Self servis parola sıfırlama dağıtım seçenekleriSelf-Service Password Reset deployment options

Azure Active Directory Premium lisanslıyeni müşteriler için, son kullanıcı deneyimini sağlamak üzere Azure AD self servis parola sıfırlamayı kullanmanızı öneririz.For new customers who are licensed for Azure Active Directory Premium, we recommend using Azure AD self-service password reset to provide the end-user experience. Azure AD self servis parola sıfırlama, bir kullanıcının kendi parolasını sıfırlaması için hem Web tabanlı hem de Windows ile tümleşik bir deneyim sağlar ve alternatif e-posta ve Q&kapıları dahil olmak üzere MıM ile aynı yeteneklerin birçoğunu destekler.Azure AD self-service password reset provides both a web-based and Windows-integrated experience for a user to reset their own password, and supports many of the same capabilities as MIM, including alternate email and Q&A gates. Azure AD self servis parola sıfırlama 'yı dağıttığınızda, Azure AD Connect yeni parolaların AD DS geri yazılmasınıdestekler ve MIM parola değiştirme bildirimi hizmeti , parolaları başka bir satıcının dizin sunucusu gibi diğer sistemlere iletmek için kullanılabilir.When deploying Azure AD self-service password reset, Azure AD Connect supports writing back the new passwords to AD DS, and MIM Password Change Notification Service can be used to forward the passwords to other systems, such as another vendor's directory server, as well. Parola yönetimi için MIM dağıtımı, MIM hizmeti veya MIM self servis parola sıfırlama ya da kayıt portallarının dağıtılmasını gerektirmez.Deploying MIM for password management does not require the MIM Service or the MIM self-service password reset or registration portals to be deployed. Bunun yerine, aşağıdaki adımları izleyebilirsiniz:Instead, you can follow these steps:

Daha önce Forefront Identity Manager (FIM) hizmetini self servis parola sıfırlama için dağıttığı ve Azure Active Directory Premium lisansladığı mevcut müşteriler için Azure AD self servis parola sıfırlamaya geçiş planlamayı öneririz.For existing customers who had previously deployed Forefront Identity Manager (FIM) for self-service password reset and are licensed for Azure Active Directory Premium, we recommend planning to transition to Azure AD self-service password reset. Son kullanıcıları Azure AD self servis parola sıfırlamayı, bir kullanıcının alternatif e-posta adresi veya cep telefonu numarası ile eşitleyerek veya ayarlayarakyeniden kaydolmalarına gerek kalmadan geçiş yapabilirsiniz.You can transition end users to Azure AD self-service password reset without needing them to re-register, by synchronizing or setting through PowerShell a user's alternate email address or mobile phone number. Kullanıcılar Azure AD self servis parola sıfırlama için kaydolduktan sonra FIM parola sıfırlama portalı kullanımdan kaldırılır.After users are registered for Azure AD self-service password reset, the FIM password reset portal can be decommissioned.

Henüz kullanıcıları için Azure AD self servis parola sıfırlaması dağıtmayan müşteriler için, MıM Ayrıca self servis parola sıfırlama portalları da sağlar.For customers, which have not yet deployed Azure AD self-service password reset for their users, MIM also provides self-service password reset portals. FIM ile karşılaştırıldığında, MıM 2016 aşağıdaki değişiklikleri içerir:Compared to FIM, MIM 2016 includes the following changes:

  • MıM self servis parola sıfırlama portalı ve Windows oturum açma ekranı, kullanıcıların parolalarını değiştirmeden hesaplarının kilidini açmasını sağlar.The MIM Self-Service Password Reset portal and Windows login screen let users unlock their accounts without changing their passwords.
  • Yeni bir kimlik doğrulama geçidi olan telefon kapısı, MıM 'e eklenmiştir.A new authentication gate, Phone Gate, was added to MIM. Bu, Microsoft Azure Multi-Factor Authentication (MFA) hizmeti aracılığıyla telefon araması aracılığıyla Kullanıcı kimlik doğrulamasını mümkün bir şekilde sunar.This enables user authentication via telephone call via the Microsoft Azure Multi-Factor Authentication (MFA) service.

MıM 2016 sürüm, Azure Multi-Factor Authentication yazılım geliştirme seti 'ni (Azure MFA SDK) indirmek için müşteriye 4.5.26.0 sürüme bağlıdır.MIM 2016 release builds up to version 4.5.26.0 relied upon the customer to download the Azure Multi-Factor Authentication Software Development Kit (Azure MFA SDK). Bu SDK kullanım dışı bırakılmıştır ve Azure MFA SDK 'Sı yalnızca, 14 Kasım 2018 tarihine kadar mevcut müşteriler için desteklenecektir.That SDK has been deprecated, and the Azure MFA SDK will be supported for existing customers only up until the retirement date of November 14, 2018. Bu tarihe kadar müşteriler, Azure MFA SDK 'sını indirileceği için, oluşturulan MFA hizmeti kimlik bilgileri paketini almak üzere Azure müşteri desteği 'ne başvurmalıdır.Until that date, customers must contact Azure customer support to receive your generated MFA Service Credentials package, as they will be unable to download the Azure MFA SDK.

YENİ!NEW! Geçerli Azure MFA yapılandırmasını Azure Multi-Factor Authentication Sunucusu güncelleştirmeUpdate current Azure MFA configuration to Azure Multi-Factor Authentication Server

Bu makalede , çok faktörlü kimlik doğrulaması için Azure Multi-Factor Authentication sunucusu kullanarak Deployment MIM self servis parola sıfırlama PORTALı ve Pam yapılandırmanızın nasıl güncelleştirileceğini açıklanmaktadır.This article describes how to update your deployment MIM self-service password reset portal and PAM configuration, using Azure Multi-Factor Authentication Server for multi-factor authentication.

Multi-Factor Authentication için Azure MFA kullanarak MıM self servis parola sıfırlama portalını dağıtmaDeploying MIM Self-Service Password Reset Portal using Azure MFA for Multi-Factor Authentication

Aşağıdaki bölümde, çok faktörlü kimlik doğrulaması için Azure MFA kullanılarak MıM self servis parola sıfırlama portalının nasıl dağıtılacağı açıklanmaktadır.The following section describes how to deploy MIM self-service password reset portal, using Azure MFA for multi-factor authentication. Bu adımlar yalnızca, kullanıcıları için Azure AD self servis parola sıfırlama kullanmayan müşteriler için gereklidir.These steps are only necessary for customers who are not using Azure AD self-service password reset for their users.

Microsoft Azure Multi-Factor Authentication, kullanıcıların oturum açma girişimlerini bir mobil uygulamayla, telefon aramasıyla veya kısa mesajla doğrulamasını gerektiren bir kimlik doğrulama hizmetidir.Microsoft Azure Multi-Factor Authentication is an authentication service that requires users to verify their sign-in attempts with a mobile app, phone call, or text message. Microsoft Azure Active Directory ile, buluta yönelik bir servis olarak ve şirket içi kurumsal uygulamalarda kullanılabilir.It is available to use with Microsoft Azure Active Directory, and as a service for cloud and on-prem enterprise applications.

Azure MFA, var olan kimlik doğrulama işlemlerini, örneğin MIM’in self servis oturum açma yardımcısı olarak gerçekleştirdiği işlemi güçlendirebilecek ek bir kimlik doğrulama mekanizması sağlar.Azure MFA provides an additional authentication mechanism that can reinforce existing authentication processes, such as the one carried out by MIM for self-service login assistance.

Azure MFA kullanıldığında, hesaplarına ve kaynaklarına yeniden erişim kazanmaya çalışan kullanıcılar sistemle kimliklerini doğrularlar.When using Azure MFA, users authenticate with the system in order to verify their identity while trying to regain access to their account and resources. Kimlik doğrulaması SMS veya telefon aramasıyla yapılabilir.Authentication can be via SMS or via telephone call. Kimlik doğrulaması ne kadar güçlü olursa, erişim kazanmaya çalışan kişinin kimliğe sahibi olan gerçek kullanıcı olduğuna o kadar çok güvenilir.The stronger the authentication, the higher the confidence that the person trying to gain access is indeed the real user who owns the identity. Kullanıcı kimliğini doğruladıktan sonra, eski parolayı yeni bir parolayla değiştirmeyi seçebilir.Once authenticated, the user can choose a new password to replace the old one.

MFA kullanarak self servis kimlik doğrulama ve parola sıfırlama özelliğini ayarlamak için önkoşullarPrerequisites to set up self-service account unlock and password reset using MFA

Bu bölüm, aşağıdaki bileşenler ve hizmetler de dahil olmak üzere Microsoft Identity Manager 2016 MIM Sync, MIM hizmeti ve MIM portalı bileşenlerinindağıtımını indirdiğiniz ve tamamlamış olduğunu varsayar:This section assumes that you have downloaded and completed the deployment of the Microsoft Identity Manager 2016 MIM Sync, MIM Service and MIM Portal components, including the following components and services:

  • Etki alanı belirlenmiş (“şirket” etki alanı), AD Etki Alanı Hizmetleri’ni ve Etki Alanı Denetleyicisi’ni içeren bir Active Directory sunucusu olarak Windows Server 2008 R2 veya üstü ayarlanmıştırA Windows Server 2008 R2 or later has been set up as an Active Directory server including AD Domain Services and Domain Controller with a designated domain (a “corporate” domain)

  • Hesap kilitleme için Grup İlkesi tanımlanmıştırA Group Policy is defined for Account lockout

  • AD etki alanına katılmış bir sunucuda MIM 2016 Eşitleme Hizmeti (Sync) yüklenmiş ve çalışmaktadırMIM 2016 Synchronization Service (Sync) is installed and running on a server that is domain-joined to the AD domain

  • SSPR Kayıt Portalı ve SSPR Sıfırlama Portalı’yla birlikte MIM 2016 Hizmeti & Portalı bir sunucuya yüklenmiş ve çalışmaktadır (Eşitleme ile aynı sunucuda bulunabilir)MIM 2016 Service & Portal including the SSPR Registration Portal and the SSPR Reset Portal, are installed and running on a server (could be co-located with Sync)

  • MIM Eşitleme, AD-MIM kimlik eşitlemesi için aşağıdakilerle yapılandırılmıştır:MIM Sync is configured for AD-MIM identity synchronization, including:

    • Active Directory Yönetim Aracısı’nı (ADMA) AD DS bağlantısı için yapılandırma ve Active Directory’den kimlik verilerini içeri/dışarı aktarma özelliğini yapılandırma.Configuring the Active Directory Management Agent (ADMA) for connectivity to AD DS and capability to import identity data from and export it to Active Directory.

    • MIM Yönetim Aracısı’nı (MIM MA) FIM Hizmeti DB bağlantısı için yapılandırma ve FIM veritabanından kimlik verilerini içeri/dışarı aktarma özelliğini yapılandırma.Configuring the MIM Management Agent (MIM MA) for connectivity to FIM Service DB and capability to import identity data from and export it to the FIM database.

    • Kullanıcı verilerinin eşitlenmesine olanak tanımak ve MIM hizmetinde eşitleme tabanlı etkinlikleri kolaylaştırmak için MIM Portalı’nda Eşitleme Kurallarını yapılandırma.Configuring Synchronization Rules in the MIM Portal to allow user data synchronization and facilitate sync-based activities in the MIM Service.

  • SSPR Windows Oturum Açma tümleşik istemcisi de dahil olmak üzere MIM 2016 Eklentileri & Uzantıları sunucuda veya ayrı bir istemci bilgisayarda dağıtılmıştır.MIM 2016 Add-ins & Extensions including the SSPR Windows Login integrated client is deployed on the server or on a separate client computer.

Bu senaryo, kullanıcılarınız için MıM Cal 'Lerinin yanı sıra Azure MFA için de abonelik gerektirir.This scenario requires you to have MIM CALs for your users as well as subscription for Azure MFA.

MIM’i çok faktörlü kimlik doğrulamasıyla çalışmaya hazırlamaPrepare MIM to work with multi-factor authentication

MIM Eşitleme’yi Parola Sıfırlama ve Hesap Kilidini Açma işlevselliği destekleyecek şekilde yapılandırın.Configure MIM Sync to Support Password Reset and Account Unlock Functionality. Daha fazla bilgi için bkz. FIM Eklentileri ve Uzantılarını yükleme, FIM SSPR’yi yükleme, SSPR Kimlik Doğrulama Geçitleri ve SSPR Testi Laboratuvar KılavuzuFor more information, see Installing the FIM Add-ins and Extensions, Installing FIM SSPR, SSPR Authentication Gates and the SSPR Test Lab Guide

Sonraki bölümde, Microsoft Azure Active Directory’de Azure MFA sağlayıcınızı ayarlayacaksınız.In the next section, you will set up your Azure MFA provider in Microsoft Azure Active Directory. Bu işlemin bir parçası olarak, MFA’nın Azure MFA ile bağlantı kurabilmesi için gereken kimlik doğrulama malzemelerinin bulunduğu bir dosya oluşturacaksınız.As part of this, you’ll generate a file that includes the authentication material which MFA requires to be able to contact Azure MFA. Devam etmek için, bir Azure aboneliğiniz olmalıdır.In order to proceed, you will need an Azure subscription.

Çok faktörlü kimlik doğrulama sağlayıcınızı Azure’a kaydetmeRegister your multi-factor authentication provider in Azure

  1. MFA sağlayıcısıoluşturun.Create an MFA provider.

  2. Bir destek talebi açın ve ASP.net 2,0 C# için doğrudan SDK isteyin.Open a support case and request the direct SDK for ASP.net 2.0 C#. Doğrudan SDK kullanım dışı bırakıldığı için SDK yalnızca MFA ile geçerli MıM kullanıcılarına sağlanacak.The SDK will only be provided to current users of MIM with MFA because the direct SDK has been deprecated. Yeni müşteriler, MFA sunucusu ile tümleşecek bir sonraki MıM sürümünü benimsemelidir.New customers should adopt the next version of MIM that will integrate with MFA server.

  3. Sonuçta elde edilen ZIP dosyasını MIM Hizmeti’nin yüklü olduğu her sunucuya kopyalayın.Copy the resulting ZIP file to each system where MIM Service is installed. ZIP dosyasının Azure MFA hizmetinde kimlik doğrulaması yapmak için kullanılan anahtar malzemesini içerdiğini lütfen unutmayın.Please be aware that the ZIP file contains keying material which is used to authenticate to the Azure MFA service.

Yapılandırma dosyasını güncelleştirmeUpdate the configuration file

  1. MIM Hizmeti’nin yüklendiği bilgisayarda MIM’i yükleyen kullanıcı olarak oturum açın.Sign into the computer where MIM Service is installed, as the user who installed MIM.

  2. MIM Hizmeti’nin yüklendiği dizinin altında yeni bir dizin klasörü oluşturun, örneğin: C:\Program Files\Microsoft Forefront Identity Manager\2010\Service\MfaCerts.Create a new directory folder located below the directory where the MIM Service was installed, such as C:\Program Files\Microsoft Forefront Identity Manager\2010\Service\MfaCerts.

  3. Windows Gezgini’nde, önceki bölümde indirilen ZIP dosyasının \pf\certs klasörüne gidin ve cert_key.p12 dosyasını yeni dizine kopyalayın.Using Windows Explorer, navigate into the \pf\certs folder of the ZIP file downloaded in the previous section, and copy the file cert_key.p12 to the new directory.

  4. SDK zip dosyasında, \pf klasöründeki pf_auth.cs dosyasını açın.In the SDK zip file, in the folder \pf, open the file pf_auth.cs.

  5. Şu üç parametreyi bulun: LICENSE_KEY, GROUP_KEY, CERT_PASSWORD.Find these three parameters: LICENSE_KEY, GROUP_KEY, CERT_PASSWORD.

    pf_auth.cs kodunun resmi

  6. C:\Program Files\Microsoft Forefront Identity Manager\2010\Service klasöründe şu dosyayı açın: MfaSettings.xml.In C:\Program Files\Microsoft Forefront Identity Manager\2010\Service, open the file: MfaSettings.xml.

  7. pf_aut.cs dosyasındaki LICENSE_KEY, GROUP_KEY, CERT_PASSWORD parametrelerinden değerleri MfaSettings.xml dosyasında bunlara karşılık gelen xml öğelerine kopyalayın.Copy the values from the LICENSE_KEY, GROUP_KEY, CERT_PASSWORD parameters in the pf_aut.cs file into their respective xml elements in the MfaSettings.xml file.

  8. SDK zip dosyasında, \pf\certs klasörünün altındaki cert_key.p12 dosyasını ayıklayın ve MfaSettings.xml dosyasındaki <CertFilePath> xml öğesine o dosyanın tam yolunu girin.In the SDK zip file, under \pf\certs, extract the file cert_key.p12 and enter the full path to it in the MfaSettings.xml file into the <CertFilePath> xml element.

  9. <username> öğesine herhangi bir kullanıcı adı girin.In the <username> element enter any username.

  10. <DefaultCountryCode> öğesine varsayılan ülke kodunuzu girin.In the <DefaultCountryCode> element enter your default country code. Kullanıcılar için kaydedilen telefon numaralarında ülke kodu olmaması durumunda, bu ülke kodunu alırlar.In case phone-numbers are registered for users without a country code, this is the country code they will get. Kullanıcının uluslararası bir ülke kodu olması durumunda, bu kodu kayıtlı telefon numarasına eklenmesi gerekir.In case a user has an international country code, it has to be included in the registered phone number.

  11. MfaSettings.xml dosyasını aynı adla aynı konuma kaydedin.Save the MfaSettings.xml file with the same name in the same location.

Telefon ağ geçidini veya Bir Kerelik Parola SMS Geçidi’ni yapılandırmaConfigure the Phone gate or the One-Time Password SMS Gate

  1. Internet Explorer’ı başlatın ve MIM Portalı’na gidin, MIM yöneticisi olarak kimliğinizi doğrulayın, ardından sol gezinti çubuğunda İş Akışları’na tıklayın.Launch Internet Explorer and navigate to the MIM Portal, authenticating as the MIM administrator, then click on Workflows in the left hand navigation bar.

    MIM Portalı gezintisinin resmi

  2. Parola Sıfırlama AuthN İş Akışı’nı işaretleyin.Check Password Reset AuthN Workflow.

    MIM Portal İş Akışları resmi

  3. Etkinlikler sekmesine tıklayın ve ekranı aşağı kaydırarak Etkinlik Ekle’ye gelin.Click on the Activities tab and then scroll down to Add Activity.

  4. Telefon Ağ Geçidi’ni veya Bir Kerelik Parola SMS Geçidi’ni seçin, Seç’e ve sonra da Tamam’a tıklayın.Select Phone Gate or One-Time Password SMS Gate click Select and then OK.

Unutmayın: Azure MFA sunucusu veya tek seferlik parolayı üreten başka bir sağlayıcı kullanılıyorsa, yukarıda yapılandırılan uzunluk alanının MFA sağlayıcısı tarafından oluşturulan uzunluğa sahip olduğundan emin olun.Note: if using Azure MFA Server, or another provider which generates the one-time password itself, ensure the length field configured above is the same length as that generated by the MFA provider. Bu uzunluk, Azure MFA sunucusu için 6 olmalıdır.This length must be 6 for Azure MFA Server. Azure MFA sunucusu, SMS metin iletisinin yoksayılması için kendi ileti metnini de oluşturur.Azure MFA Server also generates its own message text so the SMS text message is ignored.

Artık kuruluşunuzdaki kullanıcılar parola sıfırlama için kaydolabilir.Users in your organization can now register for password reset. Bu işlem sırasında, sistemin onları nasıl arayacağını (veya onlara nasıl kısa mesaj gönderebileceğini) bilmesi için iş telefon numaralarını veya cep telefonu numaralarını girmeleri istenir.During this process, they will enter their work phone number or mobile phone number so the system knows how to call them (or send them SMS messages).

Kullanıcıları parola sıfırlama için kaydetmeRegister users for password reset

  1. Kullanıcı MIM Parola Sıfırlama Kayıt Portalı’na gitmek için web tarayıcısını başlatır.A user will launch a web browser a navigate to the MIM Password Reset Registration Portal. (Normalde bu portal Windows kimlik doğrulamasıyla yapılandırılır).(Typically this portal will be configured with Windows authentication). Portalın içinde, kimliğini onaylamak için yeniden kullanıcı adını ve parolasını sağlar.Within the portal, they will provide their username and password again to confirm their identity.

    Parola Kayıt Portalı’na girmesi ve kendi kullanıcı adı ve parolasını kullanarak kimliğini doğrulaması gerekir.They need to enter the Password Registration Portal and authenticate using their username and password.

  2. Telefon Numarası veya Cep Telefonu alanında, bir ülke kodu, boşluk ve telefon numarası girmeli ve İleri’ye tıklamalıdır.In the Phone Number or Mobile Phone field, they have to enter a country code, a space, and the phone number and click Next.

    MIM Telefon Doğrulama resmi

    MIM Cep Telefonu Doğrulama resmi

Kullanıcılarınız için bu nasıl çalışır?How does it work for your users?

Artık her şey yapılandırıldığı ve çalıştığına göre, kullanıcılarınızın tatile çıkmadan hemen önce parolalarını sıfırladıklarında ve tatil dönüşü parolalarını tamamen unuttuklarını fark ettiklerinde neler yapmak zorunda kalacaklarını bilmek isteyebilirsiniz.Now that everything is configured and it’s running, you might want to know what your users are going to have to go through when they reset their passwords right before a vacation and come back only to realize that they completely forgot their passwords.

Kullanıcı parola sıfırlama ve hesabın kilidini açma işlevselliğini iki yolla kullanabilir: Windows oturum açma ekranından veya self servis portalından.There are two ways a user can use the password reset and account unlock functionality, either from the Windows sign-in screen, or from the self-service portal.

Etki alanına katılmış ve kuruluş ağınız üzerinden MIM Hizmeti’ne bağlanmış bir bilgisayara MIM Eklentilerini ve Uzantılarını yükleyerek, kullanıcılar masaüstü oturum açma deneyiminde unutulan parolayı kurtarabilirler.By installing the MIM Add-ins and Extensions on a domain joined computer connected over your organizational network to the MIM Service, users can recover from a forgotten password at the desktop login experience. Aşağıdaki adımlar bu işlemde size yol gösterir.The following steps will walk you through the process.

Windows masaüstü oturum açma işlemiyle tümleşik parola sıfırlamaWindows desktop login integrated password reset

  1. Kullanıcınız birkaç kez yanlış parola girerse, oturum açma ekranında Oturum açma konusunda sorun mu yaşıyorsunuz? bağlantısına tıklama seçeneği sağlanır.If your user enters the wrong password several times, in the sign-in screen, they will have the option to click Problems logging in? ..

    Oturum açma ekran görüntüsü

    Bu bağlantıya tıkladıklarında, parolalarını değiştirip hesaplarının kilidini açabilecekleri MIM Parola Sıfırlama ekranına giderler.Clicking this link will take them to the MIM Password Reset screen where they can change their password or unlock their account.

    MIM Parola Sıfırlama resmi

  2. Kullanıcı kimliğini doğrulamaya yönlendirilir.The user will be directed to authenticate. MFA yapılandırıldıysa, kullanıcı telefonla aranır.If MFA was configured, the user will receive a phone call.

  3. Arka planda olan ise, Azure MFA’nın kullanıcının hizmete kaydolurken verdiği telefon numarasını aramasıdır.In the background, what’s happening is that Azure MFA then places a phone call to the number the user gave when he signed up for the service.

  4. Kullanıcı telefonu yanıtladığında, telefondaki # kare tuşuna basması istenir.When a user answers the phone, they will be asked to press the pound key # on the phone. Ardından kullanıcı portalda İleri’ye tıklar.Then the user clicks Next in the portal.

    Başka geçitler de ayarlıyorsanız, izleyen ekranlarda kullanıcıdan başka bilgiler sağlaması istenir.If you set up other gates as well, the user will be asked to provide more information in subsequent screens.

    Not

    Kullanıcı sabırsız davranır ve # kare tuşuna basmadan İleri’ye tıklarsa, kimlik doğrulaması başarısız olur.If the user is impatient and clicks Next before pressing the pound key #, authentication fails.

  5. Başarılı kimlik doğrulama işleminden sonra, kullanıcıya iki seçenek verilir; hesabın kilidini açıp geçerli parolayı korumayı veya yeni parola ayarlamayı seçebilir.After successful authentication, the user will be given two options, either unlock the account and keep the current password or to set a new password.

  6. Ardından kullanıcının yeni parolayı iki kez girmesi istenir ve parola sıfırlanır.Then the user has to enter a new password twice, and the password is reset.

Self servis portalından erişimAccess from the self-service portal

  1. Kullanıcılar web tarayıcısını açabilir, Parola Sıfırlama Portalı’na gidebilir ve kullanıcı adlarını girip İleri’ye tıklayabilir.Users can open a web browser, navigate to the Password Reset Portal and enter their username and click Next.

    MFA yapılandırıldıysa, kullanıcı telefonla aranır.If MFA was configured, the user will receive a phone call. Arka planda olan ise, Azure MFA’nın kullanıcının hizmete kaydolurken verdiği telefon numarasını aramasıdır.In the background, what’s happening is that Azure MFA then places a phone call to the number the user gave when he signed up for the service.

    Kullanıcı telefonu yanıtladığında, telefondaki # kare tuşuna basması istenir.When a user answers the phone, he will be asked to press the pound key # on the phone. Ardından kullanıcı portalda İleri’ye tıklar.Then the user clicks Next in the portal.

  2. Başka geçitler de ayarlıyorsanız, izleyen ekranlarda kullanıcıdan başka bilgiler sağlaması istenir.If you set up other gates as well, the user will be asked to provide more information in subsequent screens.

    Not

    Kullanıcı sabırsız davranır ve # kare tuşuna basmadan İleri’ye tıklarsa, kimlik doğrulaması başarısız olur.If the user is impatient and clicks Next before pressing the pound key #, authentication fails.

  3. Kullanıcının parolasını sıfırlamak mı yoksa hesabının kilidini açmak mı istediğini seçmesi gerekir.The user will have to choose if he wants to reset his password or unlock his account. Hesabının kilidini açmayı seçerse, hesabın kilidi açılır.If he chooses to unlock his account, the account will be unlocked.

    MIM Oturum Açma Yardımcısı Hesap Kilidini Açma resmi

  4. Başarılı kimlik doğrulama işleminden sonra, kullanıcıya iki seçenek verilir; geçerli parolayı korumayı veya yeni parola ayarlamayı seçebilir.After successful authentication, the user will be given two options, either to keep his current password or to set a new password.

  5. ! [MıM AC![MIM ac

  6. kilidi açılmış başarı görüntüsü] (Media/MIM-SSPR-account-unlock. JPG)count unlocked success image](media/MIM-SSPR-account-unlock.JPG)

  7. Kullanıcı parolasını sıfırlamayı seçerse, parolasını değiştirmek için yeni parolayı iki kez yazması ve İleri’ye tıklaması gerekir.If the user chooses to reset their password, they will have to type in a new password twice and click Next to change the password.