Adım 1. MFA ile karma çalışanlar için oturum açma güvenliğini artırma
Karma çalışanlarınızın oturum açma güvenliğini artırmak için çok faktörlü kimlik doğrulamasını (MFA) kullanın. MFA, kullanıcı oturum açma işlemleri için kullanıcı hesabı parolasının ötesinde ek bir doğrulamaya tabi olmasını gerektirir. Kötü amaçlı bir kullanıcı bir kullanıcı hesabı parolası belirlese bile, erişim verilmeden önce akıllı telefona gönderilen kısa mesaj gibi ek bir doğrulamaya yanıt verebilmelidir.
Microsoft, karma çalışanlar ve özellikle yöneticiler de dahil olmak üzere tüm kullanıcılar için MFA'yı kesinlikle önerir.
Kullanıcılarınızın Microsoft 365 planınıza göre MFA kullanmasını gerektirmenin üç yolu vardır.
| Plan | Öneri |
|---|---|
| Tüm Microsoft 365 planları (Microsoft Entra kimliği P1 veya P2 lisansları olmadan) | Microsoft Entra kimliğinde Güvenlik varsayılanlarını etkinleştirin. Microsoft Entra kimliğindeki güvenlik varsayılanları, kullanıcılar ve yöneticiler için MFA içerir. |
| Microsoft 365 E3 (Microsoft Entra Kimliği P1 lisanslarını içerir) | Aşağıdaki ilkeleri yapılandırmak için Ortak Koşullu Erişim ilkelerini kullanın: - Yöneticiler için MFA gerektir - Tüm kullanıcılar için MFA gerektir - Eski kimlik doğrulamasını engelle |
| Microsoft 365 E5 (Microsoft Entra Kimliği P2 lisanslarını içerir) | Microsoft Entra Kimliği özelliğinden yararlanarak Microsoft'un önerilen Koşullu Erişim kümesini ve aşağıdaki gibi ilgili ilkeleri uygulamaya başlayın: - Oturum açma riski orta veya yüksek olduğunda MFA gerektirme. - Modern kimlik doğrulamayı desteklemeyen istemcileri engelleme. - Yüksek riskli kullanıcıların parolalarını değiştirmesini zorunlu kıl. |
Güvenlik varsayılanları
Güvenlik varsayılanları, Microsoft 365 ve 21 Ekim 2019 Office 365 dan sonra oluşturulan ücretli veya deneme abonelikleri için yeni bir özelliktir. Bu aboneliklerde güvenlik varsayılanları açıktır ve bu da tüm kullanıcılarınızın Microsoft Authenticator uygulamasıyla MFA kullanmasını gerektirir.
Kullanıcıların, güvenlik varsayılanları etkinleştirildikten sonra ilk kez oturum açtıktan sonra başlayan akıllı telefonlarından Microsoft Authenticator uygulamasına MFA'ya kaydolmaları için 14 günü vardır. 14 gün geçtikten sonra, MFA kaydı tamamlanana kadar kullanıcı oturum açamaz.
Güvenlik varsayılanları, tüm kuruluşların kullanıcı oturum açma için varsayılan olarak etkin olan temel bir güvenlik düzeyine sahip olmasını sağlar. Koşullu Erişim ilkeleriyle veya tek tek hesaplar için MFA'nın lehine güvenlik varsayılanlarını devre dışı bırakabilirsiniz.
Daha fazla bilgi için güvenlik varsayılanlarına genel bakış konusuna bakın.
Koşullu Erişim ilkeleri
Koşullu Erişim ilkeleri, oturum açmaların değerlendirildiği ve izin verilen koşulları belirten bir dizi kuraldır. Örneğin, şunları belirten bir Koşullu Erişim ilkesi oluşturabilirsiniz:
- Kullanıcı hesabı adı Exchange, kullanıcı, parola, güvenlik, SharePoint veya genel yönetici rolleri atanmış kullanıcılar için bir grubun üyesiyse, erişime izin vermeden önce MFA'yı gerekli kılar.
Bu ilke, bu yönetici rollerinden atandığında veya atanmadığında MFA için tek tek kullanıcı hesaplarını yapılandırmaya çalışmak yerine grup üyeliğine göre MFA'yı zorunlu kılmasını sağlar.
Oturum açma işleminin Windows 11 veya 10 çalıştıran dizüstü bilgisayarınız gibi uyumlu bir cihazdan yapılmasını gerektirme gibi daha gelişmiş özellikler için Koşullu Erişim ilkelerini de kullanabilirsiniz.
Koşullu Erişim, Microsoft 365 E3 ve E5'e dahil Microsoft Entra kimlikli P1 lisansları gerektirir.
Daha fazla bilgi için bkz. Koşullu Erişim'e genel bakış.
Microsoft Entra Kimlik Koruması desteği
Microsoft Entra Kimlik Koruması ile şunları belirten ek bir Koşullu Erişim ilkesi oluşturabilirsiniz:
- Oturum açma riskinin orta veya yüksek olduğu belirlendiyse MFA'yı gerekli kılmalıdır.
Microsoft Entra Kimlik Koruması, Microsoft 365 E5 dahil Microsoft Entra kimlik P2 lisansları gerektirir.
Daha fazla bilgi için bkz. Risk Tabanlı Koşullu Erişim.
Microsoft Entra Kimlik Koruması ile, kullanıcılarınızın MFA'ya kaydolmasını gerektirecek bir ilke de oluşturabilirsiniz. Daha fazla bilgi için bkz. Microsoft Entra çok faktörlü kimlik doğrulama kayıt ilkesini yapılandırma
Bu yöntemleri birlikte kullanma
Aşağıdakileri unutmayın:
- Koşullu Erişim ilkeleri etkinse güvenlik varsayılanlarını etkinleştiremezsiniz.
- Güvenlik varsayılanları etkinse koşullu erişim ilkelerini etkinleştiremezsiniz.
Güvenlik varsayılanları etkinse, tüm yeni kullanıcılardan MFA kaydı ve Microsoft Authenticator uygulamasının kullanımı istenir.
Bu tabloda, MFA'nın güvenlik varsayılanları ve Koşullu Erişim ilkeleriyle etkinleştirilmesinin sonuçları gösterilir.
| Yöntem | Etkin | Devre dışı | Ek kimlik doğrulama yöntemi |
|---|---|---|---|
| Güvenlik varsayılanları | Koşullu Erişim ilkeleri kullanılamaz | Koşullu Erişim ilkelerini kullanabilir | Microsoft Authenticator uygulaması |
| Koşullu Erişim ilkeleri | Etkinse, güvenlik varsayılanlarını etkinleştiremezsiniz | Tümü devre dışı bırakılırsa, güvenlik varsayılanlarını etkinleştirebilirsiniz | Kullanıcı MFA kaydı sırasında belirtir |
Kullanıcılarınızın kendi parolalarını sıfırlamasına izin verin
Self-Service Parola Sıfırlama (SSPR), kullanıcıların BT personelini etkilemeden kendi parolalarını sıfırlamasına olanak tanır. Kullanıcılar istedikleri zaman ve istedikleri yerden parolalarını hızlı bir şekilde sıfırlayabilir. Daha fazla bilgi için bkz. Microsoft Entra self servis parola sıfırlama dağıtımı planlama.
Microsoft Entra kimliğiyle SaaS uygulamalarında oturum açın
Kullanıcılara bulut kimlik doğrulaması sağlamaya ek olarak, Microsoft Entra kimliği şirket içinde, Microsoft'un bulutunda veya başka bir bulutta yer alan tüm uygulamalarınızı güvenli hale getirmek için de merkezi bir yol olabilir. Uygulamalarınızı Microsoft Entra kimliğiyle tümleştirerek hibrit çalışanların ihtiyaç duydukları uygulamaları keşfetmesini ve güvenli bir şekilde oturum açmasını kolaylaştırabilirsiniz.
MFA ve kimlik için teknik kaynakları Yönetici
- Microsoft Entra kimliğinizin uzaktan çalışmayı etkinleştirmenize yardımcı olabileceği en iyi 5 yol
- Microsoft 365 için kimlik altyapısı
- Azure Academy Microsoft Entra kimliği eğitim videoları
1. Adımın Sonuçları
MFA dağıtımından sonra kullanıcılarınız:
- Oturum açma işlemleri için MFA'nın kullanılması gerekir.
- MFA kayıt işlemini tamamladınız ve tüm oturum açma işlemleri için MFA kullanıyoruz.
- Kendi parolalarını sıfırlamak için SSPR kullanabilir.
Sonraki adım
Şirket içi uygulama ve hizmetlere uzaktan erişim sağlamak için 2. Adımla devam edin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin