Nasıl kullanılır: Azure AD Multi-Factor Authentication

Çok faktörlü kimlik doğrulaması bir kullanıcıdan oturum açma sürecinde ek kimlik bilgisi istenmesidir. Bu bilgi, kullanıcının cep telefonuna gönderilen bir kod veya parmak izi taraması olabilir.

Yalnızca bir kullanıcının kimliğini doğrulamak için parola kullanıyorsanız, saldırı için güvenli olmayan bir vektör bırakır. Parola zayıfmıdır veya başka bir yerde sunulduktan sonra Kullanıcı Kullanıcı adı ve parolayla oturum açmasını gerçekten mi, yoksa bir saldırgan mi? İkinci bir kimlik doğrulaması formu gerektirdiğinde, bu ek faktörün bir saldırganın alması veya yinelemesi kolay olmadığı için güvenlik artar.

Multi-Factor Authentication 'ın farklı biçimlerinin kavramsal resmi

Azure AD Multi-Factor Authentication, aşağıdaki kimlik doğrulama yöntemlerinin iki veya daha fazlasını gerektirerek işe yarar:

  • Bildiğiniz bir şey, genellikle bir paroladır.
  • Telefon veya donanım anahtarı gibi kolayca tekrarlanmayan güvenilir bir cihaz gibi sahip olduğunuz bir şey.
  • Parmak izi veya yüz tarama gibi bir biyometri vardır.

Kullanıcılar kendi self servis parola sıfırlama ve Azure AD Multi-Factor Authentication için kendilerini tek bir adımda kaydedebilir ve böylece yerleşik deneyimi basitleştirir. Yöneticiler, hangi ikincil kimlik doğrulama biçimlerinin kullanılabileceğini tanımlayabilir. Azure AD Multi-Factor Authentication, kullanıcılar bu işlemi daha güvenli hale getirmek için bir self servis parola sıfırlaması gerçekleştirirken de gerekli olabilir.

Oturum açma ekranında kullanılan kimlik doğrulama yöntemleri

Azure AD Multi-Factor Authentication, kullanıcılara kolaylık sağlarken verilere ve uygulamalara erişimin korunmasına yardımcı olur. İkinci bir kimlik doğrulama biçimi gerektirerek ek güvenlik sağlar ve bir dizi kullanımı kolay kimlik doğrulama yöntemiaracılığıyla güçlü kimlik doğrulaması sunar. Kullanıcılar, bir yöneticinin yaptığı yapılandırma kararlarından dolayı MFA 'ya yönelik olarak istenebilir veya olmayabilir.

Uygulamalarınızın veya hizmetlerinizin Azure AD Multi-Factor Authentication kullanmak için herhangi bir değişiklik yapması gerekmez. Doğrulama istemleri, Azure AD oturum açma olayının bir parçasıdır. Bu, gerektiğinde MFA sınamasını otomatik olarak ister ve işler.

Kullanılabilir doğrulama yöntemleri

Bir Kullanıcı bir uygulama veya hizmette oturum açtığında ve bir MFA istemi aldıktan sonra, kayıtlı başka bir doğrulama formlarından birini seçebilirler. Bir yönetici bu Azure AD Multi-Factor Authentication doğrulama yöntemlerinin kaydını gerektirebilir veya Kullanıcı doğrulama yöntemlerini düzenlemek veya eklemek için kendi profilinize erişebilir.

Aşağıdaki ek doğrulama biçimleri Azure AD Multi-Factor Authentication ile birlikte kullanılabilir:

  • Microsoft Authenticator uygulaması
  • OATH donanım belirteci
  • SMS
  • Sesli arama

Azure AD Multi-Factor Authentication etkinleştirme ve kullanma

Kullanıcılar ve gruplar, oturum açma olayı sırasında daha fazla doğrulama istemek için Azure AD Multi-Factor Authentication için etkinleştirilebilir. Tüm Azure AD kiracılarında güvenlik Varsayılanları , tüm kullanıcılar için Microsoft Authenticator uygulamasının kullanımını hızlıca etkinleştirecek şekilde kullanılabilir.

Daha ayrıntılı denetimler için, koşullu erişim ilkeleri MFA gerektiren olayları veya uygulamaları tanımlamak için kullanılabilir. Bu ilkeler, Kullanıcı şirket ağı veya kayıtlı bir cihaz üzerinde olduğunda normal oturum açma olaylarına izin verebilir, ancak uzak veya kişisel bir cihaz üzerinde ek doğrulama faktörleri ister.

Koşullu erişimin, oturum açma işleminin güvenliğini sağlamak için nasıl çalıştığı hakkında genel bakış Diyagramı

Sonraki adımlar

Lisanslama hakkında bilgi edinmek için bkz. Azure AD Multi-Factor Authentication Için Özellikler ve lisanslar.

MFA 'yı eylemde görmek için, aşağıdaki öğreticide bir test kullanıcıları kümesi için Azure AD Multi-Factor Authentication etkinleştirin: