Aracılığıyla paylaş

Intune cihaz kayıtları için çok faktörlü kimlik doğrulaması gerektir

  • Makale

Şunlar için geçerlidir:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows 8.1
  • Windows 10
  • Windows 11

Cihaz kaydı sırasında çok faktörlü kimlik doğrulaması (MFA) gerektirmek için Intune'Microsoft Entra Koşullu Erişim ilkeleriyle birlikte kullanabilirsiniz. MFA gerekiyorsa, cihazları kaydetmek isteyen çalışanlar ve öğrenciler önce ikinci bir cihaz ve iki kimlik bilgisi biçimiyle kimlik doğrulaması yapmalıdır. MFA, bu doğrulama yöntemlerinden iki veya daha fazlasını kullanarak kimlik doğrulaması yapılmasını gerektirir:

  • Parola veya PIN gibi bildikleri bir şey.
  • Sahip oldukları ve güvenilir bir cihaz veya telefon gibi çoğaltılabilen bir şey.
  • Parmak izi gibi bir şey.

Önkoşullar

Bu ilkeyi uygulamak için kullanıcılara Microsoft Entra ID P1 veya üzerini atamanız gerekir.

Intune'ı cihaz kaydında çok faktörlü kimlik doğrulaması gerektirecek şekilde yapılandırma

Microsoft Intune kayıt sırasında çok faktörlü kimlik doğrulamasını etkinleştirmek için bu adımları tamamlayın.

Önemli

Microsoft Intune kaydı için Cihaz tabanlı erişim kurallarını yapılandırmayın.

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar>Koşullu erişim'e gidin. Bu alan, Microsoft Entra ID'de kullanılabilen koşullu erişim alanıyla aynıdır. Kullanılabilir ayarlar hakkında daha fazla bilgi için bkz. Bulut uygulamaları veya eylemleri.

  3. Yeni ilke oluştur'u seçin.

  4. İlkenize bir ad verin.

  5. Kullanıcılar kategorisini seçin.

    1. Ekle sekmesinin altında Kullanıcıları veya grupları seçin'i seçin.
    2. Ek seçenekler görüntülenir. Kullanıcılar ve gruplar'ı seçin. Kullanıcı ve grupların listesi açılır.
    3. İlkeyi atadığınız kullanıcıları veya grupları ekleyin ve seç'i seçin.
    4. Kullanıcıları veya grupları ilkenin dışında tutmak için Dışla sekmesini seçin ve önceki adımda yaptığınız gibi bu kullanıcıları veya grupları ekleyin.

  6. Bir sonraki kategori olan Hedef kaynaklar'ı seçin.

    1. Ekle sekmesini seçin.
    2. Uygulama> seçSeç'i seçin.
    3. Uygulamayı eklemek için Microsoft Intune Kayıt>Seç'i seçin. Uygulamayı bulmak için uygulama seçicideki arama çubuğunu kullanın.

    Modern kimlik doğrulaması ile Kurulum Yardımcısı'nı kullanan Apple otomatik cihaz kayıtları için, aralarından seçim yapabileceğiniz iki seçenek vardır. Aşağıdaki tabloda, Microsoft Intune seçeneği ile Microsoft Intune Kayıt seçeneği arasındaki fark açıklanmaktadır.

    Bulut uygulaması MFA istem konumu Otomatik Cihaz Kaydı notları
    Microsoft Intune Kurulum Yardımcısı,
    Şirket Portalı uygulaması    		 Bu seçenekle, kayıt sırasında ve kullanıcı Şirket Portalı uygulamasında veya web sitesinde her oturum açtığında MFA gereklidir. MFA istemleri Şirket Portalı oturum açma sayfasında görünür.
    Microsoft Intune Kaydı Kurulum Yardımcısı Bu seçenekle, cihaz kaydı sırasında MFA gereklidir ve Şirket Portalı oturum açma sayfasında tek seferlik MFA istemi olarak görünür.

  7. Ver kategorisini seçin.

    1. Çok faktörlü kimlik doğrulaması gerektir ve Cihazın uyumlu olarak işaretlenmesini gerektir'i seçin.
    2. Birden çok denetim için altında Tüm seçili denetimleri gerektir'i seçin.
    3. Seç'i seçin.

  8. Oturum kategorisini seçin.

    1. Oturum açma sıklığı'nı ve her seferinde'yi seçin.
    2. Seç'i seçin.

  9. İlkeyi etkinleştir için Açık'ı seçin.

  10. İlkenizi kaydetmek ve oluşturmak için Oluştur'u seçin.

Bu ilkeyi uyguladıktan ve dağıttığınızda, kullanıcılar cihazlarını kaydederken tek seferlik MFA istemi görür.

Not

Bu tür şirkete ait cihazlar için MFA sınamasını tamamlamak için ikinci bir cihaz gereklidir:

  • Android Enterprise tam olarak yönetilen cihazlar
  • İş profiline sahip Android Kurumsal şirkete ait cihazlar
  • Apple otomatik cihaz kaydı aracılığıyla kaydedilen iOS/iPadOS cihazları
  • Apple otomatik cihaz kaydı aracılığıyla kaydedilen macOS cihazları

Birincil cihaz sağlama işlemi sırasında çağrı veya kısa mesaj alamadığı için ikinci cihaz gereklidir.