Microsoft 365 kullanıcı hesabı parolalarını yönetme

  • Makale

Bu makale hem Microsoft 365 Kurumsal hem de Office 365 Kurumsal için geçerlidir.

Microsoft 365 kullanıcı hesabı parolalarını, kimlik yapılandırmanıza bağlı olarak çeşitli yollarla yönetebilirsiniz. Kullanıcı hesaplarını Microsoft 365 yönetim merkezi, Active Directory Domain Services (AD DS) veya Microsoft Entra yönetim merkezinde yönetebilirsiniz.

Kullanıcı hesabı parolalarınızı nerede ve nasıl yönetebileceğinizi planlama

Kullanıcı hesaplarınızı nerede ve nasıl yönetebileceğiniz, Microsoft 365'iniz için kullanmak istediğiniz kimlik modeline bağlıdır. İki model yalnızca bulut ve karmadır.

Yalnızca bulut

Kullanıcı hesabı parolalarını şu şekilde yönetirsiniz:

Karma

Karma kimlik ile parolalar AD DS'de depolanır, bu nedenle kullanıcı hesabı parolalarını yönetmek için şirket içi AD DS araçlarını kullanmanız gerekir. Microsoft Entra Kimliği'nin AD DS'de zaten karma sürümün karma sürümünü depoladığı Parola Karması Eşitlemesi (PHS) kullanırken bile, sizin ve kullanıcıların parolalarını AD DS'de yönetmeniz gerekir.

Parola geri yazma ile kullanıcılarınız AD DS parolalarını Microsoft Entra kimliği aracılığıyla değiştirebilir.

Hatalı parolaları önleme

Tüm kullanıcılarınız, kullanıcı hesabı parolalarını oluşturmak için Microsoft'un parola kılavuzlarını kullanmalıdır.

Kullanıcıların kolayca belirlenen bir parola oluşturmasını önlemek için, hem genel olarak yasaklanmış parola listesini hem de belirttiğiniz isteğe bağlı özel yasaklanmış parola listesini kullanan Microsoft Entra parola korumasını kullanın. Örneğin, kuruluşunuza özgü terimler belirtebilirsiniz, örneğin:

  • Marka adları
  • Ürün adları
  • Konumlar (örneğin, şirket merkezi)
  • Şirkete özgü iç koşullar
  • Belirli bir şirket anlamı olan kısaltmalar

Kötü parolaları bulutta ve şirket içi AD DS'niz için yasaklayabilirsiniz.

Kullanıcı oturum açma işlemini basitleştirme

Microsoft Entra sorunsuz çoklu oturum açma (Microsoft Entra sorunsuz SSO), kullanıcılarınızın parolalarını yazmak zorunda kalmadan Microsoft Entra kullanıcı hesaplarını kullanan hizmetlerde ve çoğu durumda kullanıcı adlarını kullanarak oturum açmasına olanak sağlamak için PHS ve Pass-Through Kimlik Doğrulaması (PTA) ile çalışır. Bu, kullanıcılarınıza kimlik federasyon sunucuları gibi ek şirket içi bileşenlere gerek kalmadan Office 365 gibi bulut tabanlı uygulamalara daha kolay erişim sağlar.

Microsoft Entra Connect aracıyla sorunsuz Microsoft Entra SSO yapılandırabilirsiniz. Sorunsuz Microsoft Entra SSO yapılandırma yönergelerine bakın.

AD DS'de parola güncelleştirmelerini basitleştirme

Parola geri yazma ile kullanıcıların parolalarını Microsoft Entra kimliği aracılığıyla sıfırlamasına izin vekleyebilirsiniz. Bu kimlik daha sonra AD DS'ye çoğaltılır. Kullanıcıların parolalarını güncelleştirmek için şirket içi AD DS'lerine erişmeleri gerekmez. Bu, şirket içi ağa uzaktan erişim bağlantısı olmayan dolaşım veya uzak kullanıcılar için değerlidir.

Parola geri yazma, hesap güvenliğinin tehlikeye girme riski yüksek olduğunda kullanıcıların şirket içi parolalarını değiştirmelerini gerektirme gibi Microsoft Entra Kimlik Koruması özellikleri tam olarak kullanmak için gereklidir.

Ek bilgi ve yapılandırma yönergeleri için bkz. Parola geri yazma ile SSPR Microsoft Entra.

Not

Yayınlandığında mümkün olan en iyi deneyimi ve yeni özellikleri sağlamak için Microsoft Entra Connect'in en son sürümüne yükseltin. Daha fazla bilgi için bkz. Microsoft Entra Connect'in özel yüklemesi.

Parola sıfırlamalarını basitleştirme

Self servis parola sıfırlama (SSPR), kullanıcıların parolalarını veya hesaplarını sıfırlamasına veya kilidini açmasına olanak tanır. Sizi kötüye kullanım veya kötüye kullanım konusunda uyarmak için, kullanıcıların sisteme ne zaman eriştiğine ilişkin ayrıntılı raporlamayı ve bildirimleri kullanabilirsiniz. Parola sıfırlamalarını dağıtabilmeniz için önce parola geri yazmayı etkinleştirmeniz gerekir.

Parola sıfırlamayı kullanıma sunma yönergelerine bakın.