Nasıl çalışır? Azure AD Multi-Factor Authentication

  • Makale
  • Okumak için 2 dakika

Çok faktörlü kimlik doğrulaması bir kullanıcıdan oturum açma sürecinde ek kimlik bilgisi istenmesidir. Bu bilgi, kullanıcının cep telefonuna gönderilen bir kod veya parmak izi taraması olabilir.

Yalnızca bir kullanıcının kimliğini doğrulamak için parola kullanıyorsanız, saldırı için güvenli olmayan bir vektör bırakır. Parola zayıfsa veya başka bir yerde ortaya çıktı ise, gerçekten kullanıcı adı ve parolayla oturum alan kullanıcı mı yoksa bir saldırgan mı? İkinci bir kimlik doğrulaması biçimine ihtiyaç bildiğinizde, bu ek faktör bir saldırganın elde etmek veya yinelemek için kolay bir şey olmadığını için güvenlik artar.

Çok faktörlü kimlik doğrulamasının farklı biçimlerinin kavramsal görüntüsü

Azure AD Multi-Factor Authentication, aşağıdaki kimlik doğrulama yöntemlerden iki veya daha fazlasını gerektirerek çalışır:

  • Genellikle bir parola olduğunu bilirsiniz.
  • Telefon veya donanım anahtarı gibi kolayca çoğaltılmış güvenilir bir cihaz gibi sahip olduğunuz bir şey.
  • Sizin sahip olduğunuz bir şey- parmak izi veya yüz taraması gibi biyometrikler.

Azure AD Multi-Factor Authentication, parola sıfırlamayı daha da güvenli hale de sağlar. Kullanıcılar kendilerini Azure AD Multi-Factor Authentication'a kaydettiklerinde, self servis parola sıfırlamaya da tek adımda kaydolabilirsiniz. Yöneticiler ikincil kimlik doğrulaması biçimlerini seçebilir ve MFA için zorlukları yapılandırma kararlarına göre yapılandırarak.

Uygulama ve hizmetlerin Azure AD Multi-Factor Authentication'ın kullanımında değişiklik yapmak zorunda değildir. Doğrulama istemleri, gerektiğinde MFA zorluklarını otomatik olarak istekte bulunan ve işleten Azure AD oturum açma olayı kapsamındadır.

Oturum açma ekranında kullanılan kimlik doğrulama yöntemleri

Kullanılabilir doğrulama yöntemleri

Kullanıcı bir uygulamada veya hizmette oturum açınca ve MFA istemi aldığında, kayıtlı ek doğrulama biçimlerinden birini seçebilir. Kullanıcılar doğrulama yöntemlerini düzenlemek veya eklemek için Profilim'e erişebilirsiniz.

Azure AD Multi-Factor Authentication ile aşağıdaki ek doğrulama biçimleri kullanılabilir:

  • Microsoft Authenticator uygulaması
  • OATH Donanım belirteci (önizleme)
  • OATH Yazılım belirteci
  • SMS
  • Sesli arama

Azure AD Multi-Factor Authentication'i etkinleştirme ve kullanma

Tüm Azure AD kiracıları güvenlik varsayılanlarını kullanarak tüm kullanıcılar için Microsoft Authenticator hızlı bir şekilde etkinleştirebilirsiniz. Kullanıcılar ve gruplar, oturum açma olayı sırasında ek doğrulama istendiğinde Azure AD Multi-Factor Authentication için etkinleştirilebilir.

Daha ayrıntılı denetimler için Koşullu Erişim ilkeleri, MFA gerektiren olayları veya uygulamaları tanımlamak için kullanılabilir. Bu ilkeler, kullanıcı şirket ağına veya kayıtlı bir cihaza bağlıyken normal oturum açma olaylarına izin verir, ancak uzak veya kişisel bir cihazda ek doğrulama faktörleri ister.

Oturum açma işleminin güvenliğini sağlamak için Koşullu Erişimin nasıl çalıştığının genel bakış diyagramı

Sonraki adımlar

Lisanslama hakkında bilgi edinmek için bkz. Azure AD Multi-Factor Authentication için özellikler ve lisanslar.

Farklı kimlik doğrulama ve doğrulama yöntemleri hakkında daha fazla bilgi edinmek için bkz.Azure Active Directory.

MFA'nın nasıl olduğunu görmek için, aşağıdaki öğreticide bir dizi test kullanıcısı için Azure AD Multi-Factor Authentication'ın etkinleştirin:

Azure AD Multi-Factor Authentication’ı etkinleştirme