Microsoft Entra çok faktörlü kimlik doğrulama sağlayıcısı ne zaman kullanılır?
Önemli
1 Eylül 2018'den itibaren yeni kimlik doğrulama sağlayıcıları oluşturulamayabilir. Mevcut kimlik doğrulama sağlayıcıları kullanılmaya ve güncelleştirilmeye devam edebilir, ancak geçiş artık mümkün değildir. Çok faktörlü kimlik doğrulaması, Microsoft Entra ID P1 veya P2 lisanslarında bir özellik olarak kullanılabilir olmaya devam edecektir.
İki aşamalı doğrulama, Microsoft Entra Id ve Microsoft 365 kullanıcıları olan Genel Yönetici istrator'lar için varsayılan olarak kullanılabilir. Ancak, gelişmiş özelliklerden yararlanmak istiyorsanız Microsoft Entra çok faktörlü kimlik doğrulamasının tam sürümünü satın almanız gerekir.
Microsoft Entra çok faktörlü kimlik doğrulama sağlayıcısı, lisansları olmayan kullanıcılar için Microsoft Entra çok faktörlü kimlik doğrulaması tarafından sağlanan özelliklerden yararlanmak için kullanılır.
Azure MFA SDK'sı ile ilgili uyarılar
SDK'nın kullanım dışı bırakıldığını ve yalnızca 14 Kasım 2018'e kadar çalışmaya devam edeceğine dikkat edin. O tarihten sonra SDK çağrıları başarısız olacaktır.
MFA sağlayıcısı nedir?
İki tür Kimlik Doğrulama sağlayıcısı vardır ve ayrım, Azure aboneliğinizin nasıl ücretlendiriliyor olduğuyla ilgilidir. Kimlik doğrulaması başına seçeneğinde, kiracınızda bir ay içinde gerçekleştirilen kimlik doğrulaması sayısı hesaplanır. Bu seçenek, bazı hesapların yalnızca zaman zaman kimlik doğrulamasında olması durumunda en iyisidir. Kullanıcı başına seçeneği, MFA gerçekleştirmeye uygun hesapların sayısını (Microsoft Entra Kimliği'ndeki tüm hesaplar ve MFA Sunucusu'ndaki tüm etkin hesaplar) hesaplar. Bazı kullanıcıların lisansları varsa ancak MFA'yi lisanslama sınırlarınızın ötesinde daha fazla kullanıcıya genişletmeniz gerekiyorsa bu seçenek en iyisidir.
MFA sağlayıcınızı yönetme
MFA sağlayıcısı oluşturulduktan sonra kullanım modelini (etkin kullanıcı başına veya kimlik doğrulaması başına) değiştiremezsiniz.
MFA için etkinleştirilen tüm kullanıcıları kapsayacak kadar lisans satın aldıysanız, MFA sağlayıcısını tamamen silebilirsiniz.
MFA sağlayıcınız bir Microsoft Entra kiracısına bağlı değilse veya yeni MFA sağlayıcısını farklı bir Microsoft Entra kiracısına bağlarsanız, kullanıcı ayarları ve yapılandırma seçenekleri aktarilmez. Ayrıca, MFA Sağlayıcısı aracılığıyla oluşturulan etkinleştirme kimlik bilgileri kullanılarak mevcut Azure MFA Sunucularının yeniden etkinleştirilmesi gerekir.
Kimlik doğrulama sağlayıcısını kaldırma
Dikkat
Kimlik doğrulama sağlayıcısı silinirken onay yoktur. Sil'i seçmek kalıcı bir işlemdir.
Kimlik doğrulama sağlayıcıları Microsoft Entra yönetim merkezinde bulunabilir. En azından Kimlik Doğrulama İlkesi Yönetici istrator olarak oturum açın. Koruma>Çok Faktörlü Kimlik Doğrulama>Sağlayıcıları'na göz atın. Bu sağlayıcıyla ilişkili ayrıntıları ve yapılandırmaları görmek için listelenen sağlayıcılara tıklayın.
Bir kimlik doğrulama sağlayıcısını kaldırmadan önce, sağlayıcınızda yapılandırılan özelleştirilmiş ayarları not alın. Sağlayıcınızdan genel MFA ayarlarına hangi ayarların geçirilmesi gerektiğine karar verin ve bu ayarların geçişini tamamlayın.
Sağlayıcılara bağlı Azure MFA Sunucularının Sunucu ayarları altında oluşturulan kimlik bilgileri kullanılarak yeniden etkinleştirilmesi gerekir. Yeniden etkinleştirmeden önce aşağıdaki dosyaların ortamınızdaki Azure MFA Sunucularındaki dizinden \Program Files\Multi-Factor Authentication Server\Data\ silinmesi gerekir:
- caCert
- cert
- groupCACert
- groupKey
- groupName
- licenseKey
- Pkey
Tüm ayarların geçirildiğini onayladıktan sonra Sağlayıcılar'a gidin ve üç noktayı seçin... ve Sil'i seçin.
Uyarı
Kimlik doğrulama sağlayıcısı silindiğinde, bu sağlayıcıyla ilişkili tüm raporlama bilgileri silinir. Sağlayıcınızı silmeden önce etkinlik raporlarını kaydetmek isteyebilirsiniz.
Dekont
Microsoft Authenticator uygulamasının ve Azure MFA Sunucusu'nun eski sürümlerine sahip kullanıcıların uygulamalarını yeniden kaydetmeleri gerekebilir.