Nasıl çalışır: Azure Multi-Factor AuthenticationHow it works: Azure Multi-Factor Authentication

Multi-Factor Authentication, bir kullanıcıdan, Cellphone 'a kod girmek veya parmak izi taraması sağlamak gibi ek bir tanımlama formu için oturum açma işlemi sırasında istenen bir işlemdir.Multi-factor authentication is a process where a user is prompted during the sign-in process for an additional form of identification, such as to enter a code on their cellphone or to provide a fingerprint scan.

Yalnızca bir kullanıcının kimliğini doğrulamak için parola kullanıyorsanız, saldırı için güvenli olmayan bir vektör bırakır.If you only use a password to authenticate a user, it leaves an insecure vector for attack. Parola zayıfmıdır veya başka bir yerde sunulduktan sonra Kullanıcı Kullanıcı adı ve parolayla oturum açmasını gerçekten mi, yoksa bir saldırgan mi?If the password is weak or has been exposed elsewhere, is it really the user signing in with the username and password, or is it an attacker? İkinci bir kimlik doğrulaması formu gerektirdiğinde, bu ek faktörün bir saldırganın alması veya yinelemesi kolay olmadığı için güvenlik artar.When you require a second form of authentication, security is increased as this additional factor isn't something that's easy for an attacker to obtain or duplicate.

Multi-Factor Authentication 'ın farklı biçimlerinin kavramsal resmi

Azure Multi-Factor Authentication, aşağıdaki kimlik doğrulama yöntemlerinin iki veya daha fazlasını gerektirerek işe yarar:Azure Multi-Factor Authentication works by requiring two or more of the following authentication methods:

  • Bildiğiniz bir şey, genellikle bir paroladır.Something you know, typically a password.
  • Telefon veya donanım anahtarı gibi kolayca tekrarlanmayan güvenilir bir cihaz gibi sahip olduğunuz bir şey.Something you have, such as a trusted device that is not easily duplicated, like a phone or hardware key.
  • Parmak izi veya yüz tarama gibi bir biyometri vardır.Something you are - biometrics like a fingerprint or face scan.

Kullanıcılar kendi self servis parola sıfırlama ve Azure Multi-Factor Authentication için kendilerini tek bir adımda kaydedebilir ve böylece yerleşik deneyimi basitleştirir.Users can register themselves for both self-service password reset and Azure Multi-Factor Authentication in one step to simplify the on-boarding experience. Yöneticiler, hangi ikincil kimlik doğrulama biçimlerinin kullanılabileceğini tanımlayabilir.Administrators can define what forms of secondary authentication can be used. Ayrıca, kullanıcılar bu işlemi daha güvenli hale getirmek için bir self servis parola sıfırlaması gerçekleştirirken Azure Multi-Factor Authentication de gerekebilir.Azure Multi-Factor Authentication can also be required when users perform a self-service password reset to further secure that process.

Oturum açma ekranında kullanılan kimlik doğrulama yöntemleri

Azure Multi-Factor Authentication, kullanıcılar için basitlik sağlarken veri ve uygulamalara erişimin korunmasına yardımcı olur.Azure Multi-Factor Authentication helps safeguard access to data and applications while maintaining simplicity for users. İkinci bir kimlik doğrulama biçimi gerektirerek ek güvenlik sağlar ve bir dizi kullanımı kolay kimlik doğrulama yöntemiaracılığıyla güçlü kimlik doğrulaması sunar.It provides additional security by requiring a second form of authentication and delivers strong authentication via a range of easy to use authentication methods. Kullanıcılar, bir yöneticinin yaptığı yapılandırma kararlarından dolayı MFA 'ya yönelik olarak istenebilir veya olmayabilir.Users may or may not be challenged for MFA based on configuration decisions that an administrator makes.

Uygulamalarınızın veya hizmetlerinizin Azure Multi-Factor Authentication kullanmak için herhangi bir değişiklik yapması gerekmez.Your applications or services don't need to make any changes to use Azure Multi-Factor Authentication. Doğrulama istemleri, Azure AD oturum açma olayının bir parçasıdır. Bu, gerektiğinde MFA sınamasını otomatik olarak ister ve işler.The verification prompts are part of the Azure AD sign-in event, which automatically requests and processes the MFA challenge when required.

Kullanılabilir doğrulama yöntemleriAvailable verification methods

Bir Kullanıcı bir uygulama veya hizmette oturum açtığında ve bir MFA istemi aldıktan sonra, kayıtlı başka bir doğrulama formlarından birini seçebilirler.When a user signs in to an application or service and receive an MFA prompt, they can choose from one of their registered forms of additional verification. Bir yönetici bu Azure Multi-Factor Authentication doğrulama yöntemlerinin kaydını gerektirebilir veya Kullanıcı doğrulama yöntemlerini düzenlemek veya eklemek için kendi profilinize erişebilir.An administrator could require registration of these Azure Multi-Factor Authentication verification methods, or the user can access their own My Profile to edit or add verification methods.

Aşağıdaki ek doğrulama biçimleri Azure Multi-Factor Authentication ile birlikte kullanılabilir:The following additional forms of verification can be used with Azure Multi-Factor Authentication:

  • Microsoft Authenticator uygulamasıMicrosoft Authenticator app
  • OATH donanım belirteciOATH Hardware token
  • SMSSMS
  • Sesli aramaVoice call

Azure Multi-Factor Authentication etkinleştirme ve kullanmaHow to enable and use Azure Multi-Factor Authentication

Kullanıcılar ve gruplar, oturum açma olayı sırasında daha fazla doğrulama istemek için Azure Multi-Factor Authentication için etkinleştirilebilir.Users and groups can be enabled for Azure Multi-Factor Authentication to prompt for additional verification during the sign-in event. Tüm Azure AD kiracılarında güvenlik Varsayılanları , tüm kullanıcılar için Microsoft Authenticator uygulamasının kullanımını hızlıca etkinleştirecek şekilde kullanılabilir.Security defaults are available for all Azure AD tenants to quickly enable the use of the Microsoft Authenticator app for all users.

Daha ayrıntılı denetimler için, koşullu erişim ilkeleri MFA gerektiren olayları veya uygulamaları tanımlamak için kullanılabilir.For more granular controls, Conditional Access policies can be used to define events or applications that require MFA. Bu ilkeler, Kullanıcı şirket ağı veya kayıtlı bir cihaz üzerinde olduğunda normal oturum açma olaylarına izin verebilir, ancak uzak veya kişisel bir cihaz üzerinde ek doğrulama faktörleri ister.These policies can allow regular sign-in events when the user is on the corporate network or a registered device, but prompt for additional verification factors when remote or on a personal device.

Koşullu erişimin, oturum açma işleminin güvenliğini sağlamak için nasıl çalıştığı hakkında genel bakış Diyagramı

Sonraki adımlarNext steps

Lisanslama hakkında bilgi edinmek için bkz. Azure Multi-Factor Authentication Için Özellikler ve lisanslar.To learn about licensing, see Features and licenses for Azure Multi-Factor Authentication.

MFA 'yı eylemde görmek için, aşağıdaki öğreticide bir test kullanıcıları kümesi için Azure Multi-Factor Authentication etkinleştirin:To see MFA in action, enable Azure Multi-Factor Authentication for a set of test users in the following tutorial: