Öğretici: Azure AD Multi-Factor Authentication ile kullanıcı oturum açma olaylarını güvenli hale sağlama

Çok faktörlü kimlik doğrulaması (MFA), ek kimlik bilgileri için bir oturum açma olayı sırasında kullanıcıdan istenen bir işlemdir. Bu istem cep telefonuna bir kod girmek veya parmak izi taraması sağlamak olabilir. İkinci bir kimlik doğrulaması biçimine ihtiyaç bildiğinizde, bu ek faktör saldırganın elde etmek veya yinelemek için kolay bir şey olmadığını için güvenlik artırılır.

Azure AD Multi-Factor Authentication ve Koşullu Erişim ilkeleri, belirli oturum açma olayları sırasında kullanıcılar için MFA'ya olanak verme esnekliği sağlar. Kiracınız için çok faktörlü kimlik doğrulamasını yapılandırma ve zorlama ( Önerilen ) videosunu burada izleyebilirsiniz

Bu öğreticide şunların nasıl yapıldığını öğrenirsiniz:

Önkoşullar

Bu öğreticiyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

• En az bir P1 veya deneme sürümü lisansı Azure AD Premium çalışan bir Azure AD kiracısı.
  • Gerekirse ücretsiz bir tane oluşturun.
• Genel yönetici ayrıcalıklarına sahip bir hesap. Bazı MFA ayarları bir Kimlik Doğrulama İlkesi Yöneticisi tarafından da yönetilebilir. Daha fazla bilgi için bkz. Kimlik Doğrulama İlkesi Yöneticisi.
• Testuser gibi bildiğiniz bir parolaya sahip yönetici olmayan bir kullanıcı. Bu öğreticide bu hesabı kullanarak son kullanıcı Azure AD Multi-Factor Authentication deneyimini test edin.
  • Kullanıcı oluşturmanız gerekirse bkz. Hızlı Başlangıç: Yeni kullanıcı ekleme Azure Active Directory.
• Yönetici olmayan kullanıcının üyesi olduğu MFA-Test-Group gibi bir grup. Bu öğreticide bu grup için Azure AD Multi-Factor Authentication'ın etkinleştirildi.
  • Bir grup oluşturmanız gerekirse, bkz. Grup oluşturma veAzure Active Directory.

Koşullu Erişim ilkesi oluşturma

Azure AD Multi-Factor Authentication'ın etkinleştirip kullanmanın önerilen yolu Koşullu Erişim ilkeleridir. Koşullu Erişim, kullanıcıya uygulama veya hizmet erişimi verilmeden önce oturum açma olaylarına yanıt veren ve ek eylemler talep etmek için ilkeler oluşturmanıza ve tanımlamanıza olanak sağlar.

Koşullu Erişim ilkeleri, kullanıcıları her yerde ve her zaman üretken hale getirirken aynı zamanda kuruluşlarını korumalarına yardımcı olmak için ayrıntılı ve belirli olabilir. Bu öğreticide, bir kullanıcı Azure portal'da oturum açınca MFA isteminde bulunacak temel bir Koşullu Erişim Azure portal. Bu serinin sonraki bir öğreticisinde, azure AD Multi-Factor Authentication'ı risk tabanlı koşullu erişim ilkesi kullanarak yapılandırabilirsiniz.

İlk olarak, bir Koşullu Erişim ilkesi oluşturun ve test kullanıcı grubularınızı aşağıdaki gibi attayabilirsiniz:

1. Genel yönetici izinlerine Azure portal hesabı kullanarak hesapta oturum açın.

2. arayın ve Azure Active Directory seçin ve ardından sol tarafındaki menüden Güvenlik'i seçin.

3. Koşullu Erişim'i ve ardından + Yeni ilke'yi seçin.

4. İlke için MFA Pilot gibi bir ad girin.

5. Atamalar'ın altında Kullanıcılar ve gruplar'ı ve ardından Kullanıcıları ve grupları seçin radyo düğmesini seçin.

6. Kullanıcılar ve gruplar kutusunu işaretleyin, ardından Kullanılabilir Azure AD kullanıcıları ve gruplarına göz atmak için Seçin.

7. MFA-Test-Group gibi Azure AD grubunuz için gözatın ve seçin, ardından Seç'i seçin.

   

8. Gruba Koşullu Erişim ilkesi uygulamak için Bitti'yi seçin.

Çok faktörlü kimlik doğrulaması için koşulları yapılandırma

Koşullu Erişim ilkesi oluşturulduktan ve bir kullanıcı grubu atandıktan sonra, artık ilkeyi tetikleyen bulut uygulamalarını veya eylemleri tanımlayın. Bu bulut uygulamaları veya eylemleri, MFA istemi gibi ek işleme gerektirerek karar verdiyebilirsiniz. Örneğin, bir finansal uygulamaya erişimin veya yönetim araçlarının kullanımının ek doğrulama istemi olarak gerekli olduğuna karar veebilirsiniz.

Bu öğreticide, koşullu erişim ilkesi bir kullanıcı oturum a Azure portal.

1. Bulut uygulamaları veya eylemleri’ni seçin. Koşullu Erişim ilkesi'nin Tüm bulut uygulamalarına veya Uygulamaları seç'e uygulanabilir. Esneklik sağlamak için, belirli uygulamaları ilkenin dışında da tutabilirsiniz.

   Bu öğretici için, Dahil Edin sayfasında Uygulamaları seçin radyo düğmesini seçin.

2. Seç'i seçin ve ardından kullanılabilen oturum açma olaylarının listesine göz atabilirsiniz.

   Bu öğreticide, ilkenin Microsoft Azure oturum açma olayları için geçerli olacak şekilde Yönetim Azure portal.

3. Uygulama seçmeyi uygulamak için Seç'i ve ardından Bitti'yi seçin.

   

Erişim denetimleri, bir kullanıcıya erişim izni verilmesine yönelik gereksinimleri tanımlamanıza olanak sağlar. Örneğin, onaylı bir istemci uygulamasına ihtiyaç veya Hibrit Azure AD'ye katılmış bir cihaz kullanma. Bu öğreticide, oturum açma olayı sırasında MFA gerektirmek için erişim denetimlerini Azure portal.

1. Erişim denetimleri altında, Ver'i seçin ve erişim izni ver radyo düğmesinin seçili olduğundan emin olun.
2. Çok faktörlü kimlik doğrulaması gerektir kutusunu işaretleyin ve seç'i seçin.

Yapılandırmanın kullanıcıları nasıl etkileyeni olacağını görmek için Koşullu Erişim ilkeleri Yalnızca Rapor olarak, ilkeyi kullanmak istemiyorsanız kapalı olarak da ayarlanmış olabilir. Bu öğretici için bir test grubu hedefli olduğu için ilkeyi etkinleştirip Azure AD Multi-Factor Authentication'ı test edin.

1. İlkeyi etkinleştir ayarını Açık olarak ayarlayın.
2. Koşullu Erişim ilkesi uygulamak için Oluştur'a seçin.

Azure AD Multi-Factor Authentication'i test edin

Koşullu Erişim ilkenizi ve Azure AD Multi-Factor Authentication'ın nasıl bir işlemde olduğunu göreceğiz. İlk olarak, MFA gerektirmeyen bir kaynakta aşağıdaki gibi oturum açmanız gerekir:

1. InPrivate veya gizli modda yeni bir tarayıcı penceresi açın ve https://account.activedirectory.windowsazure.com
2. Testuser gibi yönetici olmayan test kullanıcınız ile oturum açın. MFA'nın tamamlanması için bir istem yoktur.
3. Tarayıcı penceresini kapatın.

Şimdi Azure portal. Koşullu Azure portal ilkesinde ek doğrulama gerektirecek şekilde yapılandırıldığından, Bir Azure AD Multi-Factor Authentication istemi alırsanız.

1. InPrivate veya gizli modda yeni bir tarayıcı penceresi açın ve 'a https://portal.azure.com gidin.

2. Testuser gibi yönetici olmayan test kullanıcınız ile oturum açın. Azure AD Multi-Factor Authentication'a kaydolmanız ve bu kimlik doğrulamasını kullanmanız gerekir. İşlem tamamlandıktan sonra istemleri izleyin ve Azure portal.

   

3. Tarayıcı penceresini kapatın.

Kaynakları temizleme

Bu öğreticinin bir parçası olarak yapılandırılan Azure AD Multi-Factor Authentication'ı etkinleştirmek için artık Koşullu Erişim ilkesi kullanmak istemiyorsanız, aşağıdaki adımları kullanarak ilkeyi silin:

1. Azure portalında oturum açın.
2. arayın ve Azure Active Directory seçin ve ardından sol tarafındaki menüden Güvenlik'i seçin.
3. Koşullu erişim'i ve ardından oluşturduğunuz MFA Pilot gibi ilkeyi seçin
4. Sil'i seçin ve ilkeyi silmek istediğinizden emin oldusunuz.

Sonraki adımlar

Bu öğreticide, seçili bir kullanıcı grubu için Koşullu Erişim ilkelerini kullanarak Azure AD Multi-Factor Authentication'ı etkinleştirmiş oldunız. Şunları öğrendiniz: