Microsoft Authenticator ile parolasız oturum açmayı etkinleştirme

  • Makale
  • Okumak için 5 dakika

Microsoft Authenticator, parola kullanmadan herhangi bir Azure AD hesabında oturum açmak için kullanılabilir. Microsoft Authenticator, cihazın PIN veya biyometrik kullandığı bir cihaza bağlı kullanıcı kimlik bilgilerini etkinleştirmek için anahtar tabanlı kimlik doğrulaması kullanır. İş İçin Windows Hello benzer bir teknoloji kullanır.

Bu kimlik doğrulama teknolojisi, mobil cihazlar da dahil olmak üzere tüm cihaz platformlarında kullanılabilir. Bu teknoloji, Microsoft Kimlik Doğrulama Kitaplıkları ile tümleşen herhangi bir uygulama veya web sitesiyle de kullanılabilir.

Kullanıcının oturum açmayı onaylamasını isteyen bir tarayıcı oturum açma örneği gösteren ekran görüntüsü.

Microsoft Authenticator'dan telefonla oturum açmayı etkinleştiren kişiler, uygulamalarında bir numaraya dokunmalarını isteyen bir ileti görür. Kullanıcı adı veya parola istenmesinin nedeni yoktur. Uygulamada oturum açma işlemini tamamlamak için bir kullanıcının aşağıdaki eylemleri gerçekleştirmesi gerekir:

  1. Oturum açma ekranında gördükleri numarayı Microsoft Authenticator iletişim kutusuna girin.
  2. Onayla’yı seçin.
  3. PIN'lerini veya biyometriklerini sağlayın.

iOS'ta birden çok hesap (önizleme)

Desteklenen herhangi bir iOS cihazında Microsoft Authenticator'da birden çok hesap için parolasız telefon oturum açma özelliğini etkinleştirebilirsiniz. Azure AD'da birden çok hesabı olan danışmanlar, öğrenciler ve diğerleri her hesabı Microsoft Authenticator'a ekleyebilir ve aynı iOS cihazından hepsi için parolasız telefon oturum açma özelliğini kullanabilir.

Daha önce, yöneticiler birden çok hesabı olan kullanıcılar için parolasız oturum açma gerektirmeyebilir çünkü oturum açmak için daha fazla cihaz taşımaları gerekir. Bir cihazdan bir kullanıcı oturum açma sınırlamasını kaldıran yöneticiler, kullanıcıların parolasız telefon oturum açma bilgilerini kaydetmelerini ve bunu varsayılan oturum açma yöntemleri olarak kullanmalarını daha güvenli bir şekilde teşvik edebilir.

Azure AD hesapları aynı kiracıda veya farklı kiracılarda olabilir. Konuk hesapları, bir cihazdan birden çok hesapta oturum açma için desteklenmez.

Not

iOS'ta birden çok hesap şu anda genel önizleme aşamasındadır. Bazı özellikler desteklenmiyor veya sınırlı özelliklere sahip olabilir. Önizlemeler hakkında daha fazla bilgi için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Önkoşullar

Microsoft Authenticator ile parolasız telefon oturum açma özelliğini kullanmak için aşağıdaki önkoşulların karşılanması gerekir:

  • Önerilen: Doğrulama yöntemi olarak anında iletme bildirimlerine izin verilen Multi-Factor Authentication Azure AD. Akıllı telefonunuza veya tabletinize anında iletme bildirimleri göndererek Authenticator uygulamasının hesaplara yetkisiz erişimi engellemesine ve sahte işlemleri durdurmasına yardımcı olur. Authenticator uygulaması anında iletme bildirimleri yapacak şekilde ayarlandığında otomatik olarak kod oluşturur, böylece bir kullanıcının cihazı bağlantısı olmasa bile yedek bir oturum açma yöntemi olur.

  • iOS 12.0 veya üzeri ya da Android 6.0 veya üzerini çalıştıran cihazlarda yüklü Microsoft Authenticator'ın en son sürümü.

  • Android için, Microsoft Authenticator çalıştıran cihazın tek bir kullanıcıya kaydedilmesi gerekir. Android'de birden çok hesabı etkinleştirmek için etkin bir şekilde çalışıyoruz.

  • iOS için, cihazın oturum açmak için kullanıldığı her kiracıya kayıtlı olması gerekir. Örneğin, tüm hesapların oturum açmasına izin vermek için aşağıdaki cihazın Contoso ve Wingtiptoys ile kaydedilmesi gerekir:

    • balas@contoso.com
    • balas@wingtiptoys.com ve bsandhu@wingtiptoys

  • iOS için, Microsoft Authenticator'da Microsoft'un kullanım verilerini toplamasına izin vermek için seçeneğini etkinleştirmenizi öneririz. Varsayılan olarak etkin değildir. Microsoft Authenticator'da etkinleştirmek için Ayarlar>Kullanım Verileri'ne gidin.

    Microsoft Authenticator'da Kullanım Verileri'nin ekran görüntüsü.

Azure AD'da parolasız kimlik doğrulaması kullanmak için önce birleşik kayıt deneyimini etkinleştirin, ardından kullanıcıları parolasız yöntem için etkinleştirin.

Parolasız telefon oturum açma kimlik doğrulama yöntemlerini etkinleştirme

Azure AD, oturum açma işlemi sırasında hangi kimlik doğrulama yöntemlerinin kullanılabileceğini seçmenizi sağlar. Kullanıcılar daha sonra kullanmak istedikleri yöntemlere kaydolırlar. Microsoft Authenticator kimlik doğrulama yöntemi ilkesi hem geleneksel push MFA yöntemini hem de parolasız kimlik doğrulama yöntemini yönetir.

Not

Azure AD PowerShell kullanarak Microsoft Authenticator parolasız oturum açmayı etkinleştirdiyseniz, tüm dizininiz için etkinleştirilmiştir. Bu yeni yöntemi kullanarak etkinleştirirseniz PowerShell ilkesinin yerini alır. Kiracınızdaki tüm kullanıcılar için yeni Kimlik Doğrulama Yöntemleri menüsü aracılığıyla etkinleştirmenizi öneririz, aksi takdirde yeni ilkede yer almamış kullanıcılar parola olmadan oturum açamaz.

Parolasız telefonda oturum açma için kimlik doğrulama yöntemini etkinleştirmek için aşağıdaki adımları tamamlayın:

  1. Kimlik Doğrulama İlkesi Yöneticisi hesabıyla Azure portal oturum açın.

  2. Azure Active Directory'yi arayın ve seçin, ardından Güvenlik>Kimlik Doğrulama yöntemleri İlkeleri'ne> göz atın.

  3. Microsoft Authenticator'ın altında aşağıdaki seçenekleri belirleyin:

    1. Etkinleştir - Evet veya Hayır
    2. Hedef - Tüm kullanıcılar veya Kullanıcıları seç

  4. Eklenen her grup veya kullanıcı, hem parolasız hem de anında iletme bildirimi modlarında ("Any" modu) Microsoft Authenticator'ı kullanmak üzere varsayılan olarak etkindir. Bunu değiştirmek için her satır için:

    1. Gözat:...>Yapılandır'ı seçin.
    2. Kimlik doğrulama modu için Herhangi birini veya Parolasız'ı seçin. Gönder'i seçmek, parolasız telefon oturum açma kimlik bilgilerinin kullanılmasını engeller.

  5. Yeni ilkeyi uygulamak için Kaydet'e tıklayın.

    Not

    Kaydetmeye çalıştığınızda bir hata görürseniz, bunun nedeni eklenen kullanıcı veya grup sayısından kaynaklanıyor olabilir. Geçici bir çözüm olarak, eklemeye çalıştığınız kullanıcıları ve grupları aynı işlemde tek bir grupla değiştirin ve sonra yeniden Kaydet'e tıklayın.

Microsoft Authenticator kullanıcı kaydı ve yönetimi

Kullanıcılar, aşağıdaki adımları kullanarak kendilerini Azure AD parolasız kimlik doğrulama yöntemine kaydeder:

  1. https://aka.ms/mysecurityinfo adresine gidin.
  2. Oturum açın, ardından Microsoft Authenticator eklemek için Yöntem>Authenticator uygulaması>ekle Ekle'ye tıklayın.
  3. Cihazınıza Microsoft Authenticator uygulamasını yüklemek ve yapılandırmak için yönergeleri izleyin.
  4. Authenticator yapılandırmasını tamamlamak için Bitti'yi seçin.
  5. Microsoft Authenticator'da kayıtlı hesabın açılan menüsünden Telefonda oturum açmayı etkinleştir'i seçin.
  6. Hesabı parolasız telefonla oturum açma için kaydetme işlemini tamamlamak için uygulamadaki yönergeleri izleyin.

Kuruluş, kullanıcılarını parola kullanmadan telefonlarıyla oturum açmaya yönlendirebilir. Microsoft Authenticator'ı yapılandırma ve telefonda oturum açmayı etkinleştirme konusunda daha fazla yardım için bkz. Microsoft Authenticator uygulamasını kullanarak hesaplarınızda oturum açma.

Not

İlke tarafından telefon oturum açma özelliğini kullanmasına izin verilmeyen kullanıcılar artık Microsoft Authenticator'da etkinleştiremez.

Parolasız kimlik bilgileriyle oturum açma

Bir kullanıcı, aşağıdaki tüm eylemler tamamlandıktan sonra parolasız oturum açmayı kullanmaya başlayabilir:

  • Yönetici kullanıcının kiracısını etkinleştirdi.
  • Kullanıcı, oturum açma yöntemi olarak Microsoft Authenticator'u eklemiştir.

Bir kullanıcı telefon oturum açma işlemini ilk kez başlattığında aşağıdaki adımları gerçekleştirir:

  1. Oturum açma sayfasına adını girer.
  2. İleri'yi seçer.
  3. Gerekirse Diğer oturum açma yolları'na tıklayın.
  4. Authenticator uygulamamda bir isteği onayla'yı seçer.

Ardından kullanıcıya bir sayı gösterilir. Uygulama, kullanıcıdan parola girmek yerine uygun numarayı yazarak kimlik doğrulamasını ister.

Kullanıcı parolasız telefon oturum açma bilgilerini kullandıktan sonra, uygulama kullanıcıya bu yöntemde yol göstermeye devam eder. Ancak, kullanıcı başka bir yöntem seçme seçeneğini görür.

Microsoft Authenticator uygulamasını kullanarak bir tarayıcı oturumu açma örneğini gösteren ekran görüntüsü.

Bilinen Sorunlar

Aşağıdaki bilinen sorunlar vardır.

Parolasız telefonda oturum açma seçeneği görmüyor

Bir senaryoda, bir kullanıcı yanıtlanmamış ve bekleyen bir parolasız telefon oturum açma doğrulamasına sahip olabilir. Ancak kullanıcı yeniden oturum açmaya çalışabilir. Bu durumda, kullanıcı yalnızca parola girme seçeneğini görebilir.

Bu senaryoyu çözmek için aşağıdaki adımlar kullanılabilir:

  1. Microsoft Authenticator'u açın.
  2. Tüm bildirim istemlerine yanıt verin.

Daha sonra kullanıcı parolasız telefon oturum açma bilgilerini kullanmayı sürdürebilir.

Federasyon Hesapları

Kullanıcı parolasız kimlik bilgilerini etkinleştirdiğinde, Azure AD oturum açma işlemi login_hint kullanmayı durdurur. Bu nedenle işlem artık kullanıcıyı federasyon oturum açma konumuna doğru hızlandırmaz.

Bu mantık genellikle karma kiracıdaki bir kullanıcının oturum açma doğrulaması için Active Directory Federasyon Hizmetleri'ne (AD FS) yönlendirilmesine engel olur. Ancak kullanıcı, Bunun yerine Parolanızı kullanın'a tıklama seçeneğini korur.

Şirket içi kullanıcılar

Bir son kullanıcı, şirket içi kimlik doğrulaması aracılığıyla çok faktörlü kimlik doğrulaması (MFA) için etkinleştirilebilir. Kullanıcı yine de tek bir parolasız telefon oturum açma kimlik bilgisi oluşturabilir ve kullanabilir.

Kullanıcı, parolasız telefon oturum açma kimlik bilgileriyle Microsoft Authenticator'ın birden çok yüklemesini (5+) yükseltmeye çalışırsa, bu değişiklik hataya neden olabilir.

Sonraki adımlar

Azure AD kimlik doğrulaması ve parolasız yöntemler hakkında bilgi edinmek için aşağıdaki makalelere bakın: