Azure AD kimlik koruması ile oturum açma deneyimleriSign-in experiences with Azure AD Identity Protection

Azure Active Directory kimlik koruması ile yapabilecekleriniz:With Azure Active Directory Identity Protection, you can:

  • çok faktörlü kimlik doğrulaması için kaydolmalarını isterequire users to register for multi-factor authentication
  • riskli oturum açma işlemleri ve riskli kullanıcılarhandle risky sign-ins and compromised users

Bu sorunlar sistemin yanıta bir kullanıcının oturum açma deneyimini etkilenmesinden doğrudan imzalama kullanıcı adını sağlayarak açma sahip ve bir parola artık mümkün olmayacaktır.The response of the system to these issues has an impact on a user's sign-in experience because directly signing-in by providing a user name and a password won't be possible anymore. Bir kullanıcının güvenli bir şekilde almak için ek adımlar gerekli iş uygulamasına geri.Additional steps are required to get a user safely back into business.

Bu makalede ortaya çıkabilecek tüm durumlarda bir kullanıcının oturum açma deneyiminin genel bir bakış sağlar.This article gives you an overview of a user's sign-in experience for all cases that can occur.

Multi-Factor AuthenticationMulti-factor authentication

  • Çok faktörlü kimlik doğrulaması kaydıMulti-factor authentication registration

Riskli oturum açmaSign-in at risk

  • Riskli oturum açma kurtarmaRisky sign-in recovery
  • Riskli engellenen oturum açmaRisky sign-in blocked
  • Çok faktörlü kimlik doğrulaması kayıt sırasında bir riskli oturum açmaMulti-factor authentication registration during a risky sign-in

Kullanıcı risk altındaUser at risk

  • Gizliliği tehlikeye giren hesap kurtarmaCompromised account recovery
  • Engellenen gizliliği tehlikeye giren hesapCompromised account blocked

Çok faktörlü kimlik doğrulaması kaydıMulti-factor authentication registration

Her ikisi de gizliliği tehlikeye giren hesap kurtarma akış ve riskli oturum açma akışı için en iyi kullanıcı deneyimi, kullanıcının kendi kendine kurtarabilirsiniz andır.The best user experience for both, the compromised account recovery flow and the risky sign-in flow, is when the user can self-recover. Kullanıcılar için multi-Factor authentication kayıtlıysa, zaten güvenlik sorunlarına geçirmek için kullanılan hesaplarıyla ilişkili bir telefon numarası sahiptirler.If users are registered for multi-factor authentication, they already have a phone number associated with their account that can be used to pass security challenges. Hesap bozulmayacak kurtarmak için Yardım masanıza veya yöneticinize katılımı gereklidir.No help desk or administrator involvement is needed to recover from account compromise. Bu nedenle, çok faktörlü kimlik doğrulamasına kayıtlı kullanıcılarınız almak için tavsiye.Thus, it’s highly recommended to get your users registered for multi-factor authentication.

Yöneticiler, kullanıcıların kendi hesapları için ek güvenlik doğrulaması gerektiren bir ilke ayarlayabilir.Administrators can set a policy that requires users to set up their accounts for additional security verification. Bu ilke, kullanıcıların 14 güne kadar çok faktörlü kimlik doğrulaması kaydolmayı atlamasına izin verir.This policy allows users to skip multi-factor authentication registration for up to 14 days. 14 günlük yetkisiz kullanım süresi yapılandırılabilir değildir.The 14-day grace period is not configurable.

Çok faktörlü kimlik doğrulaması kaydı üç adım vardır:The multi-factor authentication registration has three steps:

  1. Bu adımda, kullanıcı hesabı çok faktörlü kimlik doğrulaması için ayarlanacak gereksinimi hakkında bir bildirim alır.In the first step, the user gets a notification about the requirement to set the account up for multi-factor authentication.

    DüzeltmeRemediation

  2. Çok faktörlü kimlik doğrulamasını'kurmak için sistemin nasıl irtibat kurulmasını istediğinizi bilmeniz gerekir.To set up multi-factor authentication, you need to let the system know how you want to be contacted.

    DüzeltmeRemediation

  3. Sistem için bir sınama gönderir ve yanıt vermesi gerekir.The system submits a challenge to you and you need to respond.

    DüzeltmeRemediation

Riskli oturum açma kurtarmaRisky sign-in recovery

Yönetici oturum açma risk için bir ilke yapılandırmış, etkilenen kullanıcılar oturum açmak çalıştıklarında bildirilir.When an administrator has configured a policy for sign-in risks, the affected users are notified when they try to sign in.

Riskli oturum açma akışı iki adımı vardır:The risky sign-in flow has two steps:

  1. Olağan dışı bir şey hakkında yeni konum, cihaz veya uygulama oturum açma gibi oturum, algılandığını kullanıcı bilgilendirilir.The user is informed that something unusual was detected about their sign-in, such as signing in from a new location, device, or app.

    DüzeltmeRemediation

  2. Kullanıcı, bir güvenlik testi uygulayarak çözme tarafından kimliklerini kanıtlamak için gereklidir.The user is required to prove their identity by solving a security challenge. Multi-Factor authentication için kullanıcı kayıtlı değilse yuvarlak bir güvenlik kodu, telefon numaralarına geçirmek için gereken gerekir.If the user is registered for multi-factor authentication they need to round trip a security code to their phone number. Bu bir riskli oturum açma ve güvenliği aşılmış bir hesabı olduğundan, bu akış parolayı değiştirmek kullanıcı olmaz.Since this is just a risky sign in and not a compromised account, the user won’t have to change the password in this flow.

    DüzeltmeRemediation

Riskli engellenen oturum açmaRisky sign-in blocked

Yöneticiler, risk düzeyine bağlı olarak oturum açma sonrası kullanıcıları engellemek için bir oturum açma riski İlkesi ayarlamak de seçebilirsiniz.Administrators can also choose to set a Sign-In Risk policy to block users upon sign-in depending on the risk level. Engeli almak için son kullanıcıların bir yönetici veya yardım masasına başvurmanız gerekir ya da bir tanıdık konumu veya CİHAZDAN oturum açarken deneyebilirsiniz.To get unblocked, end users must contact an administrator or help desk, or they can try signing in from a familiar location or device. Çok faktörlü kimlik doğrulaması çözme tarafından otomatik kurtarma seçeneği bu durumda değil.Self-recovering by solving multi-factor authentication is not an option in this case.

DüzeltmeRemediation

Gizliliği tehlikeye giren hesap kurtarmaCompromised account recovery

Bir kullanıcı riski İlkesi yapılandırıldığında, kullanıcılar, kullanıcının karşılaması risk düzeyi ilkesinde belirtilen (ve bu nedenle varsayılır tehlikeye) oturum önce kullanıcı güvenliğinin aşılmasına kurtarma akışını gitmeniz gerekir.When a user risk security policy has been configured, users who meet the user risk level specified in the policy (and are therefore assumed compromised) must go through the user compromise recovery flow before they can sign in.

Kullanıcı güvenlik aşılması kurtarma akışı üç adım vardır:The user compromise recovery flow has three steps:

  1. Kullanıcı hesabı güvenliklerini şüpheli etkinlik nedeniyle risk altında olan veya kimlik bilgilerinin sızdırılması bilgisi verilir.The user is informed that their account security is at risk because of suspicious activity or leaked credentials.

    DüzeltmeRemediation

  2. Kullanıcı, bir güvenlik testi uygulayarak çözme tarafından kimliklerini kanıtlamak için gereklidir.The user is required to prove their identity by solving a security challenge. Multi-Factor authentication için kullanıcı kayıtlı değilse, tehlikeye girmesini Self kurtarabilirsiniz.If the user is registered for multi-factor authentication they can self-recover from being compromised. Round telefon numarasına güvenlik kodunu geçirmek için gereken gerekir.They will need to round trip a security code to their phone number.

    DüzeltmeRemediation

  3. Son olarak, kullanıcı, başka birinin kendi hesaplarına erişim sağlamış parolasını değiştirmek için zorlanır.Finally, the user is forced to change their password since someone else may have had access to their account. Bu deneyimi ekran görüntüsü aşağıda verilmiştir.Screenshots of this experience are below.

    DüzeltmeRemediation

Engellenen gizliliği tehlikeye giren hesapCompromised account blocked

Kullanıcının engeli kaldırılmış bir kullanıcı riski İlkesi tarafından engellenen bir kullanıcı almak için yöneticinize başvurun veya Yardım Masası gerekir.To get a user that was blocked by a user risk security policy unblocked, the user must contact an administrator or help desk. Çok faktörlü kimlik doğrulaması çözme tarafından otomatik kurtarma seçeneği bu durumda değil.Self-recovering by solving multi-factor authentication is not an option in this case.

DüzeltmeRemediation

Parola sıfırlaReset password

Riskli kullanıcıların, oturum engellenir varsa bir yönetici için geçici bir parola oluşturun.If compromised users are blocked from signing in, an administrator can generate a temporary password for them. Kullanıcıların, bir sonraki oturum açma sırasında parolalarını değiştirmesi gerekir.The users will have to change their password during a next sign-in.

DüzeltmeRemediation

Ayrıca bkz.See also