Aracılığıyla paylaş

İş ortağı kiracınız için çok faktörlü kimlik doğrulamasını (MFA) zorunlu kılma

Uygun roller: Yönetici temsilcisi | Satış temsilcisi | Destek masası temsilcisi | Faturalama yöneticisi | Güvenlik yöneticisi

Daha iyi güvenlik ve sürekli güvenlik ve gizlilik korumaları en önemli önceliklerimiz arasındadır ve iş ortaklarının müşterilerini ve kiracılarını korumalarına yardımcı olmak için devam ediyoruz.

İş ortaklarının işletmelerini ve müşterilerini kimlik hırsızlığından ve yetkisiz erişimden korumalarına yardımcı olmak için iş ortağı kiracıları için daha fazla güvenlik önlemi etkinleştirdik. Bu güvenlik önlemleri MFA'yı zorunlu kılar ve doğrular. MFA'yı zorunlu kılmak, iş ortaklarının kimlik bilgilerinin tehlikeye atılmasına karşı müşteri kaynaklarına erişimlerini güvence altına alır.

Bu makalede, İş Ortağı Merkezi'nde çok faktörlü kimlik doğrulaması (MFA) için ayrıntılı örnekler ve yönergeler verilmektedir.

Bulut Çözümü Sağlayıcısı (CSP) programına, Denetim Masası Satıcılarına (CPV) ve Danışmanlara katılan iş ortaklarının uyumlu kalmak için İş Ortağı Güvenlik Gereksinimleri'ni uygulaması gerekir.

İş ortaklarının konuk kullanıcılar dahil olmak üzere iş ortağı kiracılarındaki tüm kullanıcı hesaplarında MFA'yı zorunlu tutmaları gerekir. Kullanıcıların aşağıdaki alanlar için MFA doğrulamasını tamamlaması gerekir:

İş Ortağı Merkezi

İş Ortağı Merkezi'ndeki bazı sayfalar MFA korumalıdır, örneğin:

  • Müşteriler sekmesinin altındaki tüm sayfalar (URL'si ile başlayan tüm sayfalar)
  • DestekMüşteri istekleri> sekmesinin altındaki tüm sayfalar (örneğin, ile başlayan bir URL ile erişilen tüm sayfalar)
  • Faturalama sekmesindeki tüm sayfalar

Partner Merkezi'nin Genel Bakış sayfası ve Hizmet Sağlık Durumu denetim sayfası gibi diğer sayfaları MFA gerektirmez.

Önemli

İş Ortağı Merkezi, 2019'dan bu yana belirli API'ler ve portal deneyimlerinde aşamalı olarak çok faktörlü kimlik doğrulamasını (MFA) zorunlu kılmıştır. Güvenliği güçlendirme ve tutarlı koruma sağlama konusundaki sürekli taahhüdümüzün bir parçası olarak, bu uygulamayı İş Ortağı Merkezi portalındaki tüm sayfaları ve tüm API erişim noktalarını içerecek şekilde genişletiyoruz. Bu görev, kapsamlı ve tekdüzen güvenlik kapsamı sağlamak için tüm çalışma alanları genelinde genişletilecektir. Sizin için önemli olan tarihler şunlardır: MFA, 30 Ağustos 2025'den itibaren İş Ortağı Merkezi portalındaki tüm sayfalar için zorunlu kılınacaktır. API, 30 Eylül 2025'te MFA için koda hazır olacak. MFA, 1 Nisan 2026'dan itibaren API erişimi için de zorunlu olacaktır. Hazırlamak için oturum açma yöntemlerinizi denetleyin.

Aşağıdaki tabloda, hangi kullanıcı türlerinin bu MFA korumalı sayfalara erişme yetkisine sahip olduğu (ve bu özellikten etkilendiği) gösterilmektedir.

MFA korumalı sayfa Yönetim temsilcileri Satış temsilcileri Yardım masası aracıları Güvenlik yöneticisi Faturalama yöneticisi
Müşteriler sekmesinin altındaki tüm sayfalar x x x
Destek > sekmesinin altındaki tüm sayfalar x x
Faturalama sayfası x x x
Güvenlik çalışma alanı x x

Bu sayfalara erişmek için önce MFA doğrulamasını tamamlamanız gerekir.

Desteklenen MFA seçenekleri

  • Microsoft'u kullanan iş ortakları Microsoft Entra çok faktörlü kimlik doğrulamasını destekledi. Daha fazla bilgi için bkz . Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirmenin birden çok yolu (MFA desteklenir)
  • Tümleşik MFA federasyon kimlik doğrulaması uygulayan iş ortakları. Bu iş ortağı kullanıcılarının İş Ortağı Merkezi'ne erişmesine ve GDAP kullanarak müşterileri yönetmesine izin verilir. AD FS ile kullanılabilir MFA seçenekleriyle entegre MFA sağlayıcılarına göz atın: AD FS için Yöntemleri Yapılandırma.

Önemli

İş ortaklarının Microsoft Entra Id'nin tümleşik MFA talebiyle uyumlu bir kimlik doğrulama sağlayıcısı kullanması gerekir. Tümleşik talep, kimlik doğrulaması sırasında sağlanan gerçek kimlik bilgisi türünü gösterir. İş ortaklarının GDAP ile müşteri kiracılarını yönetmek için tümleşik MFA kullanması gerekir.

İş Ortağı Merkezi ve API’ler

Aşağıdaki İş Ortağı Merkezi API'leri için App+User erişimi ve Microsoft Entra ID Desteği MFA gereklidir:

  • Keşfedin (fiyat/katalog/promosyon)
  • İşlem ve yönetim
  • Faturalama ve mutabakat
  • Temsilci erişimi/AOBO kullanarak müşterileri yönetme
  • Kullanıcı ve lisans ataması (yalnızca DAP ile)
  • Kullanıcı ve lisans ataması (GDAP ile)
  • Ayrıntılı Yönetici İlişkileri İsteği ve erişim ataması

İş ortakları için aşağıdaki seçenekler kullanılabilir:

  • MFA gereksinimlerini karşılamak için Microsoft'un yerleşik kimlik doğrulama yöntemlerini kullanın.
  • Federasyon kimlik sağlayıcısı kullanıyorsanız federe MFA'yı kabul etmek üzere yapılandırıldığından emin olun.
  • Harici ikinci faktörü yapılandırmak için AD FS kullanmak istiyorsanız, AD FS ile uyumlu MFA teklifleri sunan üçüncü taraf sağlayıcılara bakınız: AD FS için Kimlik Doğrulama Yöntemlerini Yapılandırma
  • MFA'yı Uygulama: Güvenlik varsayılanları yönergelerini izleyerek veya Koşullu Erişim aracılığıyla güvenlik varsayılanları ayarlarını kullanarak MFA'yı hemen etkinleştirin.

Doğrulama örnekleri

doğrulamanın İş Ortağı Merkezi'nde nasıl çalıştığını göstermek için aşağıdaki örnekleri göz önünde bulundurun.

Örnek 1: İş ortağı Microsoft Entra çok faktörlü kimlik doğrulamasını uyguladı

  1. Alejandra, Contoso adlı bir CSP için çalışır. Contoso, Microsoft Entra çok faktörlü kimlik doğrulamasını kullanarak Contoso iş ortağı kiracısı altındaki tüm kullanıcıları için MFA uyguladı.

  2. Alejandra yeni bir tarayıcı oturumu başlatır ve İş Ortağı Merkezi genel bakış sayfasına gider (MFA korumalı değildir). İş Ortağı Merkezi, oturum açmak için Alejandra'yi Microsoft Entra Id'ye yönlendirir.

  3. Contoso tarafından var olan Microsoft Entra çok faktörlü kimlik doğrulaması kurulumu nedeniyle MFA doğrulamasını tamamlamak için Alejandra gereklidir. Oturum açma ve MFA doğrulaması başarılı olduğunda Alejandra, İş Ortağı Merkezi'ne genel bakış sayfasına geri yönlendirilir.

  4. Alejandra, İş Ortağı Merkezi'ndeki MFA korumalı sayfalardan birine erişmeye çalışır. Alejandra daha önce oturum açma sırasında MFA doğrulamasını tamamladığı için Alejandra, MFA doğrulamasından tekrar geçmesi gerekmeden MFA korumalı sayfaya erişebilir.

Örnek 2: İş ortağı, kimlik federasyonu kullanarak Microsoft dışı MFA uyguladı

  1. Prashob, Wingtip adlı bir CSP için çalışır. Wingtip, Wingtip iş ortağı kiracısı altındaki tüm kullanıcıları için, kimlik federasyonu aracılığıyla Microsoft Entra ID ile entegre edilmiş, Microsoft olmayan MFA'yı uygulamıştır.

  2. Prashob yeni bir tarayıcı oturumu başlatır ve İş Ortağı Merkezi genel bakış sayfasına gider (MFA korumalı değildir). İş Ortağı Merkezi, oturum açmak için Prashob'u Microsoft Entra Id'ye yönlendirir.

  3. Wingtip kimlik federasyonu ayarladığından, Microsoft Entra Id oturum açma ve MFA doğrulamasını tamamlamak için Prashob'u federasyon kimlik sağlayıcısına yönlendirir. Başarılı oturum açma ve MFA doğrulamasının ardından Prashob, Microsoft Entra Kimliği'ne ve ardından İş Ortağı Merkezi'ne genel bakış sayfasına yeniden yönlendirilir.

  4. Prashob, İş Ortağı Merkezi'ndeki MFA korumalı sayfalardan birine erişmeye çalışır. Prashob daha önce oturum açma sırasında MFA doğrulamasını tamamladığı için, MFA doğrulamasından tekrar geçmesi gerekmeden MFA korumalı sayfasına erişebilir.

  5. Ardından Prashob, Contoso'nun Microsoft Entra Kimliği'ne kullanıcı eklemek için hizmet yönetimi sayfasına gider. Prashob Güçlü kimlik doğrulaması ile Entra uyumlu kimlik doğrulama sağlayıcısını kullandığından, müşteri kiracıya sorunsuz bir şekilde erişebilir.

Bu örnekte Prashob'a yönelik öneri, müşterinin kiracısını başarıyla yönetebilmeleri için Microsoft Entra çok faktörlü kimlik doğrulama çözümünü veya Entra uyumlu bir kimlik doğrulama sağlayıcısını kullanmaktır.

Örnek 3: İş ortağı MFA uygulamadı

  1. Fabrikam adlı bir CSP iş ortağı henüz MFA uygulamadı. Microsoft, Microsoft Entra ID tarafından desteklenen bir MFA çözümü uygulamalarını önerir.

  2. John Fabrikam için çalışıyor. Fabrikam, Fabrikam iş ortağı kiracısı altındaki hiçbir kullanıcı için MFA uygulamadı.

  3. John yeni bir tarayıcı oturumu başlatır ve İş Ortağı Merkezi'ne genel bakış sayfasına gider (MFA korumalı değildir). İş Ortağı Merkezi, oturum açmak için John'u Microsoft Entra Id'ye yönlendirir.

  4. Başarıyla oturum açtıktan sonra John, MFA doğrulamasını tamamlamadığı için İş Ortağı Merkezi genel bakış sayfasına yeniden yönlendirilir.

  5. John, İş Ortağı Merkezi'ndeki MFA korumalı sayfalardan birine erişmeye çalışır. John MFA doğrulamasını tamamlamadığından, İş Ortağı Merkezi MFA doğrulamasını tamamlamak için John'u Microsoft Entra Id'ye yönlendirir. John'un MFA'yı ilk kez tamamlaması gerektiğinden, John'un ayrıca MFA'ya kaydolması gerekir. MFA kaydı ve MFA doğrulaması başarılı olursa John, MFA korumalı sayfaya erişebilir.

  6. Başka bir gün, Fabrikam herhangi bir kullanıcı için MFA uygulamadan önce, John yeni bir tarayıcı oturumu başlatır ve İş Ortağı Merkezi genel bakış sayfasına gider (bu sayfa MFA ile korunmamaktadır). İş Ortağı Merkezi, MFA istemi olmadan oturum açmak için John'u Microsoft Entra Id'ye yönlendirir.

  7. John, İş Ortağı Merkezi'ndeki MFA korumalı sayfalardan birine erişmeye çalışır. John MFA doğrulamasını tamamlamadığından, İş Ortağı Merkezi MFA doğrulamasını tamamlamak için John'u Microsoft Entra Id'ye yönlendirir. John MFA'yı kaydettiğinden bu kez yalnızca MFA doğrulamasını tamamlaması istendi.

Örnek 4: İş ortağı, Microsoft Entra ile uyumlu olmayan Microsoft dışı MFA uyguladı

  1. Trent, Wingtip adlı bir CSP için çalışır. Wingtip, bulut ortamlarında koşullu erişimle Microsoft dışı MFA kullanan Wingtip iş ortağı kiracısı altındaki tüm kullanıcıları için MFA uygulamıştır.

  2. Trent yeni bir tarayıcı oturumu başlatır ve İş Ortağı Merkezi genel bakış sayfasına gider (bu sayfa MFA korumalı değildir). İş Ortağı Merkezi, oturum açmak için Trent'i Microsoft Entra Id'ye yönlendirir.

  3. Wingtip, Microsoft Entra Kimliği ile uyumlu olmayan ve güçlü bir kimlik doğrulamasına sahip olmayan Microsoft dışı bir MFA tümleştirmesi kullandığından, Trent'in İş Ortağı Merkezi içindeki tüm MFA korumalı sayfalara ve API'lere erişimi engellenir.

Trent MFA korumalı sayfalara eriştiğinden, MFA korumalı sayfalara erişim elde etmek için MFA'ya Güçlü Kimlik Doğrulaması sunmalıdır.

İş ortaklarının, Kimlik doğrulaması sırasında sağlanan gerçek kimlik bilgisi türünü yansıtan kimlik bilgisi yöntemi talebini ("amr talebi," Microsoft kimlik platformu'nun Erişim belirteci talepleri referansında belirtildiği gibi) destekleyen Microsoft Entra ID ile uyumlu bir kimlik doğrulama sağlayıcısı kullanması gerekir.

CSP İş Ortaklarının, kiracınızın güvenlik temelini yükseltmek için Microsoft Entra Id ile uyumlu MFA'yi hemen uygulamaya almalarını kesinlikle öneririz.

İş Ortağı Merkezi API'si

İş Ortağı Merkezi API'si hem Yalnızca uygulama kimlik doğrulamasını hem de uygulama ve kullanıcı (App+User) kimlik doğrulamasını destekler.

Uygulama+Kullanıcı kimlik doğrulaması kullanıldığında, İş Ortağı Merkezi MFA doğrulaması gerektirir. Daha açık belirtmek gerekirse, bir iş ortağı uygulaması İş Ortağı Merkezi'ne bir API isteği gönderdiğinde, isteğin yetkilendirme üst bilgisine bir erişim belirteci içermelidir.

Not

Güvenli Uygulama Modeli çerçevesi, Microsoft Azure MFA mimarisi aracılığıyla İş Ortağı Merkezi API'lerini çağırırken CSP ortakları ve CPV'lerin kimliğini doğrulamaya yönelik ölçeklenebilir bir çerçevedir. Hizmet otomasyonunda MFA kullanırken bu çerçeveyi uygulamanız gerekir.

İş Ortağı Merkezi, App+User kimlik doğrulaması kullanılarak alınan bir erişim belirteciyle API isteği aldığında, İş Ortağı Merkezi API'si "Kimlik Doğrulama Yöntemi Başvurusu (AMR)" talebinde "MFA" değerinin var olup olmadığını kontrol eder. Erişim belirtecinin beklenen kimlik doğrulama yöntemi başvurusu (AMR) değerini içerip içermediğini doğrulamak için bir JWT kod çözücüsü kullanabilirsiniz:

{
  "aud": "https://api.partnercenter.microsoft.com",
  "iss": "https://sts.windows.net/df845f1a-7b35-40a2-ba78-6481de91f8ae/",
  "iat": 1549088552,
  "nbf": 1549088552,
  "exp": 1549092452,
  "acr": "1",
  "amr": [
    "pwd",
    "mfa"
  ],
  "appid": "00001111-aaaa-2222-bbbb-3333cccc4444",
  "appidacr": "0",
  "family_name": "Adminagent",
  "given_name": "CSP",
  "ipaddr": "127.0.0.1",
  "name": "Adminagent CSP",
  "oid": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
  "scp": "user_impersonation",
  "tenant_region_scope": "NA",
  "tid": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
  "unique_name": "Adminagent.csp@testtestpartner.onmicrosoft.com",
  "upn": "Adminagent.csp@testtestpartner.onmicrosoft.com",
  "ver": "1.0"
}

  • Değer mevcutsa, İş Ortağı Merkezi MFA doğrulamasının tamamlandığı sonucuna varıp API isteğini işler.

  • Değer yoksa, İş Ortağı Merkezi API'si isteği aşağıdaki yanıtla reddeder:

    HTTP/1.1 401 Unauthorized - MFA required
Transfer-Encoding: chunked
Request-Context: appId=cid-v1:11112222-bbbb-3333-cccc-4444dddd5555
WWW-Authenticate: Bearer error="invalid_token"
Date: Thu, 14 Feb 2019 21:54:58 GMT

İş Ortağı Merkezi API'lerini çağırırken, uygulama tabanlı erişim belirteçleri yalnızca müşteri kiracısında GDAP rol atamaları gerektirmeyen işlemler için kullanılabilir.

Daha fazla en iyi yöntem hakkında bilgi edinmek için API kimlik doğrulaması ve yetkilendirme - Genel Bakış sayfasına bakın.

İş Ortağı Delege Edilmiş Yönetim

İş ortağı kiracıları Microsoft Online Services portalları (portal.azure.com veya admin.microsoft.com), komut satırı arabirimi (CLI) ve API'ler (Uygulama+Kullanıcı kimlik doğrulaması kullanarak) aracılığıyla müşteri kaynaklarını yönetmek için Ayrıntılı temsilci yönetici ayrıcalıklarını (GDAP) kullanmalıdır. Daha fazla bilgi için bkz . Desteklenen MFA seçenekleri.

Hizmet portallarını kullanma

CSP İş Ortakları, Hizmet Yönetimi arabirimi aracılığıyla İş Ortağı Merkezi portalı üzerinden müşterilerini yönetebilir. İş ortakları müşteriye gidebilir ve müşteri için belirli bir hizmeti yönetebilmek için Hizmet Yönetimi'ni seçebilir. İş ortaklarının müşterilerini yönetmek için doğru ve en düşük ayrıcalıklı GDAP rolünü almak amacıyla GDAP rol kılavuzunu takip etmeleri gerekir.

Müşteri kaynaklarını yönetmek için İş Ortağı Temsilcisi Yönetici Ayrıcalıklarını (Adına Yönetici) kullanarak Microsoft Online Services portallarına erişirken, bu portalların birçoğu, müşteri Microsoft Entra kiracısının kimlik doğrulama bağlamı olarak ayarlandığı etkileşimli kimlik doğrulaması için iş ortağı hesabının kimliğini doğrulamasını gerektirir. müşteri kiracısında oturum açmak için iş ortağı hesabı gereklidir.

Microsoft Entra Id kimlik doğrulaması, MFA gerektiren bir ilke varsa kullanıcının MFA doğrulamasını tamamlamasını gerektirir. İş ortağı hesabının yönetilen veya federasyon kimliği olmasına bağlı olarak iki olası kullanıcı deneyimi vardır:

  • İş ortağı hesabı yönetilen bir kimlikse, Microsoft Entra ID doğrudan kullanıcıdan MFA doğrulamasını tamamlamasını ister. İş ortağı hesabı daha önce Microsoft Entra ID ile MFA'ya kaydolmadıysa, kullanıcıdan önce MFA kaydını tamamlaması istenir.

  • İş ortağı hesabı bir federe kimlikse, deneyim iş ortağı yöneticisinin Microsoft Entra ID'de federasyonu nasıl yapılandırdığına bağlıdır. Microsoft Entra Kimliği'nde federasyonu ayarlarken, iş ortağı yöneticisi federasyon kimlik sağlayıcısının MFA'yı destekleyip desteklemediğini Microsoft Entra Kimliği'ne belirtebilir.

    • Bu durumda Microsoft Entra Id, MFA doğrulamasını tamamlamak için kullanıcıyı federasyon kimlik sağlayıcısına yönlendirir.
    • Aksi takdirde, Microsoft Entra ID doğrudan kullanıcıdan MFA doğrulamasını tamamlamasını ister. İş ortağı hesabı daha önce Microsoft Entra ID ile MFA'ya kaydolmadıysa, kullanıcıdan önce MFA kaydını tamamlaması istenir.

Genel deneyim, bir nihai müşteri kiracısının yöneticileri için MFA uyguladığı senaryoya benzer. Örneğin, müşteri kiracısı, tüm yönetici yetkilerine sahip hesapların, Yönetici aracısı ve Yardım Masası aracıları da dahil olmak üzere, MFA doğrulaması ile müşteri kiracısında oturum açmasını gerektiren Microsoft Entra güvenlik varsayılanlarını etkinleştirmiştir.

İş ortakları, test amacıyla müşteri kiracısında Microsoft Entra güvenlik varsayılanlarını etkinleştirebilir ve ardından müşteri kiracısına erişmek için İş Ortağı Ayrıntılı Delegeli Yönetim Ayrıcalıkları'nı (GDAP) kullanmayı deneyebilir.

Not

Microsoft çevrimiçi hizmet portallarının tümü, GDAP kullanarak müşteri kaynaklarına erişirken iş ortağı hesaplarının müşteri kiracısında oturum açmasını gerektirmez. Bunun yerine, bazıları yalnızca iş ortağı hesaplarının iş ortağı kiracısında oturum açmasını gerektirir. Exchange Yönetim Merkezi örnek olarak verilmiştir. Zaman içinde bu portalların GDAP kullanırken iş ortağı hesaplarının müşteri kiracısında oturum açmasını gerektirmesini bekliyoruz.

MFA kayıt deneyimi

MFA doğrulaması sırasında, iş ortağı hesabı daha önce MFA'ya kaydolmadıysa, Microsoft Entra Id kullanıcıdan önce MFA kaydını tamamlamasını ister.

Microsoft Authenticator yöntemi hakkında daha fazla bilgi gözden geçirin:

Screenshot of the first step in MFA registration.MFA kaydındaki ilk adımın ekran görüntüsü.

Kullanıcı İleri'yi seçtikten sonra doğrulama yöntemleri listesinden seçim yapmasını istenir.

Screenshot of the second step in MFA registration.MFA kaydındaki ikinci adımın ekran görüntüsü.

Kayıt başarılı olduktan sonra kullanıcının seçtiği doğrulama yöntemini kullanarak MFA doğrulamasını tamamlaması gerekir.

Genel sorunlar

İsteğinizin geçerli olup olmadığını anlamak için diğer iş ortakları tarafından bildirilen yaygın sorunların listesini gözden geçirin.

Sorun 1: İş ortağının iş ortağı aracıları için MFA'nın uygulanması için daha fazla zamana ihtiyacı var

bir iş ortağı henüz başlamadı veya müşteri kaynaklarını yönetmek için İş Ortağı Temsilcisi Yönetim Ayrıcalıkları'nı kullanarak Microsoft Online Services Portallarına erişmesi gereken iş ortağı aracıları için MFA uygulama aşamasındadır. İş ortağının MFA uygulamasını tamamlamak için daha fazla zamana ihtiyacı vardır. Bu teknik özel durum için geçerli bir neden mi?

Yanıt: Hayır. Bir iş ortağının kesintiyi önlemek için kullanıcıları için MFA uygulamayı planlaması gerekir.

Not

İş ortağı, iş ortağı aracıları için MFA uygulamamış olsa da, müşteri kiracısında oturum açma sırasında sorulduğunda MFA kaydını ve MFA doğrulamasını tamamlayabilen iş ortağı temsilcileri, İş Ortağı Temsilcisi Yönetim Ayrıcalıkları'nı kullanarak Microsoft Online Services portallarına erişmeye devam edebilir. MFA kaydının tamamlanması, kullanıcıyı MFA için otomatik olarak etkinleştirmez.

Sorun 2: İş ortağı, müşterileri yönetmek için erişime gerek duymadığından MFA'yi uygulamadı

İş ortağının iş ortağı kiracılarında, İş Ortağı Temsilcisi Yönetim Ayrıcalıklarını kullanarak müşteri kaynaklarını yönetmek için Microsoft Online Services Portallarına erişim gerektirmeyen bazı kullanıcıları vardır. İş ortağı, bu kullanıcılar için MFA uygulama sürecindedir ve tamamlanması için daha fazla zamana ihtiyacı vardır. Bu teknik özel durum için geçerli bir neden mi?

Yanıt: Hayır. Bu kullanıcı hesapları müşteri kaynaklarını yönetmek için İş Ortağı Temsilcisi Yönetim Ayrıcalıkları kullanmadığından, müşteri kiracısında oturum açmaları gerekmez. Onlar, müşteri kiracısında oturum açma sırasında Microsoft Entra Kimliği'nin Çok Faktörlü Kimlik Doğrulama doğrulaması gerektirmesinden etkilenmeyecekler. Tüm kullanıcıların, müşteri kaynaklarını yönetmek için MFA'nın İş Ortağı Merkezi'ne veya müşteri iş yüklerine erişmesi gerekir.

Sorun 3: İş ortağı kullanıcı hizmeti hesapları için MFA uygulamadı

Bir iş ortağının kiracıları arasında, cihazlar tarafından hizmet hesabı olarak kullanılan bazı kullanıcı hesapları vardır. Bu düşük ayrıcalıklı hesaplar, İş Ortağı Temsilcisi Yönetim Ayrıcalıklarını kullanarak müşteri kaynaklarını yönetmek için İş Ortağı Merkezi'ne veya Microsoft Online Services Portallarına erişim gerektirmez. Bu teknik özel durum için geçerli bir neden mi?

Yanıt: Hayır. Bu kullanıcı hesapları müşteri kaynaklarını yönetmek için İş Ortağı Temsilcisi Yönetim Ayrıcalıkları kullanmadığından, müşteri kiracısında oturum açmaları gerekmez. Onlar, müşteri kiracısında oturum açma sırasında Microsoft Entra Kimliği'nin Çok Faktörlü Kimlik Doğrulama doğrulaması gerektirmesinden etkilenmeyecekler. API veya portal uygulama+kullanıcı kimlik doğrulaması gerektiriyorsa, her kullanıcının kimlik doğrulaması için MFA kullanması gerekir.

Sorun 4: İş ortağı Microsoft Authenticator uygulamasını kullanarak MFA uygulayamıyor

İş ortağının "temiz masa" ilkesi vardır ve bu ilke çalışanların kişisel mobil cihazlarını çalışma alanlarına getirmesine izin vermez. Çalışanlar, kişisel mobil cihazlarına erişim olmadan Microsoft Entra güvenlik varsayılanları tarafından desteklenen tek MFA doğrulaması olan Microsoft Authenticator uygulamasını yükleyemez. Bu teknik özel durum için geçerli bir neden mi?

Yanıt: Hayır. İş ortağı, çalışanlarının İş Ortağı Merkezi'ne erişirken MFA doğrulamasını tamamlayabilmesi için aşağıdaki alternatifi göz önünde bulundurmalıdır:

  • İş ortağı ayrıca Microsoft Entra ID P1 veya P2'ye kaydolabilir veya daha fazla doğrulama yöntemi sağlayabilen Microsoft Entra ID ile uyumlu Microsoft dışı MFA çözümlerini kullanabilir. Daha fazla bilgi edinmek için bkz Desteklenen kimlik doğrulama yöntemleri.

Sorun 5: İş ortağı, eski kimlik doğrulama protokollerinin kullanılması nedeniyle MFA uygulayamıyor

İş ortağının MFA uyumlu olmayan eski kimlik doğrulama protokollerini kullanmaya devam eden bazı iş ortağı aracıları vardır. Örneğin, kullanıcılar eski kimlik doğrulama protokollerini temel alan Outlook 2010'u kullanmaya devam eder. Bu iş ortağı aracıları için MFA'nın etkinleştirilmesi, eski kimlik doğrulama protokollerinin kullanımını kesintiye uğratacaktır. Bu teknik özel durum için geçerli bir neden mi?

Yanıt: Hayır. Bu protokoller MFA doğrulaması ile korunamadığı ve kimlik bilgilerinin tehlikeye atılmasına çok daha açık olduğundan, olası güvenlik etkileri nedeniyle iş ortaklarının eski kimlik doğrulama protokollerinin kullanımından uzaklaşması önerilir. Eski kimlik doğrulamalarını kullanımdan kaldırmanızı ve güvenlik varsayılanlarını veya Koşullu Erişim'i kullanmanızı öneririz. Eski kimlik doğrulamasından uzaklaşmaya hazırlanmak için "Eski Kimlik Doğrulama Kullanılarak Oturum Açma Çalışma Kitabı"'nı ve "Eski Kimlik Doğrulamayı Engelleme" konusundaki yönergeleri gözden geçirin .

Outlook için eski kimlik doğrulamasını desteklemeye yönelik en son planı anlamak için Temel Kimlik Doğrulaması ve Exchange Online hakkındaki gönderiyi okuyun ve yaklaşan haberler için Exchange Ekibi Blogu'nu izleyin.

Sorun 6: İş ortağı, Microsoft Entra Id tarafından tanınmayan Microsoft dışı bir MFA uyguladı

İş ortağı, Microsoft dışı bir MFA çözümü kullanarak kullanıcıları için MFA uygulamıştır. Ancak iş ortağı, Microsoft dışı MFA çözümünü, kullanıcı kimlik doğrulaması sırasında MFA doğrulamasının tamamlandığını Microsoft Entra Id'ye aktaracak şekilde doğru şekilde yapılandıramaz. Bu teknik özel durum için geçerli bir neden mi?

Yanıt: Hayır, iş ortaklarının, kimlik doğrulaması sırasında sağlanan gerçek kimlik bilgisi türünü yansıtan kimlik bilgisi yöntemi talebini ("AMR") destekleyen ve Microsoft Entra ID ile uyumlu olan bir kimlik doğrulama sağlayıcısı kullanması gerekmektedir. Erişim belirteci talep başvurusu - Microsoft kimlik platformu.

Kiracınızın güvenlik temelini yükseltmek için Microsoft Entra ID ile uyumlu MFA'nın hemen uygulanmasını kesinlikle öneririz.

İlgili içerik

  • Ortak güvenlik gereksinimleri durumu