İngilizce dilinde oku

Aracılığıyla paylaş

Intune cihaz kayıtları için çok faktörlü kimlik doğrulaması gerektirme

  • Makale

Şunlar için geçerlidir:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows 10
  • Windows 11

Cihaz kaydı sırasında çok faktörlü kimlik doğrulaması (MFA) gerektirmek için Intune Microsoft Entra Koşullu Erişim ilkeleriyle birlikte kullanabilirsiniz. MFA gerekiyorsa, cihazları kaydetmek isteyen çalışanlar ve öğrenciler önce ikinci bir cihaz ve iki kimlik bilgisi biçimiyle kimlik doğrulaması yapmalıdır. MFA, bu doğrulama yöntemlerinden iki veya daha fazlasını kullanarak kimlik doğrulaması yapılmasını gerektirir:

  • Parola veya PIN gibi bildikleri bir şey.
  • Sahip oldukları ve güvenilir bir cihaz veya telefon gibi çoğaltılabilen bir şey.
  • Parmak izi gibi bir şey.

Bir cihaz uyumlu değilse, cihaz kullanıcıdan Microsoft Intune kaydolmadan önce cihazı uyumlu hale getirmesi istenir.

Önkoşullar

Bu ilkeyi uygulamak için kullanıcılara Microsoft Entra ID P1 veya üzerini atamanız gerekir.

Intune cihaz kaydında çok faktörlü kimlik doğrulaması gerektirecek şekilde yapılandırma

Microsoft Intune kayıt sırasında çok faktörlü kimlik doğrulamasını etkinleştirmek için bu adımları tamamlayın.

Önemli

Microsoft Intune kaydı için Cihaz tabanlı erişim kurallarını yapılandırmayın.

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar'a gidin.

  3. Cihazları yönet'i genişletin ve koşullu erişim'i seçin. Bu Koşullu Erişim alanı, Microsoft Entra yönetim merkezi bulunan Koşullu Erişim alanıyla aynıdır. Kullanılabilir ayarlar hakkında daha fazla bilgi için bkz. Koşullu Erişim ilkesi oluşturma.

  4. Yeni ilke oluştur'u seçin.

  5. İlkenize bir ad verin.

  6. Kullanıcılar kategorisini seçin.

    1. Ekle sekmesinin altında Kullanıcıları veya grupları seçin'i seçin.
    2. Ek seçenekler görüntülenir. Kullanıcılar ve gruplar'ı seçin. Kullanıcı ve grupların listesi açılır.
    3. İlkeye eklemek istediğiniz Microsoft Entra kullanıcılara veya gruplara göz atın ve seçin. Ardından Seç'i seçin.
    4. Kullanıcıları veya grupları ilkenin dışında tutmak için Dışla sekmesini seçin ve önceki adımda yaptığınız gibi bu kullanıcıları veya grupları ekleyin.

  7. Bir sonraki kategori olan Hedef kaynaklar'ı seçin. Bu adımda, ilkenin geçerli olduğu kaynakları seçersiniz. Bu durumda, ilkenin kullanıcıların veya grupların Microsoft Intune Kaydı uygulamasına erişmeye çalıştığı olaylara uygulanmasını istiyoruz.

    1. Bu ilkenin ne için geçerli olduğunu seçin altında Kaynaklar (eski adıyla bulut uygulamaları)'ı seçin.
    2. Ekle sekmesini seçin.
    3. Kaynak seç'i seçin. Ek seçenekler görüntülenir.
    4. Seç'in altında Yok'u seçin. Açık kaynakların listesi.
    5. Microsoft Intune Kaydı için arama. Ardından uygulamayı eklemek için Seç'i seçin.

    Modern kimlik doğrulaması ile Kurulum Yardımcısı'nı kullanan Apple otomatik cihaz kayıtları için, aralarından seçim yapabileceğiniz iki seçenek vardır. Aşağıdaki tabloda, Microsoft Intune seçeneği ile Microsoft Intune Kayıt seçeneği arasındaki fark açıklanmaktadır.

    Bulut uygulaması MFA istem konumu Otomatik Cihaz Kaydı notları
    Microsoft Intune Kurulum Yardımcısı,
    Şirket Portalı uygulaması    		 Bu seçenekle, kayıt sırasında ve kullanıcı Şirket Portalı uygulamasında veya web sitesinde her oturum açtığında MFA gereklidir. MFA istemleri Şirket Portalı oturum açma sayfasında görünür.
    Microsoft Intune Kaydı Kurulum Yardımcısı Bu seçenekle, cihaz kaydı sırasında MFA gereklidir ve Şirket Portalı oturum açma sayfasında tek seferlik MFA istemi olarak görünür.

    Not

    Microsoft Intune Kaydı bulut uygulaması yeni kiracılar için otomatik olarak oluşturulmaz. Uygulamayı yeni kiracılara eklemek için, Microsoft Entra yöneticisinin PowerShell veya Microsoft Graph'te d4ebce55-015a-49b5-a083-c84d1797ae8c uygulama kimliğine sahip bir hizmet sorumlusu nesnesi oluşturması gerekir.

  8. Ver kategorisini seçin. Bu adımda, Microsoft Intune Kayıt uygulamasına erişim izni verir veya erişimi engellersiniz.

    1. Erişim ver'i seçin.
    2. Çok faktörlü kimlik doğrulaması gerektir'i seçin.
    3. Cihazın uyumlu olarak işaretlenmesini gerektir'i seçin.
    4. Birden çok denetim için altında Tüm seçili denetimleri gerektir'i seçin.
    5. Seç'i seçin.

  9. Oturum kategorisini seçin. Bu adımda, Microsoft Intune Kayıt uygulamasında sınırlı deneyimler sağlamak için oturum denetimlerini kullanabilirsiniz.

    1. Oturum açma sıklığı'nı seçin. Ek seçenekler görüntülenir.
    2. Her seferinde'yi seçin.
    3. Seç'i seçin.

  10. İlkeyi etkinleştir için Açık'ı seçin.

  11. İlkenizi kaydetmek ve oluşturmak için Oluştur'u seçin.

Bu ilkeyi uygulayıp dağıttığınızda, cihazlarını kaydeden cihaz kullanıcıları tek seferlik bir MFA istemi görür.

Not

Bu tür şirkete ait cihazlar için MFA sınamasını tamamlamak için ikinci bir cihaz veya Geçici Erişim Geçişi gereklidir:

  • Android Enterprise tam olarak yönetilen cihazlar
  • İş profiline sahip Android Kurumsal şirkete ait cihazlar
  • Apple otomatik cihaz kaydı aracılığıyla kaydedilen iOS/iPadOS cihazları
  • Apple otomatik cihaz kaydı aracılığıyla kaydedilen macOS cihazları

Birincil cihaz sağlama işlemi sırasında çağrı veya kısa mesaj alamadığı için ikinci cihaz gereklidir.