Nasıl çalışır? Azure Multi-Factor AuthenticationHow it works: Azure Multi-Factor Authentication

İki adımlı doğrulamanın güvenliği, katmanlı yaklaşımda yer alır.The security of two-step verification lies in its layered approach. Birden çok kimlik doğrulama faktörüne karşı, saldırganlar için önemli bir zorluk gösterir.Compromising multiple authentication factors presents a significant challenge for attackers. Bir saldırgan Kullanıcı parolasını öğrenmeden yönetse de, ek kimlik doğrulama yöntemine sahip olmadan de yararsız olur.Even if an attacker manages to learn the user's password, it is useless without also having possession of the additional authentication method. Aşağıdaki kimlik doğrulama yöntemlerinin iki veya daha fazlasını gerektirerek işe yarar:It works by requiring two or more of the following authentication methods:

  • Bildiğiniz bir şey (genellikle bir parola)Something you know (typically a password)
  • Sahip olduğunuz bir şey (telefon gibi kolayca çoğaltılmayan güvenilir bir cihaz)Something you have (a trusted device that is not easily duplicated, like a phone)
  • Bir şeyler (Biyometri)Something you are (biometrics)

Kavramsal kimlik doğrulama yöntemleri görüntüsü

Conceptual authentication methods image

Azure Multi-Factor Authentication (MFA), kullanıcılara kolaylık sağlarken verilere ve uygulamalara erişimi korumaya yardımcı olur.Azure Multi-Factor Authentication (MFA) helps safeguard access to data and applications while maintaining simplicity for users. İkinci bir kimlik doğrulama biçimi gerektirerek ek güvenlik sağlar ve bir dizi kullanımı kolay kimlik doğrulama yöntemiaracılığıyla güçlü kimlik doğrulaması sunar.It provides additional security by requiring a second form of authentication and delivers strong authentication via a range of easy to use authentication methods. Kullanıcılar, bir yöneticinin yaptığı yapılandırma kararlarından dolayı MFA 'ya yönelik olarak istenebilir veya olmayabilir.Users may or may not be challenged for MFA based on configuration decisions that an administrator makes.

Multi-Factor Authentication nasıl alınır?How to get Multi-Factor Authentication?

Multi-Factor Authentication, aşağıdaki tekliflerin bir parçası olarak gelir:Multi-Factor Authentication comes as part of the following offerings:

  • Azure Active Directory Premium veya Microsoft 365 iş -çok faktörlü kimlik doğrulaması gerektiren koşullu erişim ilkelerini kullanarak Azure Multi-Factor Authentication 'ın tam özellikli kullanımı.Azure Active Directory Premium or Microsoft 365 Business - Full featured use of Azure Multi-Factor Authentication using Conditional Access policies to require multi-factor authentication.

  • Azure AD ücretsiz veya tek başına Office 365 lisansları-kullanıcılarınız ve yöneticileriniz için çok faktörlü kimlik doğrulaması gerektirmek üzere önceden oluşturulmuş koşullu erişim temel koruma ilkelerini kullanın.Azure AD Free or standalone Office 365 licenses - Use pre-created Conditional Access baseline protection policies to require multi-factor authentication for your users and administrators.

  • Azure Active Directory genel Yöneticiler -küresel yönetici hesaplarını korumak Için Azure Multi-Factor Authentication özellikleri 'nin bir alt kümesi kullanılabilir.Azure Active Directory Global Administrators - A subset of Azure Multi-Factor Authentication capabilities are available as a means to protect global administrator accounts.

Not

Yeni müşteriler artık 1 Eylül 2018 ' de geçerli olan tek başına bir teklif olarak Azure Multi-Factor Authentication 'ı satın almayabilir.New customers may no longer purchase Azure Multi-Factor Authentication as a standalone offering effective September 1st, 2018. Multi-Factor Authentication, Azure AD Premium lisanlarında kullanılabilir bir özellik olmaya devam edecektir.Multi-factor authentication will continue to be an available feature in Azure AD Premium licenses.

DesteklenebilirlikSupportability

Çoğu Kullanıcı, kimlik doğrulamak için yalnızca parolaları kullanmaya alışkın olduğundan, kuruluşunuzun bu işlemle ilgili tüm kullanıcılara iletişim kurduğu önemlidir.Since most users are accustomed to using only passwords to authenticate, it is important that your organization communicates to all users regarding this process. Tanıma, kullanıcıların MFA ile ilgili küçük sorunlar için yardım masasına çağrı olasılığını azaltabilir.Awareness can reduce the likelihood that users call your help desk for minor issues related to MFA. Ancak, MFA 'nın geçici olarak devre dışı bırakılması gerektiği bazı senaryolar vardır.However, there are some scenarios where temporarily disabling MFA is necessary. Bu senaryoların nasıl işleneceğini anlamak için aşağıdaki yönergeleri kullanın:Use the following guidelines to understand how to handle those scenarios:

  • Destek personelinizi, kullanıcının kimlik doğrulama yöntemlerine erişimi olmadığından veya düzgün çalışmadıklarından oturum açmak zorunda olmadığı senaryoları işleyecek şekilde eğitme.Train your support staff to handle scenarios where the user can't sign in because they do not have access to their authentication methods or they are not working correctly.
    • Azure MFA hizmeti için koşullu erişim ilkelerini kullanarak, destek personeliniz, MFA gerektiren bir ilkeden dışlanan bir gruba kullanıcı ekleyebilir.Using Conditional Access policies for Azure MFA Service, your support staff can add a user to a group that is excluded from a policy requiring MFA.
  • İki adımlı doğrulama istemlerini en aza indirmek için bir yol olarak koşullu erişim adlı konumlar kullanmayı düşünün.Consider using Conditional Access named locations as a way to minimize two-step verification prompts. Bu işlevle Yöneticiler, Yeni Kullanıcı ekleme için kullanılan ağ kesimi gibi güvenli bir güvenilen ağ konumundan oturum açan kullanıcılar için iki aşamalı doğrulamayı atlayabilir.With this functionality, administrators can bypass two-step verification for users that are signing in from a secure trusted network location such as a network segment used for new user onboarding.
  • Azure AD kimlik koruması dağıtın ve risk olaylarına göre iki aşamalı doğrulamayı tetikleyin.Deploy Azure AD Identity Protection and trigger two-step verification based on risk events.

Sonraki adımlarNext steps