Kimlik doğrulama yöntemleri nelerdir?What are authentication methods?

Yönetici olarak, Azure Multi-Factor Authentication ve self servis parola sıfırlama (SSPR) için kimlik doğrulama yöntemlerini seçme, kullanıcıların birden çok kimlik doğrulama yöntemini kaydetmesini gerektirmesini öneririz.As an administrator, choosing authentication methods for Azure Multi-Factor Authentication and self-service password reset (SSPR) it is recommended that you require users to register multiple authentication methods. Bir kullanıcı için kimlik doğrulama yöntemi kullanılabilir olmadığında, başka bir yöntemle kimlik doğrulaması seçebilirler.When an authentication method is not available for a user, they can choose to authenticate with another method.

Yöneticiler, SSPR ve MFA kullanıcıları tarafından hangi kimlik doğrulama yöntemlerinin kullanılabildiği ilke ' de tanımlayabilir.Administrators can define in policy which authentication methods are available to users of SSPR and MFA. Bazı kimlik doğrulama yöntemleri, tüm özellikler için kullanılamayabilir.Some authentication methods may not be available to all features. İlkelerinizi yapılandırma hakkında daha fazla bilgi için, self servis parola sıfırlamayı başarıyla alma ve bulut tabanlı bir Azure Multi-Factor Authentication planlama makalesine bakınFor more information about configuring your policies see the articles How to successfully roll out self-service password reset and Planning a cloud-based Azure Multi-Factor Authentication

Microsoft, yöneticilerin erişimi olmayan en az sayıda kimlik doğrulama yönteminden fazlasını seçmesini olanaklı kılmanızı sağlar.Microsoft highly recommends Administrators enable users to select more than the minimum required number of authentication methods in case they do not have access to one.

Kimlik Doğrulama YöntemiAuthentication Method KullanımUsage
istemcisiyle yönetilen bir cihaz için)Password MFA ve SSPRMFA and SSPR
Güvenlik sorularıSecurity questions Yalnızca SSPRSSPR Only
E-posta adresiEmail address Yalnızca SSPRSSPR Only
Microsoft Authenticator uygulamasıMicrosoft Authenticator app MFA ve SSPRMFA and SSPR
OATH donanım belirteciOATH Hardware token MFA ve SSPR için genel önizlemePublic preview for MFA and SSPR
SMSSMS MFA ve SSPRMFA and SSPR
Sesli çağrıVoice call MFA ve SSPRMFA and SSPR
Uygulama parolalarıApp passwords Yalnızca belirli durumlarda MFAMFA only in certain cases

Oturum açma ekranında kullanılan kimlik doğrulama yöntemleri

MFA ve SSPR için OATH Donanım belirteçleri, Azure Active Directory genel önizleme özellikleridir.OATH Hardware tokens for MFA and SSPR are public preview features of Azure Active Directory. Önizlemeler hakkında daha fazla bilgi için bkz. Microsoft Azure önizlemeleri Için ek kullanım koşullarıFor more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews

istemcisiyle yönetilen bir cihaz için)Password

Azure AD parolanız bir kimlik doğrulama yöntemi olarak kabul edilir.Your Azure AD password is considered an authentication method. Bu, devre dışıbırakıladesteklemeyen bir yöntemdir.It is the one method that cannot be disabled.

Güvenlik sorularıSecurity questions

Güvenlik soruları yalnızca Azure AD self servis parola sıfırlama ' da yönetici olmayan hesaplara kullanılabilir.Security questions are available only in Azure AD self-service password reset to non-administrator accounts.

Güvenlik sorularını kullanıyorsanız, bunları başka bir yöntemle birlikte kullanmanızı öneririz.If you use security questions, we recommend using them in conjunction with another method. Bazı kullanıcılar başka bir Kullanıcı sorusunun yanıtlarını bilebileceğinden, güvenlik soruları diğer yöntemlerden daha az güvenli olabilir.Security questions can be less secure than other methods because some people might know the answers to another user's questions.

Not

Güvenlik soruları, dizindeki bir kullanıcı nesnesi üzerinde özel olarak ve güvenli bir şekilde depolanır ve yalnızca kayıt sırasında kullanıcılar tarafından yanıtlanabilecek.Security questions are stored privately and securely on a user object in the directory and can only be answered by users during registration. Bir yöneticinin bir kullanıcının sorularını veya yanıtlarını okuması veya değiştirmesi için bir yol yoktur.There is no way for an administrator to read or modify a user's questions or answers.

Önceden tanımlanmış sorularPredefined questions

  • Eşiniz/partneriniz ile hangi şehirde tanıştınız?In what city did you meet your first spouse/partner?
  • Anneniz ve babanız hangi şehirde tanışmış?In what city did your parents meet?
  • Size en yakın kardeşiniz hangi şehirde yaşıyor?In what city does your nearest sibling live?
  • Babanız hangi şehirde doğdu?In what city was your father born?
  • İlk işiniz hangi şehirdeydi?In what city was your first job?
  • Anneniz hangi şehirde doğmuş?In what city was your mother born?
  • 2000 yılına girilen yılbaşında hangi şehirdeydiniz?What city were you in on New Year's 2000?
  • Lisede en sevdiğiniz öğretmeninizin soyadı neydi?What is the last name of your favorite teacher in high school?
  • Başvurduğunuz ancak gitmediğiniz üniversitenin adı nedir?What is the name of a college you applied to but didn't attend?
  • İlk evlilik davetinizi verdiğiniz yerin adı nedir?What is the name of the place in which you held your first wedding reception?
  • Babanızın ikinci adı nedir?What is your father's middle name?
  • En sevdiğiniz yemek nedir?What is your favorite food?
  • Annenizin annesinin adı ve soyadı nedir?What is your maternal grandmother's first and last name?
  • Annenizin ikinci adı nedir?What is your mother's middle name?
  • En eski eşdüzey Doğum günün ayı ve yılı nedir?What is your oldest sibling's birthday month and year? (örn. Kasım 1985)(e.g. November 1985)
  • En büyük kardeşinizin ikinci adı nedir?What is your oldest sibling's middle name?
  • Babanızın babasının adı ve soyadı nedir?What is your paternal grandfather's first and last name?
  • En küçük kardeşinizin ikinci adı nedir?What is your youngest sibling's middle name?
  • Altıncı sınıfta hangi okula gittiniz?What school did you attend for sixth grade?
  • Çocukluğunuzdaki en iyi arkadaşınızın adı ve soyadı neydi?What was the first and last name of your childhood best friend?
  • İlk partnerinizin adı ve soyadı neydi?What was the first and last name of your first significant other?
  • En sevdiğiniz ilkokul öğretmeninizin soyadı neydi?What was the last name of your favorite grade school teacher?
  • İlk arabanızın veya motosikletinizin markası ve modeli neydi?What was the make and model of your first car or motorcycle?
  • İlk gittiğiniz okulun adı neydi?What was the name of the first school you attended?
  • Doğduğunuz hastanenin adı neydi?What was the name of the hospital in which you were born?
  • Çocukluğunuzda oturduğunuz ilk evin sokak adı neydi?What was the name of the street of your first childhood home?
  • Çocukluk kahramanınızın adı neydi?What was the name of your childhood hero?
  • En sevdiğiniz doldurulmuş hayvanınızın adı neydi?What was the name of your favorite stuffed animal?
  • İlk evcil hayvanınızın adı neydi?What was the name of your first pet?
  • Çocukluğunuzdaki takma adınız neydi?What was your childhood nickname?
  • Lisede en sevdiğiniz spor neydi?What was your favorite sport in high school?
  • İlk işiniz neydi?What was your first job?
  • Çocukluğunuzda kullandığınız telefon numarasının son dört rakamı neydi?What were the last four digits of your childhood telephone number?
  • Küçükken, büyüdüğünüzde ne olmak istiyordunuz?When you were young, what did you want to be when you grew up?
  • Tanıştığınız en ünlü kişi kim?Who is the most famous person you have ever met?

Önceden tanımlanmış tüm güvenlik soruları, kullanıcının tarayıcı yerel ayarlarına bağlı olarak Office 365 dillerinin tam kümesine çevrilir ve yerelleştirilir.All of the predefined security questions are translated and localized into the full set of Office 365 languages based on the user's browser locale.

Özel güvenlik sorularıCustom security questions

Özel güvenlik soruları yerelleştirilmez.Custom security questions are not localized. Kullanıcının tarayıcı yerel ayarı farklı olsa bile, tüm özel sorular Yönetici Kullanıcı arabirimine girildikleri dilde görüntülenir.All custom questions are displayed in the same language as they are entered in the administrative user interface, even if the user's browser locale is different. Yerelleştirilmiş sorulara ihtiyacınız varsa, önceden tanımlanmış soruları kullanmanız gerekir.If you need localized questions, you should use the predefined questions.

Özel bir güvenlik sorusunun en fazla uzunluğu 200 karakterdir.The maximum length of a custom security question is 200 characters.

Güvenlik sorusu gereksinimleriSecurity question requirements

  • En küçük yanıt karakter sınırı üç karakterdir.The minimum answer character limit is three characters.
  • En fazla yanıt karakter sınırı 40 karakterdir.The maximum answer character limit is 40 characters.
  • Kullanıcılar aynı sorudan birden çok kez yanıt vermez.Users can't answer the same question more than one time.
  • Kullanıcılar, birden fazla soruya aynı yanıtı sağlayamaz.Users can't provide the same answer to more than one question.
  • Herhangi bir karakter kümesi, Unicode karakterler de dahil olmak üzere soruları ve yanıtları tanımlamak için kullanılabilir.Any character set can be used to define the questions and the answers, including Unicode characters.
  • Tanımlanan soruların sayısı, kaydolmak için gereken soru sayısına eşit veya ondan büyük olmalıdır.The number of questions defined must be greater than or equal to the number of questions that were required to register.

E-posta adresiEmail address

E-posta adresi yalnızca Azure AD self servis parola sıfırlama ' dakullanılabilir.Email address is available only in Azure AD self-service password reset.

Microsoft, kullanıcının Azure AD parolasının erişmesini gerektirmeyen bir e-posta hesabının kullanılmasını önerir.Microsoft recommends the use of an email account that would not require the user's Azure AD password to access.

Microsoft Authenticator uygulamasıMicrosoft Authenticator app

Microsoft Authenticator uygulaması, Azure AD iş veya okul hesabınız veya Microsoft hesabı için ek bir güvenlik düzeyi sağlar.The Microsoft Authenticator app provides an additional level of security to your Azure AD work or school account or your Microsoft account.

Microsoft Authenticator uygulaması Android, iOS ve Windows Phone'da kullanılabilir.The Microsoft Authenticator app is available for Android, iOS, and Windows Phone.

Not

Kullanıcılar self servis parola sıfırlama için kaydolurken mobil uygulamalarını kaydetme seçeneğine sahip olmayacaktır.Users will not have the option to register their mobile app when registering for self-service password reset. Bunun yerine, kullanıcılar mobil https://aka.ms/mfasetup uygulamalarını tarihinde https://aka.ms/setupsecurityinfoveya güvenlik bilgileri kayıt önizlemesine kaydedebilir.Instead, users can register their mobile app at https://aka.ms/mfasetup or in the security info registration preview at https://aka.ms/setupsecurityinfo.

Mobil uygulama üzerinden bildirimNotification through mobile app

Microsoft Authenticator uygulaması, Smartphone 'a veya tabletinize bildirim göndererek, hesaplara yetkisiz erişimin önlenmesine ve sahte işlemleri durdurmaya yardımcı olabilir.The Microsoft Authenticator app can help prevent unauthorized access to accounts and stop fraudulent transactions by pushing a notification to your smartphone or tablet. Kullanıcılar bildirimi görüntüler ve meşru ise Doğrula ' yı seçin.Users view the notification, and if it's legitimate, select Verify. Aksi takdirde, Reddet ' i seçebilir.Otherwise, they can select Deny.

Uyarı

Yalnızca bir yöntem sıfırlama için gerekliyse, self servis parola sıfırlama için, en yüksek düzeyde güvenlik sağlamak üzerekullanıcılara sunulan tek seçenektir.For self-service password reset when only one method is required for reset, verification code is the only option available to users to ensure the highest level of security.

İki yöntem gerekli olduğunda, kullanıcılar diğer etkin yöntemlerin yanı sıra bildirim veya doğrulama kodu kullanarak sıfırlayabilecektir.When two methods are required users will be able to reset using EITHER notification OR verification code in addition to any other enabled methods.

Mobil uygulama ve doğrulama kodu aracılığıyla her iki bildirimin de kullanımını etkinleştirirseniz, bir bildirim kullanarak Microsoft Authenticator uygulamasını kaydeden kullanıcılar kimliklerini doğrulamak için hem bildirimi hem de kodu kullanabilir.If you enable the use of both notification through mobile app and verification code from mobile app, users who register the Microsoft Authenticator app using a notification are able to use both notification and code to verify their identity.

Not

Kuruluşunuzda Çin 'de çalışan veya Çin 'e geçiş yapan personel varsa, Android cihazlarda mobil uygulama yöntemi ile ilgili bildirim söz konusu ülkede çalışmaz.If your organization has staff working in or traveling to China, the Notification through mobile app method on Android devices does not work in that country. Bu kullanıcılar için alternatif yöntemler kullanılabilir hale gelmelidir.Alternate methods should be made available for those users.

Mobil uygulamadan alınan doğrulama koduVerification code from mobile app

Microsoft Authenticator uygulaması veya diğer üçüncü taraf uygulamalar, bir OATH doğrulama kodu oluşturmak için yazılım belirteci olarak kullanılabilir.The Microsoft Authenticator app or other third-party apps can be used as a software token to generate an OATH verification code. Kullanıcı adınızı ve parolanızı girdikten sonra, uygulama tarafından belirtilen kodu oturum açma ekranına girersiniz.After entering your username and password, you enter the code provided by the app into the sign-in screen. Doğrulama kodu, ikinci bir kimlik doğrulama biçimi sağlar.The verification code provides a second form of authentication.

Uyarı

Kendi kendine parola sıfırlama için yalnızca bir yöntem gerekliyse, sıfırlama doğrulama kodu için yalnızca bir yöntem gerekliyse, en yüksek düzeyde güvenlik sağlamak içinkullanıcılara sunulan tek seçenektir.For self-service password reset when only one method is required for reset verification code is the only option available to users to ensure the highest level of security.

Kullanıcılar, her zaman kullanılmak üzere yapılandırılmış Microsoft Authenticator uygulaması gibi beş OATH donanım belirtecinin veya Authenticator uygulamasının bir birleşimine sahip olabilir.Users may have a combination of up to five OATH hardware tokens or authenticator applications such as the Microsoft Authenticator app configured for use at any time.

OATH Donanım belirteçleri (Genel Önizleme)OATH hardware tokens (public preview)

OATH, bir kerelik parola (OTP) kodlarının nasıl oluşturulduğunu belirten bir açık standarttır.OATH is an open standard that specifies how one-time password (OTP) codes are generated. Azure AD, 30 saniyelik veya 60 saniyelik birçok farklı OATH-TOTP SHA-1 belirteçleri kullanımını destekleyecektir.Azure AD will support the use of OATH-TOTP SHA-1 tokens of the 30-second or 60-second variety. Müşteriler bu belirteçleri tercih ettikleri satıcıdan temin edebilir.Customers can procure these tokens from the vendor of their choice. Gizli anahtarlar 128 karakterle sınırlıdır ve bu, tüm belirteçlerle uyumlu olmayabilir.Secret keys are limited to 128 characters, which may not be compatible with all tokens. Gizli anahtarların Base32 içinde kodlanmış olması gerekir.The secret keys need to be encoded in Base32.

OATH belirteçleri MFA sunucusu OATH belirteçleri dikey penceresine yükleniyor

OATH Donanım belirteçleri, genel önizlemenin bir parçası olarak desteklenmektedir.OATH hardware tokens are being supported as part of a public preview. Önizlemeler hakkında daha fazla bilgi için bkz. Microsoft Azure önizlemeleri Için ek kullanım koşullarıFor more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews

Belirteçler alındıktan sonra, aşağıdaki örnekte gösterildiği gibi, UPN, seri numarası, gizli anahtar, zaman aralığı, üretici ve model dahil olmak üzere bir virgülle ayrılmış değerler (CSV) dosya biçiminde karşıya yüklenmelidir.Once tokens are acquired they must be uploaded in a comma-separated values (CSV) file format including the UPN, serial number, secret key, time interval, manufacturer, and model as the example below shows.

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,1234567890abcdef1234567890abcdef,60,Contoso,HardwareKey

Not

Üst bilgi satırını, yukarıda gösterildiği gibi CSV dosyanıza eklediğinizden emin olun.Make sure you include the header row in your CSV file as shown above.

Bir CSV dosyası olarak düzgün biçimlendirildikten sonra, bir yönetici Azure portal oturum açabilir ve Azure Active Directory, MFA sunucusu, Oath belirteçleri' ne gidebilir ve elde edilen CSV dosyasını karşıya yükleyebilir.Once properly formatted as a CSV file, an administrator can then sign in to the Azure portal and navigate to Azure Active Directory, MFA Server, OATH tokens, and upload the resulting CSV file.

CSV dosyasının boyutuna bağlı olarak, işlem birkaç dakika sürebilir.Depending on the size of the CSV file, it may take a few minutes to process. Geçerli durumu almak için Yenile düğmesine tıklayın.Click the Refresh button to get the current status. Dosyada herhangi bir hata varsa, çözmeniz için herhangi bir hata listelemesi için bir CSV dosyası indirme seçeneğine sahip olursunuz.If there are any errors in the file, you will have the option to download a CSV file listing any errors for you to resolve.

Herhangi bir hata çözüldükten sonra, yönetici, belirtecin etkinleştirilebilmesi için Etkinleştir ' e tıklayarak ve BELIRTEÇTE görünen OTP 'yi girerek her anahtarı etkinleştirebilir.Once any errors have been addressed, the administrator then can activate each key by clicking Activate for the token to be activated and entering the OTP displayed on the token.

Kullanıcılar, her zaman kullanılmak üzere yapılandırılmış Microsoft Authenticator uygulaması gibi beş OATH donanım belirtecinin veya Authenticator uygulamasının bir birleşimine sahip olabilir.Users may have a combination of up to five OATH hardware tokens or authenticator applications such as the Microsoft Authenticator app configured for use at any time.

Telefon seçenekleriPhone options

Mobil telefonMobile phone

Mobil telefonlarla kullanıcılara iki seçenek mevcuttur.Two options are available to users with mobile phones.

Kullanıcılar cep telefonu numarasının dizinde görünür olmasını istemiyor, ancak yine de parola sıfırlama için kullanmak istiyorlarsa, yöneticiler onu dizinde doldurmamalıdır.If users don't want their mobile phone number to be visible in the directory, but they still want to use it for password reset, administrators should not populate it in the directory. Kullanıcılar, kimlik doğrulama telefonu özniteliğini parola sıfırlama kayıt portalıaracılığıyla doldurmalıdır.Users should populate their Authentication Phone attribute via the password reset registration portal. Yöneticiler bu bilgileri kullanıcının profilinde görebilir, ancak başka bir yerde yayımlanmaz.Administrators can see this information in the user's profile, but it's not published elsewhere.

Doğru şekilde çalışmak için telefon numaralarının + CountryCode PhoneNumberbiçiminde olması gerekir, örneğin + 1 4255551234.To work properly, phone numbers must be in the format +CountryCode PhoneNumber, for example, +1 4255551234.

Not

Ülke kodu ile telefon numarası arasında bir boşluk olması gerekir.There needs to be a space between the country code and the phone number.

Parola sıfırlama, telefon uzantılarını desteklemez.Password reset does not support phone extensions. + 1 4255551234X12345 biçiminde bile, çağrı yerleştirilmadan önce uzantılar kaldırılır.Even in the +1 4255551234X12345 format, extensions are removed before the call is placed.

SMS MesajıText message

Bir SMS, bir doğrulama kodu içeren cep telefonu numarasına gönderilir.An SMS is sent to the mobile phone number containing a verification code. Devam etmek için oturum açma arabiriminde belirtilen doğrulama kodunu girin.Enter the verification code provided in the sign-in interface to continue.

Telefon aramasıPhone call

Sağladığınız telefon numarasına otomatik bir sesli çağrı yapılır.An automated voice call is made to the phone number you provide. Numarayı yanıtlayın ve telefon tuş takımında # tuşlarına basarak kimlik doğrulaması yapınAnswer the call and press # in the phone keypad to authenticate

Önemli

Mart 2019 ' den itibaren telefon araması seçenekleri ücretsiz/deneme Azure AD kiracılarında MFA ve SSPR kullanıcıları tarafından kullanılamaz.Starting in March of 2019 the phone call options will not be available to MFA and SSPR users in free/trial Azure AD tenants. SMS iletileri bu değişiklikten etkilenmez.SMS messages are not impacted by this change. Telefon araması, ücretli Azure AD kiracılarındaki kullanıcılar için kullanılabilir olmaya devam edecektir.Phone call will continue to be available to users in paid Azure AD tenants. Bu değişiklik yalnızca ücretsiz/deneme Azure AD kiracılarını etkiler.This change only impacts free/trial Azure AD tenants.

Ofis telefonuOffice phone

Sağladığınız telefon numarasına otomatik bir sesli çağrı yapılır.An automated voice call is made to the phone number you provide. Numarayı yanıtlayın ve telefon tuş takımında # tuşlarına bastıktan sonra kimlik doğrulaması yapın.Answer the call and presses # in the phone keypad to authenticate.

Doğru şekilde çalışmak için telefon numaralarının + CountryCode PhoneNumberbiçiminde olması gerekir, örneğin + 1 4255551234.To work properly, phone numbers must be in the format +CountryCode PhoneNumber, for example, +1 4255551234.

Ofis telefonu özniteliği yöneticiniz tarafından yönetilir.The office phone attribute is managed by your administrator.

Önemli

Mart 2019 ' den itibaren telefon araması seçenekleri ücretsiz/deneme Azure AD kiracılarında MFA ve SSPR kullanıcıları tarafından kullanılamaz.Starting in March of 2019 the phone call options will not be available to MFA and SSPR users in free/trial Azure AD tenants. SMS iletileri bu değişiklikten etkilenmez.SMS messages are not impacted by this change. Telefon araması, ücretli Azure AD kiracılarındaki kullanıcılar için kullanılabilir olmaya devam edecektir.Phone call will continue to be available to users in paid Azure AD tenants. Bu değişiklik yalnızca ücretsiz/deneme Azure AD kiracılarını etkiler.This change only impacts free/trial Azure AD tenants.

Not

Ülke kodu ile telefon numarası arasında bir boşluk olması gerekir.There needs to be a space between the country code and the phone number.

Parola sıfırlama, telefon uzantılarını desteklemez.Password reset does not support phone extensions. + 1 4255551234X12345 biçiminde bile, çağrı yerleştirilmadan önce uzantılar kaldırılır.Even in the +1 4255551234X12345 format, extensions are removed before the call is placed.

Telefon seçenekleri sorunlarını gidermeTroubleshooting phone options

Telefon numarası kullanan kimlik doğrulama yöntemleriyle ilgili yaygın sorunlar:Common problems related to authentication methods using a phone number:

  • Tek bir cihazda engellenen arayan KIMLIĞIBlocked caller ID on a single device
    • Cihaz sorunlarını gidermeTroubleshoot device
  • Yanlış telefon numarası, yanlış ülke kodu, ev telefonu numarası ve iş telefonu numarasıWrong phone number, incorrect country code, home phone number versus work phone number
    • Kullanıcı nesnesi ve yapılandırılmış kimlik doğrulama yöntemleriyle ilgili sorunları giderin.Troubleshoot user object and configured authentication methods. Doğru telefon numaralarının kaydedildiğinden emin olun.Ensure correct phone numbers are registered.
  • Yanlış PIN girildiWrong PIN entered
    • Kullanıcının Azure MFA sunucusu 'nda kayıtlı doğru PIN 'ı kullandığını onaylayın.Confirm user has used the correct PIN registered in Azure MFA Server.
  • Sesli mesaj ile iletilen çağrıCall forwarded to voicemail
    • Kullanıcının telefonu açık olduğundan ve bu hizmetin kendi alanında kullanılabilir olduğundan emin olun veya alternatif yöntemi kullanın.Ensure user has phone turned on and that service is available in their area or use alternate method.
  • Kullanıcı engellendiUser is blocked
    • Yöneticinin Azure portal kullanıcının engellemesini kaldırma.Have administrator unblock the user in the Azure portal.
  • Cihazda SMS abone değilSMS is not subscribed on the device
    • Kullanıcının bir yöntemi değiştirmesini veya cihazda SMS 'yi etkinleştirmesini sağlamak.Have the user change methods or activate SMS on the device.
  • Hatalı Telekom sağlayıcıları (telefon girişi algılanmadı, eksik DTMF tonları sorunları, birden çok cihazda engellenen çağıran KIMLIĞI veya birden çok cihazda engellenen SMS)Faulty telecom providers (No phone input detected, missing DTMF tones issues, blocked caller ID on multiple devices, or blocked SMS across multiple devices)
    • Microsoft, kimlik doğrulaması için telefon çağrılarını ve SMS iletilerini yönlendirmek üzere birden çok Telekom sağlayıcısı kullanırMicrosoft uses multiple telecom providers to route phone calls and SMS messages for authentication. Yukarıdaki sorunlardan herhangi birini görüyorsanız, bir Kullanıcı, 5 dakika içinde yöntemi en az 5 kez kullanmaya çalışır ve Microsoft Destek ile iletişim kurarken bu kullanıcının bilgilerinin kullanılabilir olmasını sağlar.If you are seeing any of the above issues have a user attempt to use the method at least 5 times within 5 minutes and have that user's information available when contacting Microsoft support.

Uygulama ParolalarıApp Passwords

Tarayıcı olmayan bazı uygulamalar Multi-Factor Authentication 'ı desteklemez, bir Kullanıcı Multi-Factor Authentication için etkinleştirildiyse ve tarayıcı olmayan uygulamaları kullanmaya çalışırsanız, kimlik doğrulaması yapamaz.Certain non-browser apps do not support multi-factor authentication, if a user has been enabled for multi-factor authentication and attempt to use non-browser apps, they are unable to authenticate. Uygulama parolası, kullanıcıların kimlik doğrulamaya devam etmesine izin verirAn app password allows users to continue to authenticate

Kullanıcı başına MFA aracılığıyla değil, koşullu erişim ilkeleri aracılığıyla çok faktörlü kimlik doğrulamasını zorunlu kılabilirsiniz, uygulama parolaları oluşturamazsınız.If you enforce Multi-Factor Authentication through Conditional Access policies and not through per-user MFA, you cannot create app passwords. Erişimi denetlemek için koşullu erişim ilkelerini kullanan uygulamalar, uygulama parolalara gerek kalmaz.Applications that use Conditional Access policies to control access do not need app passwords.

Kuruluşunuz Azure AD ile SSO için federe ise ve Azure MFA 'yı kullanacaksanız, aşağıdaki ayrıntıları göz önünde bulundurun:If your organization is federated for SSO with Azure AD and you are going to be using Azure MFA, then be aware of the following details:

  • Uygulama parolası Azure AD tarafından doğrulanır ve bu nedenle Federasyonu atlar.The app password is verified by Azure AD and therefore bypasses federation. Federasyon yalnızca uygulama parolaları ayarlanırken kullanılır.Federation is only used when setting up app passwords. Federasyon (SSO) kullanıcıları için, parolalar kuruluş KIMLIĞINDE depolanır.For federated (SSO) users, passwords are stored in the organizational ID. Kullanıcı şirketten ayrılırsa, bu bilgi DirSync kullanarak kuruluş KIMLIĞINE akacaktır.If the user leaves the company, that info has to flow to organizational ID using DirSync. Hesabın devre dışı bırakılması/silinmesi üç saate kadar zaman alabilir. Bu, Azure AD 'de uygulama parolalarının devre dışı bırakılması/silinmesi gecikmeyebilir.Account disable/deletion may take up to three hours to sync, which delays disable/deletion of app passwords in Azure AD.
  • Şirket için İstemci Erişimi Denetimi ayarları Uygulama Parolası tarafından onaylanmaz.On-premises Client Access Control settings are not honored by App Password.
  • Uygulama parolaları için şirket içi kimlik doğrulama günlüğü/Denetim yeteneği kullanılamaz.No on-premises authentication logging/auditing capability is available for app passwords.
  • Bazı gelişmiş mimari tasarımları, kimlik doğrulamalarına bağlı olarak istemcilerle iki aşamalı doğrulamayı kullanırken kurumsal Kullanıcı adı ve parolaların ve uygulama parolalarının bir birleşimini kullanmanızı gerektirebilir.Certain advanced architectural designs may require using a combination of organizational username and passwords and app passwords when using two-step verification with clients, depending on where they authenticate. Şirket içi altyapıya karşı kimlik doğrulaması yapan istemciler için bir kuruluş Kullanıcı adı ve parolası kullanırsınız.For clients that authenticate against an on-premises infrastructure, you would use an organizational username and password. Azure AD kimlik doğrulaması yapan istemciler için uygulama parolasını kullanırsınız.For clients that authenticate against Azure AD, you would use the app password.
  • Varsayılan olarak, kullanıcılar uygulama parolaları oluşturamaz.By default, users cannot create app passwords. Kullanıcıların uygulama parolaları oluşturmalarına izin vermeniz gerekiyorsa, hizmet ayarları altındaki tarayıcı olmayan uygulamalarda oturum açmak için kullanıcıların uygulama parolaları oluşturmasına Izin ver seçeneğini belirleyin.If you need to allow users to create app passwords, select the Allow users to create app passwords to sign into non-browser applications option under service settings.

Sonraki adımlarNext steps

Kuruluşunuz için self servis parola sıfırlamayı etkinleştirinEnable self service password reset for your organization

Kuruluşunuzda Azure Multi-Factor Authentication 'ı etkinleştirmeEnable Azure Multi-Factor Authentication for your organization

Kiracınızda Birleşik kayıt özelliğini etkinleştirmeEnable combined registration in your tenant

Son Kullanıcı kimlik doğrulama yöntemi yapılandırma belgeleriEnd-user authentication method configuration documentation