Oturum açma olaylarının güvenliğini sağlamak için kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirme

  • Makale

Microsoft Entra ID'de kullanıcı oturum açma olaylarının güvenliğini sağlamak için çok faktörlü kimlik doğrulaması gerektirebilirsiniz. Koşullu Erişim ilkelerini kullanarak Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirmek, kullanıcıları korumak için önerilen yaklaşımdır. Koşullu Erişim, belirli senaryolarda gerektiğinde MFA gerektirmek için kurallar uygulamanıza olanak tanıyan bir Microsoft Entra ID P1 veya P2 özelliğidir. Koşullu Erişim'i kullanmaya başlamak için bkz . Öğretici: Microsoft Entra çok faktörlü kimlik doğrulaması ile kullanıcı oturum açma olaylarının güvenliğini sağlama.

Koşullu Erişim içermeyen Microsoft Entra ID Ücretsiz kiracılarında, kullanıcıları korumak için güvenlik varsayılanlarını kullanabilirsiniz. Kullanıcılardan gerektiğinde MFA istenir, ancak davranışı denetlemek için kendi kurallarınızı tanımlayamazsınız.

Gerekirse, her hesabı kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulaması için etkinleştirebilirsiniz. Kullanıcılar tek tek etkinleştirildiğinde, her oturum açtıklarında (güvenilen IP adreslerinden oturum açtıklarında veya güvenilen cihazlarda MFA'yı anımsa özelliğinin açık olması gibi bazı özel durumlarla birlikte) çok faktörlü kimlik doğrulaması gerçekleştirirler.

Microsoft Entra ID lisanslarınız Koşullu Erişim içermiyorsa ve güvenlik varsayılanlarını kullanmak istemiyorsanız kullanıcı durumlarının değiştirilmesi önerilmez. MFA'yı etkinleştirmenin farklı yolları hakkında daha fazla bilgi için bkz . Microsoft Entra çok faktörlü kimlik doğrulaması için özellikler ve lisanslar.

Önemli

Bu makalede, kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulamasının durumunu görüntüleme ve değiştirme işlemleri ayrıntılı olarak açıklanmaktadır. Koşullu Erişim veya güvenlik varsayılanlarını kullanıyorsanız, bu adımları kullanarak kullanıcı hesaplarını gözden geçirmez veya etkinleştirmezsiniz.

Koşullu Erişim ilkesi aracılığıyla Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirmek kullanıcının durumunu değiştirmez. Kullanıcılar devre dışı görünüyorsa alarma alınmayın. Koşullu Erişim durumu değiştirmez.

Koşullu Erişim ilkeleri kullanıyorsanız kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirmeyin veya uygulamayın.

Microsoft Entra çok faktörlü kimlik doğrulaması kullanıcı durumları

Kullanıcının durumu, bir yöneticinin bunları kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulamasına kaydedip kaydetmediğini yansıtır. Microsoft Entra çok faktörlü kimlik doğrulamasındaki kullanıcı hesaplarının aşağıdaki üç ayrı durumu vardır:

Durum Açıklama Etkilenen eski kimlik doğrulaması Etkilenen tarayıcı uygulamaları Etkilenen modern kimlik doğrulaması
Devre dışı Kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulamasına kayıtlı olmayan bir kullanıcının varsayılan durumu. Hayır Hayı Hayır
Etkin Kullanıcı, kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulamasına kaydedilir, ancak eski kimlik doğrulaması için parolasını kullanmaya devam edebilir. Kullanıcı henüz MFA kimlik doğrulama yöntemlerini kaydetmediyse, modern kimlik doğrulaması kullanarak (örneğin bir web tarayıcısı aracılığıyla) bir sonraki oturum açışında kaydolma istemi alır. Hayır Kayıt işlemi tamamlanana kadar eski kimlik doğrulaması çalışmaya devam eder. Evet. Oturumun süresi dolduktan sonra Microsoft Entra çok faktörlü kimlik doğrulaması kaydı gereklidir. Evet. Erişim belirtecinin süresi dolduktan sonra Microsoft Entra çok faktörlü kimlik doğrulaması kaydı gerekir.
Zorunlu Kullanıcı, Microsoft Entra çok faktörlü kimlik doğrulamasına kullanıcı başına kaydedilir. Kullanıcı henüz kimlik doğrulama yöntemlerini kaydetmediyse, modern kimlik doğrulaması kullanarak (örneğin bir web tarayıcısı aracılığıyla) bir sonraki oturum açışında kaydolma istemi alır. Etkin durumundayken kaydı tamamlayan kullanıcılar otomatik olarak Zorunlu duruma taşınır. Evet. Uygulamalar için uygulama parolaları gerekir. Evet. Oturum açma sırasında Microsoft Entra çok faktörlü kimlik doğrulaması gereklidir. Evet. Oturum açma sırasında Microsoft Entra çok faktörlü kimlik doğrulaması gereklidir.

Tüm kullanıcılar Devre Dışı olarak başlar. Kullanıcıları kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulamasına kaydettiğinizde, durumları Etkin olarak değişir. Etkinleştirilen kullanıcılar oturum açıp kayıt işlemini tamamladığında durumları Zorlandı olarak değişir. Yönetici istrator'lar kullanıcıları,Etkin veya Devre Dışı olarak zorlandı.

Not

Kullanıcı başına MFA bir kullanıcı üzerinde yeniden etkinleştirilirse ve kullanıcı yeniden kaydolmazsa, MFA durumu MFA yönetim kullanıcı arabiriminde Etkin'den Zorlanan'a geçiş yapmaz. Yöneticinin kullanıcıyı doğrudan Zorlanan'a taşıması gerekir.

Kullanıcının durumunu görüntüleme

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Kullanıcı durumlarını görüntülemek ve yönetmek için aşağıdaki adımları tamamlayın:

  1. Microsoft Entra yönetim merkezinde en azından Bir Kimlik Doğrulama Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Kullanıcı başına MFA'yi seçin. Screenshot of select multifactor authentication from the Users window in Azure AD.
  4. Aşağıdaki örnekte gösterildiği gibi kullanıcı durumunu görüntüleyen yeni bir sayfa açılır. Screenshot that shows example user state information for Microsoft Entra multifactor authentication

Kullanıcının durumunu değiştirme

Bir kullanıcının kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulama durumunu değiştirmek için aşağıdaki adımları tamamlayın:

  1. Bir kullanıcının Microsoft Entra çok faktörlü kimlik doğrulaması kullanıcıları sayfasına ulaşacak durumunu görüntülemek için önceki adımları kullanın.

  2. Kullanıcı başına Microsoft Entra çok faktörlü kimlik doğrulaması için etkinleştirmek istediğiniz kullanıcıyı bulun. Üstteki görünümü kullanıcılarla değiştirmeniz gerekebilir. Select the user to change status for from the users tab

  3. Durumunu değiştirmek için kullanıcı adlarının yanındaki kutuyu işaretleyin.

  4. Sağ taraftaki hızlı adımlar'ın altında Etkinleştir veya Devre Dışı Bırak'ı seçin. Aşağıdaki örnekte John Smith kullanıcısının adının yanında bir denetim vardır ve kullanım için etkinleştirilmiştir:Enable selected user by clicking Enable on the quick steps menu

    İpucu

    Etkin kullanıcılar, Microsoft Entra çok faktörlü kimlik doğrulamasına kaydolduğunda otomatik olarak Zorlandı'ya geçer. Kullanıcı zaten kayıtlı değilse veya kullanıcının eski kimlik doğrulama protokolleriyle bağlantılarda kesinti yaşaması kabul edilebilir değilse, kullanıcı durumunu el ile Zorlandı olarak değiştirmeyin.

  5. Açılan penceredeki seçiminizi onaylayın.

Kullanıcıları etkinleştirdikten sonra e-posta ile bilgilendirin. Kullanıcılara, bir sonraki oturum açışında kaydolmalarını istemek için bir istem görüntülendiğini söyleyin. Ayrıca, kuruluşunuz modern kimlik doğrulamasını desteklemeyen tarayıcı dışı uygulamalar kullanıyorsa uygulama parolaları oluşturması gerekir. Daha fazla bilgi için, kullanmaya başlamalarına yardımcı olmak için Microsoft Entra çok faktörlü kimlik doğrulaması son kullanıcı kılavuzuna bakın.

Sonraki adımlar

Microsoft Entra çok faktörlü kimlik doğrulama ayarlarını yapılandırmak için bkz . Microsoft Entra çok faktörlü kimlik doğrulama ayarlarını yapılandırma.

Microsoft Entra çok faktörlü kimlik doğrulaması için kullanıcı ayarlarını yönetmek için bkz . Microsoft Entra çok faktörlü kimlik doğrulaması ile kullanıcı ayarlarını yönetme.

Bir kullanıcıdan neden MFA gerçekleştirmesi istendiğini veya istenmediğini anlamak için bkz . Microsoft Entra çok faktörlü kimlik doğrulama raporları.