Aracılığıyla paylaş

Hızlı Microsoft Entra Doğrulanmış Kimlik kurulumu

  • Makale

Hızlı Doğrulanmış Kimlik kurulumu, bir düğmeye tek tıklamayla Get started bir yöneticinin tamamlaması gereken çeşitli yapılandırma adımlarını kaldırır. Hızlı kurulum, anahtarları imzalamayı, merkezi olmayan kimliğinizi kaydetmeyi ve etki alanı sahipliğinizi doğrulamayı üstlenir. Ayrıca sizin için Doğrulanmış Çalışma Alanı Kimlik Bilgileri de oluşturur.

Bu öğreticide, Microsoft Entra kiracınızı doğrulanabilir kimlik bilgileri hizmetini kullanacak şekilde yapılandırmak için hızlı kurulumu kullanmayı öğreneceksiniz.

Özellikle şunların nasıl yapılacağını öğrenirsiniz:

  • Hızlı kurulumu kullanarak Doğrulanmış Kimlik hizmeti olduğunuzu yapılandırın.
  • MyAccount'ta Doğrulanmış Çalışma Alanı Kimlik Bilgilerinin nasıl verilmesini denetleme

Önkoşullar

  • Yapılandırmak istediğiniz dizin için genel yöneticiye veya kimlik doğrulama ilkesi yöneticisi iznine sahip olduğunuzdan emin olun. Genel yönetici değilseniz, yönetici onayı vermek de dahil olmak üzere uygulama kaydını tamamlamak için uygulama yöneticisi iznine ihtiyacınız vardır.
  • Microsoft Entra kiracısı için kayıtlı özel bir etki alanınız olduğundan emin olun. Kayıtlı bir ayarınız yoksa, kurulum varsayılan olarak gelişmiş kurulum deneyimine sahip olur.

Hızlı Doğrulanmış Kimlik kurulumu nasıl çalışır?

  • Microsoft tarafından yönetilen paylaşılan imzalama anahtarı, belirli bir bölgedeki birden çok kiracıda kullanılır. Azure Key Vault'u dağıtmak için artık gerekli değildir.
  • Verme ve doğrulamalar için kiracı başına 2 RPS sınırı vardır.
  • Paylaşılan anahtar olduğundan, verilen kimlik bilgilerinin geçerlilik sıklığı en fazla altı ay ile sınırlıdır.
  • Microsoft Entra kiracınız için kaydedilen özel etki alanı, etki alanı doğrulaması için kullanılır. Artık etki alanınızı doğrulamak için DID yapılandırma JSON'unuzu karşıya yüklemeniz gerekmez. Kiracınız için kayıtlı özel bir etki alanınız yoksa, hızlı kurulum yöntemini kullanarak Doğrulanmış Kimlik'i ayarlayamazsınız.
  • Kiracınızın markasını özelleştirdiyseniz, VerifiedEmployee varsayılan kimlik bilgileri oradan logo ve arka plan rengini alır. Daha önce yapmadıysanız veya diğer değerleri tercih ediyorsanız, kurulum tamamlandıktan sonra bunu düzenleyebilirsiniz.
  • Merkezi olmayan tanımlayıcı (DID) gibi did:web:verifiedid.entra.microsoft.com:tenantid:authority-id bir ad alır ve DID belgesi aşağıdaki did:web belirtiminde bulunabilir.

Not

Hızlı kurulumun çalışma şekli gereksinimlerinizi karşılamıyorsa Gelişmiş kurulumu kullanın.

Doğrulanmış Kimliği Ayarlama

Microsoft Entra kiracınız için kayıtlı özel bir etki alanınız varsa bu Get started seçeneği görürsünüz. Kayıtlı özel bir etki alanınız yoksa, Doğrulanmış Kimlik'i ayarlamadan önce kaydedin veya gelişmiş kurulumu kullanmaya devam edin.

Doğrulanabilir Kimlik Bilgileri'nin nasıl ayarlandığını gösteren ekran görüntüsü.

Doğrulanmış Kimlik'i ayarlamak için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde en azından Genel Yönetici istrator olarak oturum açın.

  2. Doğrulanmış Kimlik'i seçin.

  3. Soldaki menüden Kurulum'u seçin.

  4. Başlarken düğmesine tıklayın.

  5. Microsoft Entra kiracınız için kayıtlı birden çok etki alanınız varsa, Doğrulanmış Kimlik için kullanmak istediğiniz etki alanını seçin.

    Etki alanının nasıl seçildiğini gösteren ekran görüntüsü.

Kurulum işlemi tamamlandığında, MyAccount sayfasında kiracınızın çalışanlarına düzenlemek ve teklif etmek için kullanabileceğiniz varsayılan bir çalışma alanı kimlik bilgisi görürsünüz.

Ayarlamanın tamamlandığını gösteren ekran görüntüsü.

MyAccount artık Çalışma Alanı Kimlik Bilgilerinin verilmesini basitleştirmek için kullanılabilir

Doğrulanmış Çalışma Alanı Kimlik Bilgileri artık myaccount.microsoft.com aracılığıyla kullanılabilir. Kullanıcılar Microsoft Entra kimlik bilgilerini kullanarak myaccount'ta oturum açabilir ve seçeneği aracılığıyla Get my Verified ID kendilerine Doğrulanmış Çalışma Alanı Kimlik Bilgileri verebilir.

Myaccount aracılığıyla verme işlemi gösteren ekran görüntüsü.

Yönetici olarak, MyAccount'taki seçeneği kaldırabilir ve Doğrulanmış Çalışma Alanı Kimlik Bilgilerini veren özel uygulamanızı oluşturabilirsiniz. Ayrıca MyAccount'tan kimlik bilgilerinin verilmesine izin verilen belirli kullanıcı gruplarını da seçebilirsiniz.

Verme işleminin myaccount üzerinden denetlendiğini gösteren ekran görüntüsü.

Not

Hesabım aracılığıyla kimlik bilgilerini veren bir yapılandırma değişikliği yaptığınızda, değişiklik yürürlüğe girmeden önce birkaç dakika gecikme bekleyin.

Microsoft Entra Id'de uygulama kaydetme

Özel kimlik bilgileri kullanmayı planlıyorsanız veya Doğrulanmış Kimlik verme veya doğrulama için kendi uygulamanızı ayarlamayı planlıyorsanız, bir uygulamayı kaydetmeniz ve bunun için uygun izinleri vermeniz gerekir. Bir uygulamayı kaydetmek için gelişmiş kurulumdaki bu bölümü izleyin

Sonraki adımlar