E-posta bir kerelik geçiş kodu kimlik doğrulaması

E-posta bir kerelik geçiş kodu özelliği, Azure AD, Microsoft hesabı (MSA) veya sosyal kimlik sağlayıcıları gibi diğer yollarla kimlik doğrulaması yapamadığı durumlarda B2B işbirliği kullanıcılarının kimliğini doğrulamak için bir yoldur. Bir B2B Konuk kullanıcısı davetinizi kullanmayı veya paylaşılan kaynaklarınızın oturum açmasını denediğinde, kendi e-posta adreslerine gönderilen geçici bir geçiş kodu talep edebilir. Sonra oturum açmaya devam etmek için bu geçiş kodunu girer.

Bu özelliği, kiracınızın dış kimlikler ayarları altında e-posta bir kerelik geçiş kodu kimlik sağlayıcısını yapılandırarak Azure portal istediğiniz zaman etkinleştirebilirsiniz. Özelliği etkinleştirmeyi, devre dışı bırakmayı veya 1 Kasım 2021 ' den itibaren otomatik etkinleştirme için beklemeyi seçebilirsiniz.

E-posta bir kerelik geçiş kodu genel bakış Diyagramı

Önemli

  • 1 kasım 2021' den itibaren, tüm mevcut kiracılar için e-posta bir kerelik geçiş kodu özelliğini açmak ve yeni kiracılar için varsayılan olarak etkinleştirmek üzere bir değişiklik kullanıma sunulmaya başlayacağız. Bu değişikliğin bir parçası olarak Microsoft, B2B işbirliği daveti satın alma sırasında yeni, yönetilmeyen ("viral") Azure AD hesapları ve kiracılar oluşturmayı durdurur. Tatiller ve dağıtım kilitlenmeleri sırasında kesintilerini en aza indirmek için kiracılar 'ın büyük bölümü, Ocak 2022 ' de yapılan değişiklikleri görürler. Konuk kullanıcılarınız için sorunsuz bir geri dönüş kimlik doğrulama yöntemi sağladığından e-posta bir kerelik geçiş kodu özelliğini etkinleştiriyoruz. Ancak, bu özelliğin otomatik olarak açık olmasını istemiyorsanız, devre dışıbırakabilirsiniz.
  • E-posta bir kerelik geçiş kodu ayarları, dış işbirliği ayarlarından Azure Portal tüm kimlik sağlayıcılarına taşınmıştır.

Not

Bir kerelik geçiş kodu kullanıcılarının kiracı bağlamını içeren bir bağlantı kullanarak oturum açması gerekir (örneğin, https://myapps.microsoft.com/?tenantid=<tenant id> veya https://portal.azure.com/<tenant id> doğrulanmış bir etki alanı söz konusu olduğunda https://myapps.microsoft.com/<verified domain>.onmicrosoft.com ). Uygulama ve kaynakların doğrudan bağlantıları, kiracı bağlamını dahil ettikleri sürece da çalışır. Konuk kullanıcılar şu anda kiracı bağlamı olmayan uç noktaları kullanarak oturum açamıyor. Örneğin, kullanarak https://myapps.microsoft.com , https://portal.azure.com bir hataya neden olur.

Bir kerelik geçiş kodu Konuk kullanıcıları için Kullanıcı deneyimi

E-posta bir kerelik geçiş kodu özelliği etkinleştirildiğinde, belirli koşullara uyan yeni davet edilen kullanıcılar bir kerelik geçiş kodu kimlik doğrulamasını kullanır. E-posta bir kerelik geçiş kodu etkinleştirilmeden önce daveti kullanan Konuk kullanıcılar aynı kimlik doğrulama yöntemini kullanmaya devam eder.

Bir kerelik geçiş kodu kimlik doğrulamasıyla, Konuk Kullanıcı doğrudan bağlantıya tıklayarak veya davet e-postasını kullanarak davetinizi kullanabilir. Her iki durumda da tarayıcıda bir ileti, Konuk kullanıcının e-posta adresine bir kod gönderileceğini belirtir. Konuk Kullanıcı, kodu gönder' i seçer:

Kod Gönder düğmesini gösteren ekran görüntüsü

Kullanıcının e-posta adresine bir geçiş kodu gönderilir. Kullanıcı geçiş kodunu e-postayla alır ve tarayıcı penceresine girer:

Kod gir sayfasını gösteren ekran görüntüsü

Artık Konuk kullanıcının kimliği doğrulanır ve paylaşılan kaynağı görebilir veya oturum açmaya devam edebilir.

Not

Bir kerelik geçiş kodları 30 dakika için geçerlidir. 30 dakika sonra, belirli bir kerelik geçiş kodu artık geçerli değildir ve kullanıcının yeni bir tane istemesi gerekir. Kullanıcı oturumlarının süresi 24 saat sonra dolacak. Bu süreden sonra, Konuk Kullanıcı kaynağa erişirken yeni bir geçiş kodu alır. Oturum süre sonu, özellikle bir ziyaretçi Kullanıcı şirketten ayrıldığında veya artık erişime ihtiyaç duymuyorsa ek güvenlik sağlar.

Konuk Kullanıcı bir kerelik geçiş kodu ne zaman alır?

Konuk Kullanıcı bir daveti bir kez kullanır veya bununla paylaşılan bir kaynağın bağlantısını kullandığında, şu durumlarda bir kerelik geçiş kodu alırlar:

  • Azure AD hesabı yoktur
  • Microsoft hesabı yoktur
  • Davet eden kiracı, sosyal ( Googlegibi) veya diğer kimlik sağlayıcıları ile Federasyon ayarlanmamış.

Davet sırasında, davet ettiğiniz kullanıcının bir kerelik geçiş kodu kimlik doğrulamasını kullanacağı belirtilecektir. Ancak Konuk Kullanıcı oturum açtığında, başka bir kimlik doğrulama yöntemi kullanılmıyorsa, tek seferlik geçiş kodu kimlik doğrulaması geri dönüş yöntemi olur.

Not

Bir Kullanıcı bir kerelik geçiş kodunu ve daha sonra bir MSA, Azure AD hesabını ya da başka bir Federasyon hesabını aldığında, bir kerelik geçiş kodu kullanarak kimlik doğrulamasından devam eder. Kullanıcının kimlik doğrulama yöntemini güncelleştirmek istiyorsanız, kullanım durumlarını sıfırlayabilirsiniz.

Örnek

Konuk Kullanıcı teri@gmail.com , Google Federasyonu ayarlanmamış olan Fabrikam 'a davet edilir. Teri Microsoft hesabı yok. Kimlik doğrulaması için bir kerelik geçiş kodu alırlar.

E-posta bir kerelik geçiş kodunu etkinleştir

  1. Azure Portal Azure AD Genel Yöneticisi olarak oturum açın.

  2. gezinti bölmesinde Azure Active Directory' yi seçin.

  3. Dış kimlikler > tüm kimlik sağlayıcıları' nı seçin.

  4. Yapılandırma bölmesini açmak için e-posta tek seferlik geçiş kodu ' nu seçin.

  5. Konuklar için bir kerelik geçiş kodu altında aşağıdakilerden birini seçin:

    • Konuklarınızın başlaması <date> için tek seferlik geçiş kodunu otomatik olarak etkinleştir özelliği hemen etkinleştirmek istemiyorsanız ve 1 Kasım 2021 otomatik etkinleştirme tarihini beklemek istiyorsanız.
    • Şimdi özelliği etkinleştirmek üzere Konuk için tek seferlik bir geçiş kodu etkinleştirin .
    • Evet/Hayır düğmesi görürseniz özelliği şimdi etkinleştirmek için Evet (özellik önceden devre dışıysa bu geçiş görünür).

    E-posta bir kerelik geçiş kodu etkin

  6. Kaydet’i seçin.

<a name="disable-email-one-time-passcode">E-posta bir kerelik geçiş kodunu devre dışı bırak

1 Kasım 2021 ' den itibaren, tüm mevcut kiracılar için e-posta bir kerelik geçiş kodu özelliğini açmak ve yeni kiracılar için varsayılan olarak etkinleştirmek üzere bir değişiklik kullanıma sunulmaya başlayacağız. Bu sırada, Microsoft, B2B işbirliği senaryolarında yönetilmeyen ("viral" veya "tam zamanında") Azure AD hesapları ve kiracılar oluşturarak davetlerin kullanımını desteklememektedir. Konuk kullanıcılarınız için sorunsuz bir geri dönüş kimlik doğrulama yöntemi sağladığından e-posta bir kerelik geçiş kodu özelliğini etkinleştiriyoruz. Ancak, bu özelliği kullanmayı tercih ederseniz bu özelliği devre dışı bırakma seçeneğiniz vardır.

Not

Kiracınızda e-posta geçiş kodu özelliği etkinleştirilmişse ve devre dışı bırakırsanız, bir kerelik geçiş kodu kullanan Konuk kullanıcılar oturum açamaz. Başka bir kimlik doğrulama yöntemi kullanarak yeniden oturum açabilmeniz için kullanım durumlarını sıfırlayabilirsiniz .

E-posta bir kerelik geçiş kodu özelliğini devre dışı bırakmak için

  1. Azure Portal Azure AD Genel Yöneticisi olarak oturum açın.

  2. gezinti bölmesinde Azure Active Directory' yi seçin.

  3. Dış kimlikler > tüm kimlik sağlayıcıları' nı seçin.

  4. E-posta tek seferlik geçiş kodu' nu seçin ve sonra Konuklar için bir kerelik geçiş kodu altında Konuk için e-posta geçiş kodunu devre dışı bırak ' ı seçin (veya özellik önceden etkinleştirilmişse, devre dışı bırakılmışsa veya önizleme sırasında kabul edildiğinde Hayır ) seçeneğini belirleyin.

    E-posta tek seferlik geçiş kodu devre dışı

    Not

    E-posta bir kerelik geçiş kodu ayarları, dış işbirliği ayarlarından Azure Portal tüm kimlik sağlayıcılarına taşınmıştır. E-posta bir kerelik geçiş kodu seçeneği yerine bir geçiş görürseniz, bu, daha önce etkin, devre dışı veya özelliğin önizlemesini kabul ettiğiniz anlamına gelir. Özelliği devre dışı bırakmak için Hayır ' ı seçin.

  5. Kaydet’i seçin.

Genel Önizleme müşterileri için göz önünde

Daha önce bir kerelik geçiş kodu genel önizlemesine kaydoldıysanız, otomatik özellik etkinleştirme için 1 Kasım 2021 tarihi sizin için geçerlidir; bu nedenle ilgili iş işlemleriniz etkilenmez. Ek olarak, Azure portal Guests için tek seferlik geçiş kodu altında, konuk için <date> tek seferlik geçiş kodunu otomatik olarak etkinleştirme seçeneğini görmezsiniz. Bunun yerine, aşağıdaki Evet veya Hayır biçimini görürsünüz:

E-posta bir kerelik geçiş kodu kabul edildi

ancak, özelliği devre dışı bırakmayı tercih etmeniz ve 1 kasım 2021 ' den itibaren otomatik olarak etkinleştirilmesini sağlamak istiyorsanız, Microsoft Graph apı e-posta kimlik doğrulama yöntemi yapılandırma kaynak türünükullanarak varsayılan ayarlara geri döndürebilirsiniz. Varsayılan ayarlara döndükten sonra, Konuklar için bir kerelik geçiş kodu altında aşağıdaki seçenekler kullanılabilir:

E-posta bir kerelik geçiş kodunu etkinleştir

  • Konuklarınızın başlaması <date> için tek seferlik geçiş kodunu otomatik olarak etkinleştirin. Varsayılanını E-posta bir kerelik geçiş kodu özelliği kiracınız için zaten etkinleştirilmemişse, 1 Kasım 2021 ' den itibaren otomatik olarak açılır. Özelliğin o anda etkinleştirilmesini istiyorsanız başka bir eylem gerekmez. Özelliği zaten etkinleştirdiyseniz veya devre dışı bıraktığınız takdirde bu seçenek kullanılamaz.

  • Şimdi geçerli olan konuklar için tek seferlik geçiş kodunu etkinleştirin. Kiracınız için bir kerelik geçiş kodu özelliğini etkinleştirir.

  • Konuklar için tek seferlik e-posta geçiş kodunu devre dışı bırakın. , Kiracınız için bir kerelik geçiş kodu özelliğini kapatır ve özelliğin 1 Kasım 2021 ' den itibaren açılmasını önler.

Azure ABD kamu müşterileri için göz önünde bulunun

E-posta bir kerelik geçiş kodu özelliği, Azure ABD kamu bulutunda varsayılan olarak devre dışıdır. Bu özellik etkinleştirilmediği takdirde, iş ortaklarınız oturum açamıyor. azure genel bulutundan farklı olarak, azure abd kamu bulutu, self servis Azure Active Directory hesaplarıyla davetleri benimseme desteğini desteklemez.

E-posta bir kerelik geçiş kodu devre dışı

Azure ABD kamu bulutunda e-posta bir kerelik geçiş kodu özelliğini etkinleştirmek için:

  1. Azure Portal Azure AD Genel Yöneticisi olarak oturum açın.

  2. gezinti bölmesinde Azure Active Directory' yi seçin.

  3. Kuruluş ilişkileri Tüm kimlik sağlayıcıları   >  'ı seçin.

    Not

    • Kurumsal ilişkiler'i görmüyorsanız, üst çubukta "Dış Kimlikler" ifadesini aratın.
  4. Bir kezlik geçiş kodunu e-posta ile gönder'i ve ardından Evet'i seçin.

  5. Kaydet’i seçin.

Geçerli sınırlamalar hakkında daha fazla bilgi için bkz. Azure US Government bulutları.

Sık sorulan sorular

E-postamda tek seferlik geçiş kodu ayarlarında neden "Ekim 2021'den başlayarak konuklar için bir kezlik e-posta geçiş kodunu otomatik olarak etkinleştir" seçili olarak görüyorum?

Dağıtım zamanlamalarımız nedeniyle, 1 Kasım 2021'de genel olarak varsayılan olarak e-posta bir kezlik geçiş kodunu etkinleştirmek için değişikliği dağıtmaya başlayacağız. O zamana kadar, e-posta tek geçiş kodu ayarlarında "Ekim 2021'den başlayarak konuklar için e-posta tek seferlik geçiş kodunu otomatik olarak etkinleştir" ifadesinin seçili olduğunu görmeye devam edebilirsiniz.

Bir kezlik e-posta geçiş kodunu etkinleştirirse mevcut konuk kullanıcılarıma ne olur?

Mevcut kullanıcılarınız kullanım noktasını zaten geçmiş olduğu için, e-postanın tek kullanımlık geçiş kodunu etkinleştirecek olursanız mevcut konuk kullanıcılarınız etkilenmez. E-postanın tek kullanımlık geçiş kodunun etkinleştirilmesi yalnızca kiracıda yeni konuk kullanıcıların kullanmakta olduğu gelecekteki kullanım etkinliklerini etkiler.

Genel kullanım sırasında konuklar için kullanıcı deneyimi nedir?

Genel giriş sırasında konuklar için kullanıcı deneyimi, e-postanıza tek kullanımlık geçiş kodu yapılandırmanıza ve konuğun senaryosuna bağlıdır.

Değişiklik bölgenize aktarılana kadar konuklar aşağıdaki davranışı görebilir.

  • E-posta tek sefer geçiş kodu etkinleştirildiğinde:

    • Bir konuğun mevcut bir unmanaged Azure AD hesabı varsa, bu konuk, kendi unmanaged Azure AD hesabıyla oturum açmaya devam eder.
    • Bir konuk daha önce, bir azure AD hesabını kullanarak kiracınıza yönelik bir daveti kullandıktan sonra kullanım durumunu sıfırlar ve yeniden davet ederse, bu konuk, kendi unmanaged Azure AD hesabıyla oturum açmaya devam eder.
    • Bir konuğun mevcut bir unmanaged Azure AD hesabı yoksa, e-posta ile tek kullanımlık geçiş kodu kimlik doğrulaması kullanılarak kullanılır.
  • E-posta bir kez geçiş kodu devre dışı bırakılmıştır:

    • Bir konuğun mevcut bir unmanaged Azure AD hesabı varsa, bu konuk, kendi unmanaged Azure AD hesabıyla oturum açmaya devam eder.
    • Bir konuk daha önce, bir azure AD hesabını kullanarak kiracınıza yönelik bir daveti kullandıktan sonra kullanım durumunu sıfırlar ve yeniden davet ederse, bu konuk, kendi unmanaged Azure AD hesabıyla oturum açmaya devam eder.
    • Bir konuğun mevcut yönetlanmamış Bir Azure AD hesabı yoksa, yönetnemeyen bir Azure AD hesabı kullanarak kullanmaları gerekir, ancak doğrudan uygulama bağlantısında kullanmaları Azure portal'a eklenmezse oturum açma hatasıyla karşılarına çıkabilirsiniz.

Bölgenize değişiklik yapıldıktan sonra konuklar aşağıdaki davranışı görebilir.

  • E-posta tek sefer geçiş kodu etkinleştirildiğinde:

    • Bir konuğun mevcut bir unmanaged Azure AD hesabı varsa, bu konuk, kendi unmanaged Azure AD hesabıyla oturum açmaya devam eder.
    • Bir konuk daha önce kiracınıza bir daveti, bir azure AD hesabını kullanarak kullandı ve kullanım durumunu sıfırlar ve daveti yeniden davet ediyorsanız, bundan sonra kullanmak ve oturum aça almak için tek kullanımlık bir geçiş kodu e-postası kullanır.
    • Bir konuğun bir azure AD hesabı yoksa, bundan sonra kullanmak ve oturum aça oturum aça almak için tek kullanımlık bir geçiş kodu e-postası kullanır.
  • E-posta bir kez geçiş kodu devre dışı bırakılmıştır:

    • Bir konuğun mevcut bir unmanaged Azure AD hesabı varsa, bu konuk, kendi unmanaged Azure AD hesabıyla oturum açmaya devam eder.
    • Daha önce bir konuk, kiracınıza bir daveti, bir azure AD hesabını kullanarak kullandı ve kullanım durumunu sıfırlar ve yeniden davet ettiyebilirsiniz; bundan sonra kullanmak ve oturum Microsoft hesabı için bir oturum açma bilgileri kullanır.
    • Bir konuğun, bir azure AD hesabı yoksa, bundan sonra kullanmak ve oturum Microsoft hesabı için bir hesap kullanır.

Farklı kullanım yolları hakkında daha fazla bilgi için bkz. B2B işbirliği daveti kullanım.

Bu durum "Hesap yok" anlamına mı geliyor? Self servis kaydolma için bir tane oluşturun!" seçeneği devreden mi kalkacak?

Dış Kimlikler bağlamında self servis kaydolmanın e-posta ile doğrulanmış kullanıcılar için self servis kayıtla karıştırılma özelliğiyle karıştırılmasa da iki farklı özellik olduğunu kabul etmek kolaydır. E-postaile doğrulanmış kullanıcılarla self servis kayıt özelliği kullanımdan kalkacak ve konuklarıniz tarafından bir Azure AD hesabı oluşturulur. Ancak Dış Kimlikler için self servis kayıt kullanılabilir olmaya devam eder ve bu da konukların çeşitli kimlik sağlayıcılarıyla kuruluşa kaydolmasını sağlar.

Microsoft, mevcut Microsoft hesaplarıyla (MSA) ne yapmalarını önersin?

Kimlik sağlayıcıları ayarlarında (bugün kullanılamaz) Microsoft Hesabını devre dışı bırakma özelliğini destekliyorsanız, Microsoft Hesabını devre dışı bırakmanızı ve bir kezlik e-posta geçiş kodunu etkinleştirmenizi kesinlikle öneririz. Ardından microsoft hesaplarına sahip mevcut konukların kullanım durumunu sıfırlamanız gerekir. Böylece, e-posta ile tek kullanımlık geçiş kodu kimlik doğrulaması kullanarak yeniden kullanabilir ve devam etmek için e-posta tek kullanımlık geçiş kodu kullanabilirler.

Bu değişiklik Azure AD B2B ile SharePoint ve OneDrive tümleştirmeyi de içerir mi?

Hayır, 1 Kasım 2021'de başlayan varsayılan olarak e-posta tek kullanımlık geçiş kodunu etkinleştirmek için yapılan değişikliğin genel olarak SharePoint ve Azure AD B2B ile OneDrive tümleştirmesi dahil değildir. SharePoint ve OneDrive'da işbirliğinin B2B özelliklerini kullanması için tümleştirmeyi etkinleştirmeyi veya bu tümleştirmeyi devre dışı bırakmayı öğrenmek için bkz. SharePoint ve OneDrive Azure AD B2Bile Tümleştirme.