Kimlik doğrulama yöntemleri nelerdir?What are authentication methods?

Azure multi-Factor Authentication ve Self Servis parola sıfırlama (SSPR), birden çok kimlik doğrulama yöntemlerini kaydedin açmasına istemeniz önerilir, yönetici olarak, kimlik doğrulama yöntemlerini seçme.As an administrator, choosing authentication methods for Azure Multi-Factor Authentication and self-service password reset (SSPR) it is recommended that you require users to register multiple authentication methods. Bir kimlik doğrulama yöntemi, bir kullanıcı için kullanılabilir olmadığı durumlarda, başka bir yöntem ile kimlik doğrulaması seçebilirsiniz.When an authentication method is not available for a user, they can choose to authenticate with another method.

Yöneticiler kullanıcıların SSPR MFA ve kimlik doğrulama yöntemlerini kullanılabilir ilkesi tanımlayabilirsiniz.Administrators can define in policy which authentication methods are available to users of SSPR and MFA. Bazı kimlik doğrulama yöntemleri için tüm özellikler kullanılamayabilir.Some authentication methods may not be available to all features. Yapılandırma hakkında daha fazla bilgi için ilkelerinizi makalelerine bakın Self Servis parola sıfırlama başarıyla sunma ve bulut tabanlı bir Azure multi-Factor Authentication'ı planlamaFor more information about configuring your policies see the articles How to successfully roll out self-service password reset and Planning a cloud-based Azure Multi-Factor Authentication

Microsoft, birine erişiminizin olmadığı durumda birden çok kimlik doğrulama yöntemleri, gerekli en az sayıda seçmek için Yöneticiler etkin kullanıcılar önerir.Microsoft highly recommends Administrators enable users to select more than the minimum required number of authentication methods in case they do not have access to one.

Kimlik Doğrulama YöntemiAuthentication Method KullanımUsage
ParolaPassword MFA ve SSPRMFA and SSPR
Güvenlik sorularıSecurity questions SSPR yalnızcaSSPR Only
E-posta AdresiEmail address SSPR yalnızcaSSPR Only
Microsoft Authenticator uygulamasıMicrosoft Authenticator app MFA ve SSPR için genel önizlemeye sunulduMFA and public preview for SSPR
OATH donanım belirteciOATH Hardware token MFA ve SSPR için genel önizlemeye sunulduPublic preview for MFA and SSPR
SMSSMS MFA ve SSPRMFA and SSPR
Sesli çağrıVoice call MFA ve SSPRMFA and SSPR
Uygulama parolalarıApp passwords Yalnızca belirli durumlarda MFAMFA only in certain cases

Oturum açma ekranında kullanılan kimlik doğrulama yöntemleri

MFA ve SSPR ve mobil uygulama bildirimi ya da mobil uygulama kodu için OATH donanım belirteçleri olarak yöntemleri için Azure AD Self Servis parola sıfırlama olan Azure Active Directory genel Önizleme özellikleri.OATH Hardware tokens for MFA and SSPR and Mobile app notification or Mobile app code as methods for Azure AD self-service password reset are public preview features of Azure Active Directory. Önizlemeler hakkında daha fazla bilgi için bkz: ek kullanım koşulları Microsoft Azure önizlemeleri içinFor more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews

ParolaPassword

Azure AD parolanızı bir kimlik doğrulama yöntemi olarak kabul edilir.Your Azure AD password is considered an authentication method. Bir yöntem olduğundan, devre dışı bırakılamaz.It is the one method that cannot be disabled.

Güvenlik sorularıSecurity questions

Güvenlik sorularını kullanılabilir yalnızca Azure AD Self Servis parola sıfırlama yönetici olmayan hesaplar.Security questions are available only in Azure AD self-service password reset to non-administrator accounts.

Güvenlik sorularını kullanıyorsanız, bunları başka bir yöntem ile birlikte kullanmanızı öneririz.If you use security questions, we recommend using them in conjunction with another method. Bazı kişiler, başka bir kullanıcının soruların yanıtlarını biliyor olabilirsiniz güvenlik sorularını diğer yöntemlerinden daha az güvenli olabilir.Security questions can be less secure than other methods because some people might know the answers to another user's questions.

Not

Güvenlik sorularını dizindeki kullanıcı nesnesinin üzerinde özel ve güvenli bir şekilde depolanır ve yalnızca kullanıcıların kayıt sırasında yanıtlanması gereken.Security questions are stored privately and securely on a user object in the directory and can only be answered by users during registration. Bir yöneticinin okuyun veya bir kullanıcının soru veya yanıt değiştirmek hiçbir yolu yoktur.There is no way for an administrator to read or modify a user's questions or answers.

Önceden tanımlanmış sorularıPredefined questions

  • Eşiniz/partneriniz ile hangi şehirde tanıştınız?In what city did you meet your first spouse/partner?
  • Anneniz ve babanız hangi şehirde tanışmış?In what city did your parents meet?
  • Size en yakın kardeşiniz hangi şehirde yaşıyor?In what city does your nearest sibling live?
  • Babanız hangi şehirde doğdu?In what city was your father born?
  • İlk işiniz hangi şehirdeydi?In what city was your first job?
  • Anneniz hangi şehirde doğmuş?In what city was your mother born?
  • 2000 yılına girilen yılbaşında hangi şehirdeydiniz?What city were you in on New Year's 2000?
  • Lisede en sevdiğiniz öğretmeninizin soyadı neydi?What is the last name of your favorite teacher in high school?
  • Başvurduğunuz ancak gitmediğiniz üniversitenin adı nedir?What is the name of a college you applied to but didn't attend?
  • İlk evlilik davetinizi verdiğiniz yerin adı nedir?What is the name of the place in which you held your first wedding reception?
  • Babanızın ikinci adı nedir?What is your father's middle name?
  • En sevdiğiniz yemek nedir?What is your favorite food?
  • Annenizin annesinin adı ve soyadı nedir?What is your maternal grandmother's first and last name?
  • Annenizin ikinci adı nedir?What is your mother's middle name?
  • En büyük kardeşinizin doğduğu ay ve yıl nedir?What is your oldest sibling's birthday month and year? (örn. Kasım 1985)(e.g. November 1985)
  • En büyük kardeşinizin ikinci adı nedir?What is your oldest sibling's middle name?
  • Babanızın babasının adı ve soyadı nedir?What is your paternal grandfather's first and last name?
  • En küçük kardeşinizin ikinci adı nedir?What is your youngest sibling's middle name?
  • Altıncı sınıfta hangi okula gittiniz?What school did you attend for sixth grade?
  • Çocukluğunuzdaki en iyi arkadaşınızın adı ve soyadı neydi?What was the first and last name of your childhood best friend?
  • İlk partnerinizin adı ve soyadı neydi?What was the first and last name of your first significant other?
  • En sevdiğiniz ilkokul öğretmeninizin soyadı neydi?What was the last name of your favorite grade school teacher?
  • İlk arabanızın veya motosikletinizin markası ve modeli neydi?What was the make and model of your first car or motorcycle?
  • İlk gittiğiniz okulun adı neydi?What was the name of the first school you attended?
  • Doğduğunuz hastanenin adı neydi?What was the name of the hospital in which you were born?
  • Çocukluğunuzda oturduğunuz ilk evin sokak adı neydi?What was the name of the street of your first childhood home?
  • Çocukluk kahramanınızın adı neydi?What was the name of your childhood hero?
  • En sevdiğiniz doldurulmuş hayvanınızın adı neydi?What was the name of your favorite stuffed animal?
  • İlk evcil hayvanınızın adı neydi?What was the name of your first pet?
  • Çocukluğunuzdaki takma adınız neydi?What was your childhood nickname?
  • Lisede en sevdiğiniz spor neydi?What was your favorite sport in high school?
  • İlk işiniz neydi?What was your first job?
  • Çocukluğunuzda kullandığınız telefon numarasının son dört rakamı neydi?What were the last four digits of your childhood telephone number?
  • Küçükken, büyüdüğünüzde ne olmak istiyordunuz?When you were young, what did you want to be when you grew up?
  • Tanıştığınız en ünlü kişi kim?Who is the most famous person you have ever met?

Tüm önceden tanımlı güvenlik soruları çevrilir ve kullanıcının tarayıcı yerel ayarları temel alarak Office 365 dilleri kümesinin içine yerelleştirilmiş.All of the predefined security questions are translated and localized into the full set of Office 365 languages based on the user's browser locale.

Özel güvenlik sorularıCustom security questions

Özel güvenlik soruları yerelleştirilmiş değil.Custom security questions are not localized. Yönetici kullanıcı arabiriminde girerken kullanıcının tarayıcı yerel farklı olsa bile, tüm özel sorular aynı dilde görüntülenir.All custom questions are displayed in the same language as they are entered in the administrative user interface, even if the user's browser locale is different. Yerelleştirilmiş sorular ihtiyacınız varsa, önceden tanımlanmış soruları kullanmanız gerekir.If you need localized questions, you should use the predefined questions.

Bir özel Güvenlik sorusu uzunluğu en fazla 200 karakter olabilir.The maximum length of a custom security question is 200 characters.

Güvenlik sorusu gereksinimleriSecurity question requirements

  • En az yanıt karakter sınırı, üç karakter olabilir.The minimum answer character limit is three characters.
  • En yüksek yanıt karakter sınırı, 40 karakter değil.The maximum answer character limit is 40 characters.
  • Kullanıcılar, aynı soruyu bir kereden fazla yanıt veremiyor.Users can't answer the same question more than one time.
  • Kullanıcılar, aynı birden fazla soru yanıtı sağlayamaz.Users can't provide the same answer to more than one question.
  • Herhangi bir karakter kümesi, soruları ve yanıtları Unicode karakterleri dahil olmak üzere, tanımlamak için kullanılabilir.Any character set can be used to define the questions and the answers, including Unicode characters.
  • Tanımlanan sorusu kaydetmek için gereken soru sayısına eşit veya daha büyük olmalıdır.The number of questions defined must be greater than or equal to the number of questions that were required to register.

E-posta AdresiEmail address

E-posta adresi kullanılabilir yalnızca Azure AD Self Servis parola sıfırlama.Email address is available only in Azure AD self-service password reset.

Microsoft, kullanıcının Azure AD parola erişmeye gerek duymaz bir e-posta hesabının kullanımını önerir.Microsoft recommends the use of an email account that would not require the user's Azure AD password to access.

Microsoft Authenticator uygulamasıMicrosoft Authenticator app

Microsoft Authenticator uygulaması ek bir Azure AD iş veya Okul hesabı veya Microsoft hesabı için güvenlik düzeyi sağlar.The Microsoft Authenticator app provides an additional level of security to your Azure AD work or school account or your Microsoft account.

Microsoft Authenticator uygulaması Android, iOS ve Windows Phone'da kullanılabilir.The Microsoft Authenticator app is available for Android, iOS, and Windows Phone.

Not

Kullanıcıların Self Servis parola sıfırlama için kaydolurken mobil uygulamasını kaydetme seçeneği yoktur.Users will not have the option to register their mobile app when registering for self-service password reset. Bunun yerine, kullanıcıların kendi mobil uygulamamız üzerinden kaydedebilirsiniz https://aka.ms/mfasetup veya güvenlik bilgileri kayıt Önizleme'de https://aka.ms/setupsecurityinfo .Instead, users can register their mobile app at https://aka.ms/mfasetup or in the security info registration preview at https://aka.ms/setupsecurityinfo.

Mobil uygulama üzerinden bildirimNotification through mobile app

Microsoft Authenticator uygulaması hesaplara yetkisiz erişimi önlemek ve sahte işlemleri akıllı telefonundaki veya tabletindeki bildirim göndererek Durdur yardımcı olabilir.The Microsoft Authenticator app can help prevent unauthorized access to accounts and stop fraudulent transactions by pushing a notification to your smartphone or tablet. Kullanıcılar bildirimi görüntülemeniz ve işlem meşru, ise doğrulama seçin.Users view the notification, and if it's legitimate, select Verify. Aksi takdirde, bunlar Reddet seçebilirsiniz.Otherwise, they can select Deny.

Uyarı

Self Servis parola sıfırlama için bir yöntem yalnızca zaman sıfırlamak için kullanıcıları için kullanılabilecek tek seçenek doğrulama kodu olan yüksek düzeyde güvenlik sağlamak için.For self-service password reset when only one method is required for reset, verification code is the only option available to users to ensure the highest level of security.

İki yöntem gerekli olduğunda kullanıcıların kullanarak sıfırlayabilir EITHER bildirim veya doğrulama kodu yanı sıra diğer yöntemleri etkinleştirildi.When two methods are required users will be able to reset using EITHER notification OR verification code in addition to any other enabled methods.

Kullanımını etkinleştirirseniz, hem bildirim aracılığıyla mobil uygulama ve doğrulama kodu mobil uygulamasından bir bildirim kullanarak Microsoft Authenticator uygulamasını kaydetme kullanıcılar kimliklerini doğrulamak için hem bildirim hem de kodu kullanabilirsiniz.If you enable the use of both notification through mobile app and verification code from mobile app, users who register the Microsoft Authenticator app using a notification are able to use both notification and code to verify their identity.

Not

Kuruluşunuzda çalışan veya Çin'e seyahat personeli varsa mobil uygulama üzerinden bildirim metodunda Android cihazları bu ülkede çalışmaz.If your organization has staff working in or traveling to China, the Notification through mobile app method on Android devices does not work in that country. Alternatif yöntemler söz konusu kullanıcılar için kullanılabilir yapılması gerekir.Alternate methods should be made available for those users.

Mobil uygulamadan alınan doğrulama koduVerification code from mobile app

Microsoft Authenticator uygulamasını veya diğer üçüncü taraf uygulamaları bir OATH doğrulama kodu oluşturmak için yazılım belirteci olarak kullanılabilir.The Microsoft Authenticator app or other third-party apps can be used as a software token to generate an OATH verification code. Kullanıcı kimliğiniz ve parolanızı girdikten sonra oturum açma ekranına uygulama tarafından sağlanan kodu girin.After entering your username and password, you enter the code provided by the app into the sign-in screen. Doğrulama kodu, ikinci bir form kimlik doğrulaması sağlar.The verification code provides a second form of authentication.

Uyarı

Ne zaman sıfırlama doğrulama kodu kullanıcıları için kullanılabilecek tek seçenek için bir yöntem gereklidir yalnızca Self Servis parola sıfırlama için yüksek düzeyde güvenlik sağlamak için.For self-service password reset when only one method is required for reset verification code is the only option available to users to ensure the highest level of security.

Kullanıcılar, en fazla beş OATH donanım belirteçleri veya kimlik doğrulayıcı uygulamalar herhangi bir zamanda kullanılmak üzere yapılandırılmış Microsoft Authenticator uygulaması gibi bir birleşimi olabilir.Users may have a combination of up to five OATH hardware tokens or authenticator applications such as the Microsoft Authenticator app configured for use at any time.

OATH donanım belirteçleri (genel Önizleme)OATH hardware tokens (public preview)

OATH nasıl tek kullanımlık parola (OTP) kodları belirten açık bir standart üretilir.OATH is an open standard that specifies how one-time password (OTP) codes are generated. Azure AD 30 saniyelik veya 60 saniye çeşitli OATH-TOTP SHA-1 belirteçleri kullanımını destekler.Azure AD will support the use of OATH-TOTP SHA-1 tokens of the 30-second or 60-second variety. Müşteriler bu belirteçleri, kendi seçtikleri satıcıdan tedarik.Customers can procure these tokens from the vendor of their choice. Gizli anahtarları birlikte tüm belirteçlerin uyumlu olmayabilir 128 karakterle sınırlıdır.Secret keys are limited to 128 characters, which may not be compatible with all tokens.

MFA sunucusu OATH belirteçleri dikey penceresine OATH belirteçlerini karşıya yükleme

Genel Önizleme kapsamında OATH donanım belirteçleri desteklenmektedir.OATH hardware tokens are being supported as part of a public preview. Önizlemeler hakkında daha fazla bilgi için bkz: ek kullanım koşulları Microsoft Azure önizlemeleri içinFor more information about previews, see Supplemental Terms of Use for Microsoft Azure Previews

Belirteçleri elde edilen sonra aşağıda gösterildiği örnek olarak UPN, seri numarası, gizli anahtar, zaman aralığı, üretici ve model dahil olmak üzere bir virgülle ayrılmış değerler (CSV) dosya biçiminde yüklenmelidir.Once tokens are acquired they must be uploaded in a comma-separated values (CSV) file format including the UPN, serial number, secret key, time interval, manufacturer, and model as the example below shows.

upn,serial number,secret key,time interval,manufacturer,model
Helga@contoso.com,1234567,1234567890abcdef1234567890abcdef,60,Contoso,HardwareKey

Not

Yukarıda da gösterildiği gibi CSV dosyasında üst bilgi satırı eklediğinizden emin olun.Make sure you include the header row in your CSV file as shown above.

Bir CSV dosyası olarak bir yönetici ardından Azure portalında oturum açın ve gidin kez düzgün biçimlendirilmiş Azure Active Directory, MFA sunucusu, OATH belirteçleri, ve Sonuçta elde edilen CSV dosyasını karşıya yükleyin.Once properly formatted as a CSV file, an administrator can then sign in to the Azure portal and navigate to Azure Active Directory, MFA Server, OATH tokens, and upload the resulting CSV file.

CSV dosyasının boyutuna bağlı olarak, bu işlem birkaç dakika sürebilir.Depending on the size of the CSV file, it may take a few minutes to process. Tıklayın Yenile geçerli durumunu almak için düğme.Click the Refresh button to get the current status. Dosyayı herhangi bir hata varsa, hataları çözmek size listeleyen bir CSV dosyasını indirmek için seçeneğine sahip olursunuz.If there are any errors in the file, you will have the option to download a CSV file listing any errors for you to resolve.

Hataları giderdikten sonra yönetici ardından her anahtar tıklayarak etkinleştirebilirsiniz etkinleştirme etkinleştirilmesi için belirteç ve girmek için OTP belirtecinde güncel olarak görüntülenen.Once any errors have been addressed, the administrator then can activate each key by clicking Activate for the token to be activated and entering the OTP displayed on the token.

Kullanıcılar, en fazla beş OATH donanım belirteçleri veya kimlik doğrulayıcı uygulamalar herhangi bir zamanda kullanılmak üzere yapılandırılmış Microsoft Authenticator uygulaması gibi bir birleşimi olabilir.Users may have a combination of up to five OATH hardware tokens or authenticator applications such as the Microsoft Authenticator app configured for use at any time.

Mobil telefonMobile phone

İki seçenek, kullanıcılar cep telefonları ile kullanılabilir.Two options are available to users with mobile phones.

Kullanıcıların kendi cep telefonu numarası dizinde görünür olmasını istemediğiniz, ancak bunlar yine de parola sıfırlama için kullanmak istiyorsanız, Yöneticiler bu dizinde doldurmanız gerekir değil.If users don't want their mobile phone number to be visible in the directory, but they still want to use it for password reset, administrators should not populate it in the directory. Kullanıcılar doldurmak kendi kimlik doğrulama telefonu aracılığıyla özniteliği parola sıfırlama kayıt portalı.Users should populate their Authentication Phone attribute via the password reset registration portal. Yöneticiler, kullanıcının profilinde bu bilgiyi görebilir, ancak başka bir yayımlanmaz.Administrators can see this information in the user's profile, but it's not published elsewhere.

Düzgün çalışması için telefon numaraları biçiminde olmalıdır + CountryCode PhoneNumber, örneğin, + 1 4255551234.To work properly, phone numbers must be in the format +CountryCode PhoneNumber, for example, +1 4255551234.

Not

Orada ülke kodunu ve telefon numarası arasına bir boşluk olması gerekir.There needs to be a space between the country code and the phone number.

Parola sıfırlama telefon dahili numaralarına desteklemez.Password reset does not support phone extensions. Kurulmadan önce bile X + 1 4255551234 12345 biçiminde uzantılar kaldırılır.Even in the +1 4255551234X12345 format, extensions are removed before the call is placed.

SMS MesajıText message

SMS doğrulama kodu içeren bir cep telefonu numarası için gönderilir.An SMS is sent to the mobile phone number containing a verification code. Devam etmek için oturum açma arabiriminde sağlanan doğrulama kodunu girin.Enter the verification code provided in the sign-in interface to continue.

Telefon aramasıPhone call

Otomatik bir sesli çağrıyla belirttiğiniz telefon numarasına yapılır.An automated voice call is made to the phone number you provide. Aramayı yanıtlamalı ve telefon tuş kimliğini doğrulamak için # tuşuna basınAnswer the call and press # in the phone keypad to authenticate

Önemli

Telefon araması seçenekleri 2019'ın Mart başlangıç MFA ve SSPR kullanıcıları Azure AD ücretsiz/deneme kiracıları için kullanılabilir olmayacak.Starting in March of 2019 the phone call options will not be available to MFA and SSPR users in free/trial Azure AD tenants. SMS iletileri, bu değişiklikten etkilenmez.SMS messages are not impacted by this change. Telefon Araması'nda kullanıcılara kullanılabilir Ücretli Azure AD kiracılarıyla devam eder.Phone call will continue to be available to users in paid Azure AD tenants. Bu değişiklik, yalnızca Azure AD ücretsiz/deneme kiracıları etkiler.This change only impacts free/trial Azure AD tenants.

Ofis telefonuOffice phone

Otomatik bir sesli çağrıyla belirttiğiniz telefon numarasına yapılır.An automated voice call is made to the phone number you provide. Aramayı yanıtlamalı ve telefon tuş kimliğini doğrulamak için # tuşuna basar.Answer the call and presses # in the phone keypad to authenticate.

Düzgün çalışması için telefon numaraları biçiminde olmalıdır + CountryCode PhoneNumber, örneğin, + 1 4255551234.To work properly, phone numbers must be in the format +CountryCode PhoneNumber, for example, +1 4255551234.

Office telefon özniteliğinin yöneticiniz tarafından yönetilir.The office phone attribute is managed by your administrator.

Önemli

Telefon araması seçenekleri 2019'ın Mart başlangıç MFA ve SSPR kullanıcıları Azure AD ücretsiz/deneme kiracıları için kullanılabilir olmayacak.Starting in March of 2019 the phone call options will not be available to MFA and SSPR users in free/trial Azure AD tenants. SMS iletileri, bu değişiklikten etkilenmez.SMS messages are not impacted by this change. Telefon Araması'nda kullanıcılara kullanılabilir Ücretli Azure AD kiracılarıyla devam eder.Phone call will continue to be available to users in paid Azure AD tenants. Bu değişiklik, yalnızca Azure AD ücretsiz/deneme kiracıları etkiler.This change only impacts free/trial Azure AD tenants.

Not

Orada ülke kodunu ve telefon numarası arasına bir boşluk olması gerekir.There needs to be a space between the country code and the phone number.

Parola sıfırlama telefon dahili numaralarına desteklemez.Password reset does not support phone extensions. Kurulmadan önce bile X + 1 4255551234 12345 biçiminde uzantılar kaldırılır.Even in the +1 4255551234X12345 format, extensions are removed before the call is placed.

Uygulama ParolalarıApp Passwords

Belirli tarayıcı olmayan uygulamaları olmayan bir kullanıcı için multi-Factor authentication etkinleştirildiğinde multi-Factor authentication desteği ve tarayıcı olmayan uygulamaları kullanmaya çalışır, bunlar kimliğini doğrulayamıyor.Certain non-browser apps do not support multi-factor authentication, if a user has been enabled for multi-factor authentication and attempt to use non-browser apps, they are unable to authenticate. Bir uygulama parolası kullanıcıların kimliğini doğrulamak devam etmesini sağlar.An app password allows users to continue to authenticate

Koşullu erişim ilkeleri ve değil kullanıcı başına MFA aracılığıyla çok faktörlü kimlik doğrulaması zorunlu kılarsanız, uygulama parolaları oluşturamazsınız.If you enforce Multi-Factor Authentication through Conditional Access policies and not through per-user MFA, you cannot create app passwords. Erişimi denetlemek için koşullu erişim ilkeleri kullanan uygulamalar, uygulama parolaları gerekmez.Applications that use Conditional Access policies to control access do not need app passwords.

Kuruluşunuz SSO Azure AD ile birleştirildiyse ve Azure mfa'yı kullanıyor olacak, sonra aşağıdaki ayrıntılara dikkat edin:If your organization is federated for SSO with Azure AD and you are going to be using Azure MFA, then be aware of the following details:

  • Uygulama parolası, Azure AD tarafından doğrulanır ve bu nedenle, Federasyon atlar.The app password is verified by Azure AD and therefore bypasses federation. Federasyon yalnızca uygulama parolaları ayarlanırken kullanılır.Federation is only used when setting up app passwords. Federasyon (SSO) kullanıcılar için parolalar Kurumsal kimlikte depolanır.For federated (SSO) users, passwords are stored in the organizational ID. Kullanıcının şirketten ayrılması durumunda, bu bilgileri DirSync kullanılarak kurumsal Kimliğe için akış gerekir.If the user leaves the company, that info has to flow to organizational ID using DirSync. Hesabı devre dışı bırakma/silme işlemi devre dışı bırakma/silme, uygulama parolaları Azure AD'ye geciktirir eşitleme, üç saate kadar sürebilir.Account disable/deletion may take up to three hours to sync, which delays disable/deletion of app passwords in Azure AD.
  • Şirket için İstemci Erişimi Denetimi ayarları Uygulama Parolası tarafından onaylanmaz.On-premises Client Access Control settings are not honored by App Password.
  • Günlüğe kaydetme ve denetim şirket içi kimlik doğrulama yeteneği, uygulama parolaları için kullanılabilir.No on-premises authentication logging/auditing capability is available for app passwords.
  • Burada kimlik doğrulaması ile bağlı istemciler, iki aşamalı doğrulamayı kullanırken Kurumsal kullanıcı adı ve parolaları ve uygulama parolaları oluşan birleşimlerin kullanıldığı bazı gelişmiş Mimari Tasarım gerektirebilir.Certain advanced architectural designs may require using a combination of organizational username and passwords and app passwords when using two-step verification with clients, depending on where they authenticate. Bir şirket içi altyapı karşı kimlik doğrulaması istemcileri için bir kuruluş kullanıcı adı ve parola kullanırsınız.For clients that authenticate against an on-premises infrastructure, you would use an organizational username and password. Azure AD karşı kimlik doğrulaması istemcileri için uygulama parolasını kullanmanız gerekir.For clients that authenticate against Azure AD, you would use the app password.
  • Varsayılan olarak, kullanıcılar uygulama parolaları oluşturamaz.By default, users cannot create app passwords. Kullanıcıların uygulama parolaları, select oluşturmasına izin vermeniz gerekiyorsa kullanıcıların tarayıcı olmayan uygulamaları seçeneği ile oturum açmak için uygulama parolaları oluşturmasına izin hizmet ayarları altında.If you need to allow users to create app passwords, select the Allow users to create app passwords to sign into non-browser applications option under service settings.

Sonraki adımlarNext steps

Self servis parola sıfırlama kuruluşunuz için etkinleştirmeEnable self service password reset for your organization

Kuruluşunuz için Azure multi-Factor Authentication'ı etkinleştirEnable Azure Multi-Factor Authentication for your organization

Kiracınızda bulunan toplam kayıt etkinleştirmeEnable combined registration in your tenant

Son kullanıcı kimlik doğrulama yöntemini yapılandırma belgeleriEnd-user authentication method configuration documentation