Microsoft Entra senaryoları için oturum açma tanılamaları
Oturum açma girişimi sırasında ne olduğunu analiz etmek ve Microsoft desteğine gerek kalmadan sorunları çözmek için öneriler almak için Microsoft Entra ID için oturum açma tanılamasını kullanabilirsiniz.
Bu makale, bu aracı kullanırken belirleyebileceğiniz ve çözebileceğiniz senaryo türlerine genel bir bakış sağlar.
Oturum Açma Tanılamasına erişme
Oturum Açma Tanılama aracına erişmenin üç yolu vardır: Sorunları tanılama ve çözme alanından, Microsoft Entra oturum açma günlüklerinden ve yeni bir destek isteği oluştururken. Daha fazla bilgi için bkz . Oturum açma tanılamasını kullanma.
Koşullu Erişim
Koşullu Erişim ilkeleri, kuruluşunuzun güvenliğini sağlamak için gerektiğinde doğru erişim denetimlerini uygulamak için kullanılır. Koşullu Erişim ilkeleri kaynaklara erişim vermek veya kaynakları engellemek için kullanılabildiğinden, bunlar genellikle oturum açma tanılamasında gösterilir.
Koşullu Erişim tarafından engellendi
- Koşullu Erişim ilkeleriniz kullanıcının oturum açmasını engelledi.
-
- Koşullu Erişim ilkeleriniz çok katı olabilir.
- Kullanıcı, grup ve uygulama kümelerinin tamamı için yapılandırmalarınızı gözden geçirin.
- Belirli cihaz türlerinden erişimi kısıtlamanın etkilerini anladığınızdan emin olun.
Koşullu Erişim'den çok faktörlü kimlik doğrulaması (MFA)
- Koşullu Erişim ilkeleriniz kullanıcı için MFA işlemini tetikledi.
B2B, Koşullu Erişim nedeniyle oturum açmayı engelledi:
- Dış kimliklerin oturum açmasını engellemek için bir Koşullu Erişim ilkeniz var.
Çok faktörlü kimlik doğrulaması
Oturum açma tanılama aracını kullanarak sorun giderebileceğiniz MFA ile ilgili birkaç olay vardır.
Diğer gereksinimlerden MFA
Oturum açma tanılama sonuçlarında Koşullu Erişim dışındaki bir gereksinimden MFA gösterildiyse, kullanıcı başına MFA'yı etkinleştirmiş olabilirsiniz. Kullanıcı başına MFA'nın Koşullu Erişim'e dönüştürülmesini öneririz. Oturum açma tanılaması, MFA kesintisinin kaynağı ve etkileşimin sonucu hakkında ayrıntılı bilgi sağlar.
MFA "yazım denetleme"
MFA oturum açma girişimlerini kestiğinde başka bir yaygın senaryo oluşur. Oturum açma tanılamasını çalıştırdığınızda, tanılama sonuçlarında "yazım denetleme" hakkında bilgiler sağlanır. Bu hata, kullanıcılar MFA'yı ilk kez ayarlayıp kurulumu tamamlamadığında veya yapılandırmaları önceden ayarlanmadıklarında görüntülenir.
Doğru ve yanlış kimlik bilgileri
Bazen kullanıcılar yalnızca yanlış kimlik bilgilerini girer. Oturum açma tanılama aracı, insan hatasıyla diğer sorunları ayırt etme konusunda yardımcı olabilir.
Başarılı oturum açma
Bazı durumlarda, oturum açma olaylarının Koşullu Erişim veya MFA tarafından kesintiye uğramamış olup olmadığını bilmek istersiniz, ancak kesintiye uğramaları gerekir . Oturum açma tanılama aracı, kesintiye uğraması gereken ancak kesintiye uğramaması gereken oturum açma olaylarıyla ilgili ayrıntılar sağlar.
Hesap kilitlendi
Bir diğer yaygın senaryo, kullanıcının yanlış kimlik bilgileriyle çok fazla oturum açmayı denemesidir. Çok fazla parola tabanlı oturum açma girişimi yanlış kimlik bilgileriyle gerçekleştiğinde bu hata oluşur. Tanılama sonuçları, yöneticinin girişimlerin nereden geldiğini ve geçerli kullanıcı oturum açma girişimleri olup olmadığını belirlemesi için bilgi sağlar. Oturum açma tanılamasını çalıştırmak, uygulamalar, deneme sayısı, kullanılan cihaz, işletim sistemi ve IP adresi hakkında ayrıntılar sağlar. Daha fazla bilgi için bkz . Microsoft Entra Smart Lockout.
Geçersiz kullanıcı adı veya parola
Kullanıcı geçersiz bir kullanıcı adı veya parola kullanarak oturum açmaya çalıştıysa, oturum açma tanılaması yöneticinin sorunun kaynağını belirlemesine yardımcı olur. Kaynak, yanlış kimlik bilgileri giren bir kullanıcı veya eski bir parolayı önbelleğe alan ve yeniden yayımlayan bir istemci ve/veya uygulama olabilir. Oturum açma tanılaması uygulamalar, deneme sayısı, kullanılan cihaz, işletim sistemi ve IP adresi hakkında ayrıntılar sağlar.
Kurumsal uygulamalar
Kurumsal uygulamalarda, sorunların oluşabileceği iki nokta vardır:
- Kimlik sağlayıcısı (Microsoft Entra Id) uygulama yapılandırması
- Hizmet sağlayıcısı (uygulama hizmeti, SaaS uygulaması olarak da bilinir) yapılandırması
Bu sorunlara yönelik tanılamalar, sorunun hangi tarafına çözüm aranması ve ne yapılması gerektiğiyle ilgili olarak ele alınmalıdır
Kurumsal uygulamalar hizmet sağlayıcısı
Kullanıcı bir uygulamada oturum açmaya çalıştığında hata oluştuysa, oturum açma akışının hizmet sağlayıcısı (uygulama) tarafındaki bir sorun nedeniyle oturum açma başarısız oldu. Oturum açma tanılaması tarafından algılanan sorunlar genellikle yapılandırma değiştirilerek veya uygulama hizmetindeki sorunlar giderilerek çözülmelidir. Bu senaryonun çözümü, diğer hizmette oturum açmanız ve tanılama kılavuzuna göre bazı yapılandırmaları değiştirmeniz gerektiği anlamına gelir.
Kurumsal uygulamalar yapılandırması
Uygulamanın Microsoft Entra Id tarafında bir uygulama yapılandırma sorunu nedeniyle oturum açma başarısız olabilir. Bu gibi durumlarda çözüm, uygulamanın Kurumsal Uygulamalar sayfasında uygulamanın yapılandırmasını gözden geçirmeyi ve güncelleştirmeyi gerektirir.
Diğer senaryolar
Oturum açma tanılaması da çeşitli senaryolarda kullanılabilir.
Güvenlik varsayılanları
Oturum açma olayları, güvenlik varsayılan ayarları nedeniyle kesintiye uğrayabilir. Güvenlik varsayılanları, kuruluşunuz için en iyi yöntem güvenliğini zorlar. En iyi yöntemlerden biri, parola spreyleri, yeniden yürütme saldırıları ve kimlik avı girişimlerinin başarılı olmasını önlemek için MFA'nın yapılandırılmasını ve kullanılmasını zorunlu hale getirmektir.
Daha fazla bilgi için bkz . Güvenlik varsayılanları nedir?.
Hata kodu içgörüleri
Bir olayın oturum açma tanılamasında bağlamsal analizi olmadığında, güncelleştirilmiş bir hata kodu açıklaması ve ilgili içerik gösterilebilir. Hata kodu içgörüleri senaryo, sorunun nasıl düzeltilmesi ve sorunla ilgili okunacak tüm içerikler hakkında ayrıntılı metin içerir.
Eski kimlik doğrulaması
Bu senaryo, istemci Eski (veya Temel) Kimlik Doğrulamasını kullanmaya çalıştığından engellenen veya kesilen bir oturum açma olayını içerir.
Güvenlik için en iyi yöntem olarak eski kimlik doğrulaması oturum açma işleminin engellenmesi önerilir. POP, SMTP, IMAP ve MAPI gibi eski kimlik doğrulama protokolleri MFA'yı zorunlu kılamaz ve bu da onları saldırganların kuruluşunuza saldırması için tercih edilen giriş noktaları yapar.
Daha fazla bilgi için bkz . Koşullu Erişim ile Microsoft Entra Id'de eski kimlik doğrulamasını engelleme.
B2B Koşullu Erişim nedeniyle oturum açmayı engelledi
Bu tanılama senaryosu, kullanıcının başka bir kuruluştan olması nedeniyle oturum açma işleminin engellendiğini veya kesintiye uğradığını algılar. Örneğin, koşullu erişim ilkesinin istemcinin cihazının kaynak kiracısına katılmasını gerektirdiği bir B2B oturum açma.
Daha fazla bilgi için bkz . B2B işbirliği kullanıcıları için Koşullu Erişim.
Risk ilkesi tarafından engellendi
Bu senaryo, Kimlik Koruma İlkesi'nin riskli olarak tanımlanan oturum açma girişimi nedeniyle oturum açma girişimini engellediği senaryodur.
Daha fazla bilgi için bkz . Risk ilkelerini yapılandırma ve etkinleştirme.
Kimlik Doğrulamasını Geçirme
Geçişli kimlik doğrulaması, şirket içi ve bulut kimlik doğrulama teknolojilerinin tümleştirmesi olduğundan sorunun nerede olduğunu belirlemek zor olabilir. Bu tanılama, bu senaryoları tanılamayı ve çözmeyi kolaylaştırmaya yöneliktir.
Bu tanılama senaryosu, kullanılan kimlik doğrulama yöntemi kimlik doğrulamasından (PTA) geçtiğinde ve PTA'ya özgü bir hata olduğunda kullanıcıya özgü oturum açma sorunlarını tanımlar. PTA kimlik doğrulaması kullanılırken bile diğer sorunlardan kaynaklanan hatalar doğru şekilde tanılanır.
Tanılama sonuçları, hata ve kullanıcının oturum açması hakkında bağlamsal bilgileri gösterir. Sonuçlar oturum açma işleminin başarısız olmasının diğer nedenlerini ve yöneticinin sorunu çözmek için gerçekleştirebileceği önerilen eylemleri gösterebilir. Daha fazla bilgi için bkz. Microsoft Entra Bağlan: Doğrudan Kimlik Doğrulaması Sorunlarını Giderme.
Sorunsuz çoklu oturum açma
Sorunsuz çoklu oturum açma, Kerberos kimlik doğrulamasını bulut kimlik doğrulamasıyla tümleştirir. Bu senaryo iki kimlik doğrulama protokolü içerdiğinden, oturum açma sorunları oluştuğunda hata noktasının nerede olduğunu anlamak zor olabilir. Bu tanılama, bu senaryoları tanılamayı ve çözmeyi kolaylaştırmaya yöneliktir.
Bu tanılama senaryosu, oturum açma hatasının bağlamını ve belirli bir hata nedenini inceler. Tanılama sonuçları, oturum açma girişimiyle ilgili bağlamsal bilgileri ve yöneticinin gerçekleştirebileceği önerilen eylemleri içerebilir. Daha fazla bilgi için bkz . Microsoft Entra sorunsuz çoklu oturum açma sorunlarını giderme.