Nasıl çalışır? Azure Multi-Factor AuthenticationHow it works: Azure Multi-Factor Authentication

İki aşamalı doğrulama, güvenlik, katmanlı bir yaklaşım arasındadır.The security of two-step verification lies in its layered approach. Birden çok kimlik doğrulama faktörleri ödün saldırganlar için önemli bir sınama gösterir.Compromising multiple authentication factors presents a significant challenge for attackers. Bir saldırgan kullanıcı parolasının öğrenmek yönetir olsa bile, bu da ek kimlik doğrulama yöntemi olarak sahip zorunda kalmadan kullanışsızdır.Even if an attacker manages to learn the user's password, it is useless without also having possession of the additional authentication method. İki veya daha fazla aşağıdaki kimlik doğrulama yöntemlerini isteyerek çalışır:It works by requiring two or more of the following authentication methods:

  • Bir şey (genellikle parola) bildirinSomething you know (typically a password)
  • (Kolayca, bir telefon gibi kopyalaması değil güvenilir bir cihaz) sahip olduğunuz şeySomething you have (a trusted device that is not easily duplicated, like a phone)
  • Bir şey (Biyometri) olanSomething you are (biometrics)

Kavramsal kimlik doğrulama yöntemleri görüntüsü

Conceptual authentication methods image

Azure multi-Factor Authentication (MFA) erişimi korumaya yardımcı olur ve kolaylık olması için kullanıcıların sürdürürken uygulamalarınıza.Azure Multi-Factor Authentication (MFA) helps safeguard access to data and applications while maintaining simplicity for users. İkinci bir form kimlik doğrulaması gerektirerek ek güvenlik sağlar ve kullanımı kolay bir dizi aracılığıyla güçlü kimlik doğrulaması sağladığını kimlik doğrulama yöntemleri.It provides additional security by requiring a second form of authentication and delivers strong authentication via a range of easy to use authentication methods. Kullanıcılar olabilir veya yönetici sağlayan yapılandırma kararları dayalı mfa beden değil.Users may or may not be challenged for MFA based on configuration decisions that an administrator makes.

Multi-Factor Authentication'ı almak nasıl?How to get Multi-Factor Authentication?

Çok faktörlü kimlik doğrulaması aşağıdaki tekliflere bir parçası olarak sunulur:Multi-Factor Authentication comes as part of the following offerings:

  • Azure Active Directory Premium lisansları -tam özellikli Azure multi-Factor Authentication hizmetinin (bulut) ya da Azure multi-Factor Authentication sunucusu (şirket içi) kullanın.Azure Active Directory Premium licenses - Full featured use of Azure Multi-Factor Authentication Service (Cloud) or Azure Multi-Factor Authentication Server (On-premises).
    • Azure MFA hizmeti (bulut) - bu seçenek yeni dağıtımlar için önerilen yoldur.Azure MFA Service (Cloud) - This option is the recommended path for new deployments. Bulutta Azure MFA, herhangi bir şirket içi altyapı gerektirir ve şirket dışı veya salt bulut kullanıcılarınız ile kullanılabilir.Azure MFA in the cloud requires no on-premises infrastructure and can be used with your federated or cloud-only users.
    • Azure MFA sunucusu -kuruluşunuz ilişkili altyapı öğelerini yönetmek istiyorsa ve AD FS şirket içi ortamınızda dağıtılmış bu şekilde bir seçenek olabilir.Azure MFA Server - If your organization wants to manage the associated infrastructure elements and has deployed AD FS in your on-premises environment this way may be an option.
  • Office 365 için multi-Factor Authentication -Azure multi-Factor Authentication yeteneklerinin bir alt kümesini, aboneliğinizin bir parçası olarak kullanılabilir.Multi-Factor Authentication for Office 365 - A subset of Azure Multi-Factor Authentication capabilities are available as a part of your subscription. Office 365 için MFA hakkında daha fazla bilgi için bkz planlama Office 365 dağıtımlar için çok faktörlü kimlik doğrulaması.For more information about MFA for Office 365, see the article Plan for multi-factor authentication for Office 365 Deployments.
  • Azure Active Directory küresel yöneticileri -Azure multi-Factor Authentication yeteneklerinin bir alt kümesini genel yönetici hesapları korumak için bir araç olarak kullanılabilir.Azure Active Directory Global Administrators - A subset of Azure Multi-Factor Authentication capabilities are available as a means to protect global administrator accounts.

Not

Yeni müşteriler artık etkin 1 Eylül Mayıs 2018 sunan bir tek başına olarak Azure multi-Factor Authentication satın alabilirsiniz.New customers may no longer purchase Azure Multi-Factor Authentication as a standalone offering effective September 1st, 2018. Çok faktörlü kimlik doğrulaması, Azure AD Premium lisansınız kullanılabilir bir özellik olmaya devam edecektir.Multi-factor authentication will continue to be an available feature in Azure AD Premium licenses.

DesteklenebilirlikSupportability

Çoğu kullanıcı kimlik doğrulaması için yalnızca parola kullanmaya alışkın olduğundan, kuruluşunuz bu işlem ile ilgili tüm kullanıcılara iletişim kuran önemlidir.Since most users are accustomed to using only passwords to authenticate, it is important that your organization communicates to all users regarding this process. Farkındalık, kullanıcılar için mfa'yı ilgili önemsiz sorunlar için Yardım Masasını arayın. olasılığını azaltabilirsiniz.Awareness can reduce the likelihood that users call your help desk for minor issues related to MFA. Ancak, geçici olarak mfa'yı devre dışı bırakma gerekli olduğu bazı senaryolar vardır.However, there are some scenarios where temporarily disabling MFA is necessary. Bu senaryoları nasıl ele alınacağını anlamak için aşağıdaki yönergeleri kullanın:Use the following guidelines to understand how to handle those scenarios:

  • Burada kullanıcı, kendi kimlik doğrulama yöntemlerini erişimi olmadığı veya düzgün çalışmayan olduğundan oturum açamaz senaryoları işlemek için destek ekibinize eğitin.Train your support staff to handle scenarios where the user can't sign in because they do not have access to their authentication methods or they are not working correctly.
    • Koşullu erişim ilkeleri için Azure MFA hizmetini kullanarak, destek ekibinize, MFA gerektirme ilkesinden hariç tutulan bir gruba kullanıcı ekleyebilirsiniz.Using conditional access policies for Azure MFA Service, your support staff can add a user to a group that is excluded from a policy requiring MFA.
    • Destek personeli, iki aşamalı doğrulama kimlik doğrulaması yapmalarına izin vermek Azure MFA sunucusu kullanıcı için geçici bir kerelik geçiş etkinleştirebilirsiniz.Support staff can enable a temporary one-time bypass for Azure MFA Server users to allow a user to authenticate without two-step verification. Geçiş geçicidir ve belirtilen sayıda saniye geçtikten sonra süresi dolar.The bypass is temporary and expires after a specified number of seconds.
  • Güvenilen IP'ler veya adlandırılmış konumlar iki aşamalı doğrulama istekleri en aza indirmek için bir yol kullanmayı düşünün.Consider using Trusted IPs or named locations as a way to minimize two-step verification prompts. Bu özellik, yönetilen ya da Federasyon Kiracı yöneticileri, kuruluşlarının intraneti gibi bir güvenilen ağa konumdan oturum açan kullanıcılar için iki aşamalı doğrulamayı atlayabilirsiniz.With this feature, administrators of a managed or federated tenant can bypass two-step verification for users that are signing in from a trusted network location such as their organization's intranet.
  • Dağıtma Azure AD kimlik koruması ve risk etkinliklere göre iki aşamalı doğrulamayı tetikler.Deploy Azure AD Identity Protection and trigger two-step verification based on risk events.

Sonraki adımlarNext steps