) | Yes | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Microsoft Authenticator'da Passkey | Yes | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Eşitlenmiş geçiş anahtarı (önizleme) | Yes | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Sertifika tabanlı kimlik doğrulaması | Yes | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Microsoft Authenticator parolasız | Yes | Hayı |
| Microsoft Authenticator anında iletme bildirimleri | Yes | MFA ve SSPR |
| Kimlik Doğrulayıcı Lite | Hayı | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Donanım OATH belirteçleri (önizleme) | Hayı | MFA ve SSPR |
| Yazılım OATH belirteçleri | Hayı | MFA ve SSPR |
| Dış kimlik doğrulama yöntemleri (önizleme) | Hayı | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Geçici Erişim Geçişi (TAP) | Yes | ÇFKD (Çok faktörlü kimlik doğrulaması) |
| Kısa İleti Hizmeti (SMS) oturum açma | Yes | MFA ve SSPR |
| Sesli arama | Hayı | MFA ve SSPR |
| QR kodu | Yes | Hayı |
| E-posta OTP | Hayı | SSPR ve oturum açma2 |
| Şifre | Yes | Hayı |
1Bir kullanıcı geçiş anahtarı (FIDO2) için etkinleştirildiyse ve bir geçiş anahtarı kayıtlıysa, İş için Windows Hello bir adım adım MFA kimlik bilgisi olarak görev yapabilir.
2E-posta ile OTP, Self-Service Parola Kurtarma (SSPR) için kiracı üyeler tarafından mevcut olarak kullanılabilir. Konuk kullanıcılar tarafından oturum açmak için kullanılacak şekilde de yapılandırılabilir.
Kimlik avına dayanıklı kimlik doğrulama yöntemleri
SMS, e-posta OTP veya kimlik doğrulayıcı uygulamalarıyla geleneksel MFA yalnızca parola sistemleri üzerinde güvenliği önemli ölçüde iyileştirse de, bu seçenekler kullanıcılar için kod girme, anında iletme bildirimlerini onaylama veya kimlik doğrulayıcı uygulamaları kullanma gibi ek adımlar gerektiren uyuşmalara neden olur. Ayrıca, MFA için bu seçenekler uzaktan kimlik avı saldırılarına açıktır. Uzaktan kimlik avı, saldırganların kullanıcının cihazına fiziksel erişim olmadan parolalar veya tek seferlik kodlar gibi kimlik bilgilerini çalmak için sosyal mühendislik ve yapay zeka destekli araçları kullandığı yerdir.
Microsoft, İş İçin Windows Hello, geçiş anahtarları (FIDO2) ve FIDO2 güvenlik anahtarları veya sertifika tabanlı kimlik doğrulaması (CBA) gibi kimlik avına dayanıklı kimlik doğrulama yöntemlerinin kullanılmasını önerir çünkü bunlar en güvenli oturum açma deneyimini sağlar.
Aşağıdaki kimlik avına dayanıklı kimlik doğrulama yöntemleri Microsoft Entra ID'de kullanılabilir.
- İş İçin Windows Hello
- macOS için Platform Kimlik Bilgileri
- Senkronize edilen geçiş anahtarları (FIDO2) (önizleme)
- FIDO2 güvenlik anahtarları
- Microsoft Authenticator'da Geçiş Anahtarları
- Sertifika tabanlı kimlik doğrulaması (CBA)
Yüksek güvenlikli hesap kurtarma
Hesap kurtarma, kullanıcıların tüm kimlik bilgilerini kaybettiği ve artık hesaplarına erişememe işlemidir. Kullanıcıların kimlik bilgilerini kurtarmalarına yardımcı olmak için kullanılan geleneksel yöntem, kullanıcıların bazı soruları yanıtlarken destek masasını araması ve kimliklerini doğrulamasına dayanır; bu süreç, destek masasının kimlik bilgilerini sıfırlamasına olanak tanır. Microsoft Entra ID artık kamu tarafından verilen kimlikleri ve biyometrik doğrulamayı destekliyor. Bu kimlikler, yüksek güvenceli hesap kurtarma için kamu tarafından verilen kimliklerle yapay zeka destekli biyometrik eşleşme sunuyor.
Kuruluşlar Microsoft Güvenlik Mağazası aracılığıyla önde gelen kimlik doğrulama sağlayıcıları (IDV) arasından seçim yapabilir: Idemia, Lexis Nexis ve Au10tix. Bu iş ortakları, 192 ülkede/bölgede kapsam sunar ve sürücü lisansları ve pasaportlar da dahil olmak üzere çoğu kamu tarafından verilen kimlik (Gov Kimliği) belgesi için uzaktan doğrulama sunar. Azure AI hizmetleri tarafından desteklenen Entra Doğrulanmış Kimlik Yüz Tanıma Denetimi, kullanıcının gerçek zamanlı özçekimini ve kimlik belgelerindeki fotoğrafı eşleştirerek kritik bir güven katmanı ekler. Yüz Tanıma Denetimi, hassas kimlik verilerini değil yalnızca eşleşme sonuçlarını paylaşarak kullanıcı gizliliğini geliştirirken kuruluşların kimlik talep eden kişinin gerçekten bu kişiler olduğundan emin olmasını sağlar.
Bu özellik etkinleştirildikten sonra, kullanıcıların hesaplarına kolayca ve güvenli bir şekilde erişim kazanmaları için yerel olarak tümleştirilmiş bir uçtan uca akış sağlar. Daha fazla bilgi için bkz. Microsoft Entra ID Hesap Kurtarma'ya genel bakış.