Koşullu Erişim kimlik doğrulaması gücü dış kullanıcılar için nasıl çalışır?
Kimlik doğrulama yöntemleri ilkesi, kuruluşunuzdaki hassas uygulamalara dış erişimi kısıtlamak için özellikle yararlıdır çünkü dış kullanıcılar için kimlik avına dayanıklı yöntemler gibi belirli kimlik doğrulama yöntemlerini zorunlu kılabilirsiniz.
Dış Microsoft Entra kullanıcılarına kimlik doğrulama gücü Koşullu Erişim ilkesi uyguladığınızda, ilke, dış kullanıcının MFA'yı nerede ve nasıl gerçekleştirmesi gerektiğini belirlemek için kiracılar arası erişim ayarlarınızdaki MFA güven ayarlarıyla birlikte çalışır. Bir Microsoft Entra kullanıcısı, kendi ev Microsoft Entra kiracısında kimlik doğrulaması yapar. Daha sonra kaynağınıza eriştiğinde Microsoft Entra Id ilkeyi uygular ve MFA güvenini etkinleştirip etkinleştirmediğinize bakın. MFA güvenini etkinleştirmenin B2B işbirliği için isteğe bağlı olduğunu ancak B2B doğrudan bağlantı için gerekli olduğunu unutmayın.
Dış kullanıcı senaryolarında, kimlik doğrulama gücünü karşılayan kimlik doğrulama yöntemleri, kullanıcının kendi ev kiracısında veya kaynak kiracısında MFA'yı tamamlayıp tamamlamadığına bağlı olarak değişir. Aşağıdaki tabloda her kiracıda izin verilen yöntemler gösterilir. Kaynak kiracısı dış Microsoft Entra kuruluşlarından gelen taleplere güvenmeyi seçtiyse, MFA için kaynak kiracısı tarafından yalnızca aşağıdaki "Ev kiracısı" sütununda listelenen talepler kabul edilir. Kaynak kiracısı MFA güvenini devre dışı bırakmışsa, dış kullanıcının "Kaynak kiracısı" sütununda listelenen yöntemlerden birini kullanarak kaynak kiracısında MFA'yı tamamlaması gerekir.
| Kimlik doğrulama yöntemi | Ev kiracısı | Kaynak kiracısı |
|---|---|---|
| İkinci faktör olarak kısa mesaj | ✅ | ✅ |
| Sesli arama | ✅ | ✅ |
| Microsoft Authenticator anında iletme bildirimi | ✅ | ✅ |
| Microsoft Authenticator telefonda oturum açma | ✅ | |
| OATH yazılım belirteci | ✅ | ✅ |
| OATH donanım belirteci | ✅ | |
| FIDO2 güvenlik anahtarı | ✅ | |
| İş İçin Windows Hello | ✅ | |
| Sertifika Tabanlı Kimlik Doğrulaması | ✅ |
Dış kullanıcılar için kimlik doğrulama güçlü yanlarını ayarlama hakkında daha fazla bilgi için bkz . Koşullu Erişim: Dış kullanıcılar için kimlik doğrulama gücü gerektirme.
Dış kullanıcılar için kullanıcı deneyimi
Kimlik doğrulama gücü Koşullu Erişim ilkesi, kiracılar arası erişim ayarlarınızdaki MFA güven ayarlarıyla birlikte çalışır. İlk olarak, bir Microsoft Entra kullanıcısı kendi ev kiracısında kendi hesabıyla kimlik doğrulaması yapar. Daha sonra bu kullanıcı kaynağınıza erişmeye çalıştığında, Microsoft Entra ID kimlik doğrulaması gücü Koşullu Erişim ilkesini uygular ve MFA güvenini etkinleştirip etkinleştirmediğinize bakın.
- MFA güveni etkinleştirilirse, Microsoft Entra Id kullanıcının kimlik doğrulama oturumunu, kullanıcının ana kiracısında MFA'nın yerine getirildiğini belirten bir talep olup olmadığını denetler. Bir dış kullanıcının ev kiracısında tamamlandığında MFA için kabul edilebilir kimlik doğrulama yöntemleri için yukarıdaki tabloya bakın. Oturumda kullanıcının giriş kiracısında MFA ilkelerinin zaten karşılandığını belirten bir talep varsa ve yöntemler kimlik doğrulama gücü gereksinimlerini karşılıyorsa, kullanıcıya erişim izni verilir. Aksi takdirde Microsoft Entra ID, kabul edilebilir bir kimlik doğrulama yöntemi kullanarak kullanıcıya giriş kiracısında MFA'yı tamamlama sınaması sunar.
- MFA güveni devre dışı bırakılırsa, Microsoft Entra Id kullanıcıya kabul edilebilir bir kimlik doğrulama yöntemi kullanarak kaynak kiracısında MFA'yı tamamlama sınaması sunar. Bir dış kullanıcı tarafından MFA için kabul edilebilir kimlik doğrulama yöntemleri için yukarıdaki tabloya bakın.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin