Microsoft Entra Id'de self servis parola sıfırlama nedir?
Perakende kuruluşunuzda yardım masası maliyetlerini azaltmanın yollarını değerlendirmeniz istendi. Destek personelinin kullanıcıların parolalarını sıfırlamak için zamanlarının çoğunu harcadığını fark ettiniz. Kullanıcılar genellikle bu işlemle ilgili gecikmelerden şikayet eder ve bu gecikmeler üretkenliklerini etkiler. Kullanıcıların kendi parolalarını yönetmesine izin vermek için Azure'ı nasıl yapılandırabileceğinizi anlamak istiyorsunuz.
Bu ünitede, Microsoft Entra Id'de self servis parola sıfırlamanın (SSPR) nasıl çalıştığını öğreneceksiniz.
SSPR neden kullanılır?
Microsoft Entra Id'de, herhangi bir kullanıcı zaten oturum açmışsa parolasını değiştirebilir. Ancak oturum açmadıysa ve parolasını unuttuysa veya süresi dolduysa, parolalarını sıfırlamaları gerekir. SSPR ile kullanıcılar azure, Microsoft 365 ve kimlik doğrulaması için Microsoft Entra Id kullanan diğer uygulamalara yeniden erişim kazanmak için parolalarını bir web tarayıcısında veya Windows oturum açma ekranından sıfırlayabilir.
Kullanıcılar yardım masasını aramak zorunda kalmadan parola sorunlarını kendileri çözebildiğinden, SSPR yöneticiler üzerindeki yükü azaltır. Ayrıca, unutulan veya süresi dolan bir parolanın üretkenlik etkisini en aza indirir. Kullanıcıların parolalarını sıfırlamak için bir yönetici kullanılabilir olana kadar beklemeleri gerekmez.
SSPR nasıl çalışır?
Kullanıcı, doğrudan parola sıfırlama portalına giderek veya oturum açma sayfasında Hesabınıza erişemiyorum bağlantısını seçerek parola sıfırlama işlemi başlatır. Sıfırlama portalı şu adımları uygular:
- Yerelleştirme: Portal tarayıcının yerel ayarını denetler ve SSPR sayfasını uygun dilde işler.
- Doğrulama: Kullanıcı kullanıcı adını girer ve bot değil kullanıcı olduğundan emin olmak için bir captcha geçirir.
- Kimlik doğrulaması: Kullanıcı kimliğini doğrulamak için gerekli verileri girer. Örneğin, bir kod girebilir veya güvenlik sorularını yanıtlayabilirler.
- Parola sıfırlama: Kullanıcı kimlik doğrulama testlerini geçerse yeni bir parola girip onaylayabilir.
- Bildirim: Sıfırlamayı onaylamak için kullanıcıya bir ileti gönderilir.
SSPR kullanıcı deneyimini özelleştirmenin çeşitli yolları vardır. Örneğin, kullanıcıların parolalarını sıfırlamak için doğru yerde olduklarını bilmeleri için şirket logonuzu oturum açma sayfasına ekleyebilirsiniz.
Parola sıfırlama kimliğini doğrulama
Parola sıfırlamaya izin vermeden önce kullanıcının kimliğini doğrulamak kritik önem taşır. Kötü amaçlı kullanıcılar, o kullanıcının kimliğine bürünmek için sistemdeki herhangi bir zayıflıktan yararlanabilir. Azure desteği sıfırlama isteklerinin kimliğini doğrulamanın altı farklı yolu vardır.
Yönetici olarak, SSPR'yi yapılandırırken kullanılacak yöntemleri seçebilirsiniz. Kullanıcıların kolayca kullanabilecekleri yöntemleri seçebilmesi için bu yöntemlerden iki veya daha fazlasını etkinleştirin. Yöntemler şunlardır:
| Kimlik doğrulama yöntemi | Nasıl kaydolunur? | Parola sıfırlama için kimlik doğrulaması |
|---|---|---|
| Mobil uygulama bildirimi | Microsoft Authenticator uygulamasını mobil cihazınıza yükleyin ve ardından çok faktörlü kimlik doğrulaması kurulum sayfasına kaydedin. | Azure uygulamaya bir bildirim gönderir ve bunu doğrulayabilir veya reddedebilirsiniz. |
| Mobil uygulama kodu | Bu yöntem authenticator uygulamasını da kullanır ve aynı şekilde yükleyip kaydedersiniz. | Uygulamadan kodu girin. |
| E-posta | Azure ve Microsoft 365 dışında bir e-posta adresi sağlayın. | Azure, adrese bir kod gönderir ve bu kodu sıfırlama sihirbazına girersiniz. |
| Cep telefonu | Bir cep telefonu numarası girin. | Azure, telefona sms iletisiyle bir kod gönderir ve bu kodu sıfırlama sihirbazına girersiniz. Otomatik çağrı almayı da seçebilirsiniz. |
| Ofis telefonu | Hareketsiz bir telefon numarası girin. | Bu numaraya otomatik bir çağrı alırsınız ve #tuşuna basın. |
| Güvenlik soruları | "Annen hangi şehirde doğdu?" gibi soruları seçin ve yanıtlarını kaydedin. | Soruları yanıtlayın. |
Ücretsiz ve deneme Amaçlı Microsoft Entra kuruluşlarında telefon araması seçenekleri desteklenmez.
En az sayıda kimlik doğrulama yöntemi iste
Kullanıcının ayarlaması gereken en az yöntem sayısını belirtebilirsiniz: bir veya iki. Örneğin, mobil uygulama kodu, e-posta, ofis telefonu ve güvenlik soruları yöntemlerini etkinleştirebilir ve en az iki yöntem belirtebilirsiniz. Kullanıcılar daha sonra mobil uygulama kodu ve e-posta gibi tercih ettikleri iki yöntemi seçebilir.
Güvenlik sorusu yöntemi için, kullanıcının bu yönteme kaydolmak için ayarlaması gereken minimum soru sayısını belirtebilirsiniz. Ayrıca, parolalarını sıfırlamak için doğru bir şekilde yanıtlamaları gereken en az sayıda soru belirtebilirsiniz.
Kullanıcılarınız belirttiğiniz en az yöntem sayısı için gerekli bilgileri kaydettikten sonra SSPR için kayıtlı olarak kabul edilir.
Öneriler
- kimlik doğrulama sıfırlama isteği yöntemlerinden iki veya daha fazlasını etkinleştirin.
- Birincil yöntem olarak mobil uygulama bildirimini veya kodunu kullanın, ancak mobil cihazları olmayan kullanıcıları desteklemek için e-posta veya office telefonu yöntemlerini de etkinleştirin.
- Sahte SMS mesajları göndermek mümkün olduğundan cep telefonu yöntemi önerilen bir yöntem değildir.
- Güvenlik sorularına verilen yanıtlar başkaları tarafından bilinebileceğinden, güvenlik sorusu seçeneği en az önerilen yöntemdir. Güvenlik sorusu yöntemini yalnızca en az bir yöntemle birlikte kullanın.
Yönetici rolleri ile ilişkili hesaplar
- Diğer kullanıcılar için yapılandırmanızdan bağımsız olarak, yönetici rolüne sahip hesaplara her zaman güçlü, iki yöntemli bir kimlik doğrulama ilkesi uygulanır.
- Güvenlik sorusu yöntemi, yönetici rolüyle ilişkili hesaplarda kullanılamaz.
Bildirimleri yapılandırma
Yönetici istrator'lar, kullanıcılara parola değişikliklerinin nasıl bildirileceğini seçebilir. Etkinleştirebileceğiniz iki seçenek vardır:
- Parola sıfırlamalarında kullanıcılara bildirme: Kendi parolasını sıfırlayan kullanıcıya birincil ve ikincil e-posta adresleri bildirilir. Sıfırlama kötü amaçlı bir kullanıcı tarafından yapıldıysa, bu bildirim kullanıcıyı uyarır ve bu kullanıcı, risk azaltma adımlarını atabilir.
- Diğer yöneticiler parolalarını sıfırladığında tüm yöneticilere bildir: Başka bir yönetici parolasını sıfırladığında tüm yöneticilere bildirim gönderilir.
Lisans gereksinimleri
Microsoft Entra ID'nin üç sürümü vardır: ücretsiz, Premium P1 ve Premium P2. Kullanabileceğiniz parola sıfırlama işlevi sürümünüze bağlıdır.
Oturum açmış olan tüm kullanıcılar, Microsoft Entra Id sürümünden bağımsız olarak parolasını değiştirebilir.
Oturum açmadıysanız ve parolanızı unuttuysanız veya parolanızın süresi dolduysa, Microsoft Entra ID P1 veya P2'de SSPR kullanabilirsiniz. İş için Microsoft 365 Uygulamaları veya Microsoft 365 ile de kullanılabilir.
Bulutta Active Directory ve Microsoft Entra Id bulunan karma bir durumda, buluttaki tüm parola değişiklikleri şirket içi dizine geri yazılmalıdır. Bu geri yazma desteği Microsoft Entra ID P1 veya P2'de kullanılabilir. Ayrıca İş için Microsoft 365 Uygulamaları ile de kullanılabilir.
SSPR dağıtım seçenekleri
Kullanıcı ihtiyaçlarına bağlı olarak Microsoft Entra Bağlan veya bulut eşitleme kullanarak parola geri yazma ile SSPR'yi dağıtabilirsiniz. Farklı kullanıcı kümelerini hedeflemek için her seçeneği farklı etki alanlarında yan yana dağıtabilirsiniz. Bu, şirket içi mevcut kullanıcıların parola değişikliklerini geri yazmasına yardımcı olurken, şirket birleşmesi veya bölünmesi nedeniyle bağlantısı kesilmiş etki alanlarındaki kullanıcılar için bir seçenek ekler. Mevcut bir şirket içi etki alanındaki kullanıcılar Microsoft Entra Bağlan kullanabilirken, bir birleştirmedeki yeni kullanıcılar bulut eşitlemesini başka bir etki alanında kullanabilir. Bulut eşitleme, Microsoft Entra Bağlan'nin tek bir örneğine bağlı olmadığından daha yüksek kullanılabilirlik de sağlayabilir. İki dağıtım seçeneği arasında özellik karşılaştırması için bkz. Microsoft Entra Bağlan ile bulut eşitleme karşılaştırması.