Tek seferlik geçiş kodu kimlik doğrulamasını e-postayla gönderme

Tek seferlik e-posta geçiş kodu özelliği, Microsoft Entra Id, Microsoft hesabı (MSA) veya sosyal kimlik sağlayıcıları gibi diğer yollarla kimlik doğrulaması gerçekleştirilemiyorsa B2B işbirliği kullanıcılarının kimliğini doğrulamanın bir yoludur. B2B konuk kullanıcısı davetinizi kullanmaya veya paylaşılan kaynaklarınızda oturum açmaya çalıştığında, e-posta adresine gönderilen geçici bir geçiş kodu isteyebilir. Ardından oturum açmaya devam etmek için bu geçiş kodunu girerler.

Önemli

• Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik, konuk kullanıcılarınız için sorunsuz bir geri dönüş kimlik doğrulama yöntemi sağlar. Bu özelliği kullanmak istemiyorsanız devre dışı bırakabilirsiniz. Bu durumda kullanıcılardan bunun yerine bir Microsoft hesabı oluşturmaları istenir.

Not

Şu anda tek seferlik geçiş kodu hesaplarını e-postayla göndermek için Koşullu Erişim aracılığıyla kimlik doğrulama gücü ilkeleri uygulayamazsınız. Bunun yerine 'MFA gerektir' Koşullu Erişim verme denetimini kullanın. Daha fazla bilgi için, Dış Kimlik için Kimlik Doğrulaması ve Koşullu Erişim sayfasının Dış kullanıcılar için kimlik doğrulama gücü ilkeleri bölümüne bakın.

Oturum açma uç noktaları

Tek seferlik e-posta geçiş kodu konuk kullanıcıları artık ortak bir uç nokta (diğer bir deyişle kiracı bağlamınızı içermeyen genel bir uygulama URL'si) kullanarak çok kiracılı veya Microsoft birinci taraf uygulamalarınızda oturum açabilir. Oturum açma işlemi sırasında konuk kullanıcı Oturum açma seçeneklerini ve ardından Kuruluşta oturum aç'ı seçer. Kullanıcı daha sonra kuruluşunuzun adını yazın ve tek seferlik geçiş kodu kullanarak oturum açmaya devam eder.

Tek seferlik e-posta geçiş kodu konuk kullanıcıları, kiracı bilgilerinizi içeren uygulama uç noktalarını da kullanabilir, örneğin:

• https://myapps.microsoft.com/?tenantid=<your tenant ID>
• https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
• https://portal.azure.com/<your tenant ID>

E-postaya tek seferlik geçiş kodu konuk kullanıcılarına, örneğin https://myapps.microsoft.com/signin/Twitter/<application ID?tenantId=<your tenant ID>kiracı bilgilerinizi ekleyerek bir uygulama veya kaynağa doğrudan bağlantı da verebilirsiniz.

Not

E-posta tek seferlik geçiş kodu konuk kullanıcıları, Oturum açma seçeneklerini seçmeden doğrudan ortak uç noktadan Microsoft Teams'de oturum açabilir. Microsoft Teams'de oturum açma işlemi sırasında konuk kullanıcı tek seferlik geçiş kodu göndermek için bir bağlantı seçebilir.

Tek seferlik geçiş kodu konuk kullanıcıları için kullanıcı deneyimi

E-posta tek seferlik geçiş kodu özelliği etkinleştirildiğinde, belirli koşulları karşılayan yeni davet edilen kullanıcılar tek seferlik geçiş kodu kimlik doğrulamasını kullanır. E-posta tek seferlik geçiş kodu etkinleştirilmeden önce davet kullanan konuk kullanıcılar aynı kimlik doğrulama yöntemlerini kullanmaya devam eder.

Tek seferlik geçiş kodu kimlik doğrulamasıyla, konuk kullanıcı doğrudan bir bağlantıya tıklayarak veya davet e-postasını kullanarak davetinizi kullanabilir. Her iki durumda da, tarayıcıdaki bir ileti konuk kullanıcının e-posta adresine bir kod gönderileceğini belirtir. Konuk kullanıcı Kod gönder'i seçer:

Kullanıcının e-posta adresine bir geçiş kodu gönderilir. Kullanıcı, e-postadan geçiş kodunu alır ve tarayıcı penceresine girer:

Konuk kullanıcının kimliği doğrulanır ve paylaşılan kaynağı görebilir veya oturum açmaya devam edebilir.

Not

Tek seferlik geçiş kodları 30 dakika boyunca geçerlidir. 30 dakika sonra bu tek seferlik geçiş kodu artık geçerli olmaz ve kullanıcının yeni bir parola istemesi gerekir. Kullanıcı oturumlarının süresi 24 saat sonra dolar. Bu süreden sonra konuk kullanıcı kaynağa eriştiğinde yeni bir geçiş kodu alır. Oturum süre sonu, özellikle konuk kullanıcı şirketten ayrıldığında veya artık erişime ihtiyacı kalmadığında ek güvenlik sağlar.

Konuk kullanıcı ne zaman bir kerelik geçiş kodu alır?

Konuk kullanıcı davet kullandığında veya kendisiyle paylaşılan bir kaynağın bağlantısını kullandığında, aşağıdaki durumlarda tek seferlik bir geçiş kodu alır:

• Microsoft Entra hesapları yok.
• Microsoft hesapları yoktur.
• Davet eden kiracı sosyal (Google gibi) veya diğer kimlik sağlayıcılarıyla federasyon ayarlamadı.
• Başka bir kimlik doğrulama yöntemi veya parola destekli hesapları yoktur.
• Tek seferlik e-posta geçiş kodu etkinleştirildi.

Davet sırasında, davet ettiğiniz kullanıcının tek seferlik geçiş kodu kimlik doğrulamasını kullanacağını gösteren bir gösterge yoktur. Ancak konuk kullanıcı oturum açtığında, başka bir kimlik doğrulama yöntemi kullanılamadığında tek seferlik geçiş kodu kimlik doğrulaması geri dönüş yöntemi olacaktır.

Not

Bir kullanıcı tek seferlik bir geçiş kodu kullandığında ve daha sonra bir MSA, Microsoft Entra hesabı veya başka bir federasyon hesabı edindiğinde, tek seferlik geçiş kodu kullanılarak kimlik doğrulaması devam eder. Kullanıcının kimlik doğrulama yöntemini güncelleştirmek istiyorsanız kullanım durumunu sıfırlayabilirsiniz.

Örnek

Konuk kullanıcı nicole@firstupconsultants.com , Google federasyonu ayarlı olmayan Fabrikam'a davet edilir. Nicole'ün Microsoft hesabı yok. Kimlik doğrulaması için tek seferlik bir geçiş kodu alır.

E-posta tek seferlik geçiş kodlarını etkinleştirme veya devre dışı bırakma

Tek seferlik e-posta geçiş kodu özelliği artık tüm yeni kiracılar ve açıkça kapatmadığınız mevcut kiracılar için varsayılan olarak açıktır. Bu özellik, konuk kullanıcılarınız için sorunsuz bir geri dönüş kimlik doğrulama yöntemi sağlar. Bu özelliği kullanmak istemiyorsanız devre dışı bırakabilirsiniz. Bu durumda kullanıcılardan bir Microsoft hesabı oluşturmaları istenir.

Not

• Tek seferlik e-posta geçiş kodu ayarları, Microsoft Graph API'sindeki emailAuthenticationMethodConfiguration kaynak türüyle de yapılandırılabilir.
• Kiracınızda tek seferlik e-posta geçiş kodu özelliği etkinleştirildiyse ve bunu kapatırsanız, tek seferlik geçiş kodu kullanan konuk kullanıcılar oturum açamaz. Başka bir kimlik doğrulama yöntemi kullanarak yeniden oturum açabilmeleri için kullanım durumlarını sıfırlayabilirsiniz.

E-posta tek seferlik geçiş kodlarını etkinleştirmek veya devre dışı bırakmak için

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

1. Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yönetici istratörü olarak oturum açın.

2. Kimlik>Dış Kimlikleri>Tüm kimlik sağlayıcıları'na göz atın.

3. Yapılandırılan kimlik sağlayıcıları listesinde Tek seferlik geçiş kodu e-posta gönder'i seçin.

4. Konuklar için tek seferlik geçiş kodu e-posta ile gönder'in altında aşağıdakilerden birini seçin:

   • Evet: Özellik açıkça kapatılmadığı sürece iki durumlu düğme varsayılan olarak Evet olarak ayarlanır. Özelliği etkinleştirmek için Evet'in seçili olduğundan emin olun.
   • Hayır: E-posta tek seferlik geçiş kodu özelliğini devre dışı bırakmak istiyorsanız Hayır'ı seçin.

6. Kaydet'i seçin.

Sık sorulan sorular

E-postayı tek seferlik geçiş kodunu etkinleştirirsem mevcut konuk kullanıcılarıma ne olur?

Mevcut kullanıcılarınız zaten kullanım noktasını aşmış olduğundan, e-postayı tek seferlik geçiş kodunu etkinleştirirseniz mevcut konuk kullanıcılarınız etkilenmez. E-postanın tek seferlik geçiş kodunun etkinleştirilmesi yalnızca yeni konuk kullanıcıların kiracıda kullanacağı gelecekteki kullanım süreci etkinliklerini etkiler.

E-posta tek seferlik geçiş kodu devre dışı bırakıldığında kullanıcı deneyimi nedir?

E-posta tek seferlik geçiş kodu özelliğini devre dışı bırakmışsanız, kullanıcıdan bir Microsoft hesabı oluşturması istenir.

Ayrıca, bir kerelik e-posta geçiş kodu devre dışı bırakıldığında, kullanıcılar doğrudan uygulama bağlantısı kullandıklarında ve dizininize önceden eklenmediklerinde oturum açma hatası görebilir.

Farklı kullanım süreci yolları hakkında daha fazla bilgi için bkz . B2B işbirliği daveti kullanımı.

"Hesap yok mu? Oluştur!" self servis kaydolma seçeneği yok mu?

Hayır Dış Kimlik bağlamında self servis kaydolmayı e-postayla doğrulanmış kullanıcılar için self servis kaydolma ile karıştırmak kolaydır, ancak bunlar iki farklı özelliktir. Kullanım dışı bırakılan yönetilmeyen ("viral") özellik, e-postayla doğrulanmış kullanıcılarla self servis kaydolma özelliğidir ve bu da konukların yönetilmeyen bir Microsoft Entra hesabı oluşturmasına neden olur. Ancak, Dış Kimlik için self servis kaydolma kullanılabilir olmaya devam eder ve bu da konuklarınızın çeşitli kimlik sağlayıcılarıyla kuruluşunuza kaydolmasına neden olur. 

Microsoft mevcut Microsoft hesaplarıyla (MSA) ne yapmamız önerilir?

Kimlik sağlayıcıları ayarlarında (bugün kullanılamaz) Microsoft Hesabını devre dışı bırakma özelliğini desteklediğimizde, Microsoft Hesabını devre dışı bırakmanızı ve tek seferlik e-posta geçiş kodunu etkinleştirmenizi kesinlikle öneririz. Daha sonra, e-posta tek seferlik geçiş kodu kimlik doğrulamasını kullanarak yeniden kullanabilmeleri ve bundan sonra oturum açmak için e-posta tek seferlik geçiş kodunu kullanabilmeleri için Microsoft hesaplarıyla mevcut konukların kullanım durumunu sıfırlamanız gerekir.

E-postanın bir kerelik geçiş kodunu varsayılan olarak etkinleştirme değişikliğiyle ilgili olarak bu, SharePoint ve Microsoft Entra B2B ile OneDrive tümleştirmesini içeriyor mu?

Hayır, e-postanın tek seferlik geçiş kodunu varsayılan olarak etkinleştirmeye yönelik değişikliğin genel dağıtımı, SharePoint ve OneDrive tümleştirmesinin varsayılan olarak Microsoft Entra B2B ile etkinleştirilmesini içermez. Güvenli işbirliği için SharePoint ve OneDrive'ın Microsoft Entra B2B ile tümleştirilmesini etkinleştirmeyi veya devre dışı bırakmayı öğrenmek için bkz . Microsoft Entra B2B ile SharePoint ve OneDrive Tümleştirmesi.

Sonraki adımlar

Dış Kimlik için Kimlik Sağlayıcıları ve konuk kullanıcı için kullanım durumunu sıfırlama hakkında bilgi edinin.