Nasıl Yapılır: Azure Multi-Factor Authentication kayıt ilkesini yapılandırmaHow To: Configure the Azure Multi-Factor Authentication registration policy

Azure AD Kimlik Koruması, bir koşullu erişim ilkesini, hangi modern kimlik doğrulama uygulamasına oturum açmanızın ne olduğuna bakılmaksızın MFA kaydı gerektirecek şekilde yapılandırarak Multi-Factor Authentication (MFA) kaydını yönetme konusunda yardımcı olur.Azure AD Identity Protection helps you manage the roll-out of multi-factor authentication (MFA) registration by configuring a Conditional Access policy to require MFA registration no matter what modern authentication app you are signing in to. Bu makalede, ilkenin kullanılabileceği ve nasıl yapılandırılacağı açıklanmaktadır.This article explains what the policy can be used for and how to configure it.

Azure Multi-Factor Authentication kayıt ilkesi nedir?What is the Azure Multi-Factor Authentication registration policy?

Azure Multi-Factor Authentication, yalnızca bir Kullanıcı adı ve paroladan fazlasını kullandığınızı doğrulamak için bir yol sağlar.Azure Multi-Factor Authentication provides a means to verify who you are using more than just a username and password. Kullanıcı oturum açma işlemlerinin ikinci bir güvenlik katmanını sağlar. Kullanıcıların MFA istemlerine yanıt verebilmeleri için önce Azure Multi-Factor Authentication 'e kaydolmaları gerekir.It provides a second layer of security to user sign-ins. In order for users to be able to respond to MFA prompts, they must first register for Azure Multi-Factor Authentication.

Kullanıcı oturum açma işlemleri için Azure Multi-Factor Authentication gerektirmenizi öneririz, çünkü:We recommend that you require Azure Multi-Factor Authentication for user sign-ins because it:

  • Bir dizi kolay doğrulama seçeneği ile güçlü kimlik doğrulaması sunarDelivers strong authentication with a range of easy verification options
  • Kimlik koruması 'ndaki risk algılamalarını korumak ve kurtarmak için kuruluşunuzu hazırlarken bir anahtar rol oynarPlays a key role in preparing your organization to protect and recover from risk detections in Identity Protection

MFA hakkında daha fazla bilgi için bkz. Azure Multi-Factor Authentication nedir?For more details on MFA, see What is Azure Multi-Factor Authentication?

Kayıt ilkesine erişmek Nasıl yaparım? mı?How do I access the registration policy?

MFA kayıt ilkesi, Azure AD kimlik koruması sayfasındaki Yapılandır bölümünde bulunur.The MFA registration policy is in the Configure section on the Azure AD Identity Protection page.

MFA ilkesi

İlke ayarlarıPolicy settings

MFA kayıt ilkesini yapılandırırken aşağıdaki yapılandırma değişikliklerini yapmanız gerekir:When you configure the MFA registration policy, you need to make the following configuration changes:

  • İlke için geçerli olan kullanıcılar ve gruplar.The users and groups the policy applies to. Kuruluşunuzun acil erişim hesaplarınındışlanmasını unutmayın.Remember to exclude your organization's emergency access accounts.

    Kullanıcılar ve gruplar

  • Zorlamak istediğiniz denetim- Azure MFA kaydı gerektirThe control you want to enforce - Require Azure MFA registration

    Access

  • Ilkeyi zorla ayarı Açıkolmalıdır.Enforce Policy should be set to On.

    İlkeyi zorla

  • İlkenizi kaydetmeSave your policy

Kullanıcı deneyimiUser experience

Azure Active Directory Kimlik Koruması, kullanıcılarınıza etkileşimli olarak bir sonraki oturum açtıklarında kaydolmaları istenir.Azure Active Directory Identity Protection will prompt your users to register the next time they sign in interactively.

İlgili Kullanıcı deneyimine genel bir bakış için bkz.:For an overview of the related user experience, see:

Sonraki adımlarNext steps

Azure AD Kimlik Koruması genel bakış almak için bkz. Azure AD kimlik koruması genel bakış.To get an overview of Azure AD Identity Protection, see the Azure AD Identity Protection overview.