Intune cihaz kayıtları için çok faktörlü kimlik doğrulamasıMulti-factor authentication for Intune device enrollments

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Intune, şirket kaynaklarınızı güvenli hale getirmenize yardımcı olmak üzere cihaz kaydı için Azure AD Multi-Factor Authentication (MFA) özelliğini tümleştirir.Intune integrates Azure AD multi-factor authentication (MFA) for device enrollment to help you secure your corporate resources.

MFA, aşağıdaki doğrulama yöntemlerinden herhangi ikisini veya daha fazlasını zorunlu tutar:MFA works by requiring any two or more of the following verification methods:

  • Bildiğiniz bir şey (genellikle parola veya PIN).Something you know (typically a password or PIN).
  • Sahip olduğunu bir şey (telefon gibi kopyalaması kolay olmayan güvenilir bir cihaz).Something you have (a trusted device that is not easily duplicated, like a phone).
  • Kendinizde bulunan bir şey (biyometri).Something you are (biometrics).

MFA; iOS, Android, Windows 8.1 veya üstü, Windows Phone 8.1 veya üstü cihazlar için desteklenir.MFA is supported for iOS, Android, Windows 8.1 or later, or Windows Phone 8.1 or later devices.

Not

Configuration Manager’ın eski sürümlerinde (1610 sürümü öncesi), Configuration Manager Yönetici konsolunda MFA ayarını görmeye devam edersiniz.In older versions of Configuration Manager (earlier than release 1610), you will still see the MFA setting in the Configuration Manager admin console. Configuration Manager yönetici konsolunda MFA'yı yapılandırmak işe yaramaz; bu yüzden bunu denemeyin.Do not attempt to configure MFA in the Configuration Manager admin console, as it will not work. MFA’yı bu konuda açıklandığı şekilde yapılandırın.Configure MFA as described in this topic.

Intune'u cihaz kaydında çok faktörlü kimlik doğrulama isteyecek şekilde yapılandırmaConfigure Intune to require multi-factor authentication at device enrollment

Bir cihaz kaydedildiğinde MFA istemek için şu adımları izleyin:To require MFA when a device is enrolled, follow these steps:

  1. Yönetici kimlik bilgilerinizle Microsoft Azure portalında oturum açın.Sign in to your Microsoft Azure portal with your admin credentials.
  2. Kiracınızı seçin.Choose your tenant.
  3. Uygulamalar sekmesini seçin.Choose the applications tab. Azure AD güvenlik özelliklerini yapılandırabileceğiniz hizmetlerin listesini görürsünüz.You will see a list of services for which you can configure Azure AD security features.
  4. Microsoft Intune kaydı’nı seçin.Choose Microsoft Intune enrollment.
  5. Yapılandır’ı seçin.Choose Configure.
  6. Çok faktörlü kimlik doğrulaması ve konum tabanlı erişim kuralları altında şunları yapabilirsiniz:Under multi-factor authentication and location-based access rules you can:

    • Erişim kurallarını etkinleştirmeEnable the access rules
    • Kuralların tüm kullanıcılar için mi yoksa belirli Azure AD güvenlik grupları için mi geçerli olacağını seçme.Choose whether to apply the rules to all users or to specific Azure AD security groups.
    • Tüm cihazların kaydı için çok faktörlü kimlik doğrulaması isteme.Require multi-factor authentication for enrollment of all devices.
    • Cihaz iş yerinde olmadığında kayıt için çok faktörlü kimlik doğrulaması isteme.Require multi-factor authentication for enrollment when the device is not at work.
    • Bir cihaz şirket ağına bağlı olmadığında o cihazın kaydolmasını engellemek için Şirket kaynaklarına erişimi engelle seçeneğini belirleyin.Choose Block access to corporate resources to prevent enrollment of a device when it is not connected to the corporate network.
  7. Cihaz kaydı için ağ bağlantısı gereksinimlerini yapılandırmak için iş ağı konumunuzu tanımlama/düzenleme bağlantısına da tıklayabilirsiniz.You can also click the link to define/edit your work network location, to configure network connectivity requirements for device enrollment.

Önemli

Microsoft Intune Kaydı için Cihaz tabanlı erişim kuralları yapılandırmayın.Do not configure Device based access rules for Microsoft Intune Enrollment.