Nasıl çalışır: Microsoft Entra çok faktörlü kimlik doğrulaması

Çok faktörlü kimlik doğrulaması, kullanıcıların oturum açma işlemi sırasında cep telefonlarındaki bir kod veya parmak izi taraması gibi ek bir tanımlama biçimi istendiği bir işlemdir.

Bir kullanıcının kimliğini doğrulamak için yalnızca parola kullanırsanız, saldırı için güvenli olmayan bir vektör bırakır. Parola zayıfsa veya başka bir yerde kullanıma sunulduysa, saldırgan erişim kazanmak için parolayı kullanıyor olabilir. İkinci bir kimlik doğrulama biçimine ihtiyacınız olduğunda, bu ek faktör saldırganın elde ettiği veya çoğaltacağı kolay bir şey olmadığından güvenlik artar.

Conceptual image of the various forms of multifactor authentication.

Microsoft Entra çok faktörlü kimlik doğrulaması, aşağıdaki kimlik doğrulama yöntemlerinden iki veya daha fazlasını gerektirerek çalışır:

  • Bildiğiniz bir şey, genellikle bir parola.
  • Telefon veya donanım anahtarı gibi kolayca çoğaltılmayan güvenilir bir cihaz gibi sahip olduğunuz bir şey.
  • Sizin olduğunuz bir şey- parmak izi veya yüz taraması gibi biyometrik değerler.

Microsoft Entra çok faktörlü kimlik doğrulaması, parola sıfırlamanın güvenliğini de sağlayabilir. Kullanıcılar kendilerini Microsoft Entra çok faktörlü kimlik doğrulamasına kaydettirdiğinde, bir adımda self servis parola sıfırlama için de kaydolabilir. Yönetici istrator'lar ikincil kimlik doğrulama biçimlerini seçebilir ve yapılandırma kararlarına göre MFA için zorlukları yapılandırabilir.

Microsoft Entra çok faktörlü kimlik doğrulamasını kullanmak için uygulamaları ve hizmetleri değiştirmeniz gerekmez. Doğrulama istemleri, gerektiğinde MFA sınamasını otomatik olarak isteyen ve işleyen Microsoft Entra oturum açma işleminin bir parçasıdır.

Dekont

İstem dili, tarayıcı yerel ayarı ayarları tarafından belirlenir. Özel selamlamalar kullanıyorsanız ancak tarayıcı yerel ayarında tanımlanan dil için bir tane yoksa, varsayılan olarak İngilizce kullanılır. Ağ İlkesi Sunucusu (NPS), özel selamlamalardan bağımsız olarak her zaman varsayılan olarak İngilizce kullanır. Tarayıcı yerel ayarı tanımlanamıyorsa İngilizce de varsayılan olarak kullanılır.

MFA sign-in screen.

Kullanılabilir doğrulama yöntemleri

Kullanıcılar bir uygulama veya hizmette oturum açıp bir MFA istemi aldığında, kayıtlı ek doğrulama biçimlerinden birini seçebilir. Kullanıcılar doğrulama yöntemlerini düzenlemek veya eklemek için Profilim'e erişebilir.

Microsoft Entra çok faktörlü kimlik doğrulaması ile aşağıdaki ek doğrulama biçimleri kullanılabilir:

  • Microsoft Authenticator
  • Authenticator Lite (Outlook'ta)
  • İş İçin Windows Hello
  • FIDO2 güvenlik anahtarı
  • OATH donanım belirteci (önizleme)
  • OATH yazılım belirteci
  • SMS
  • Sesli arama

Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirme ve kullanma

Microsoft Authenticator'ı tüm kullanıcılar için hızlı bir şekilde etkinleştirmek için Microsoft Entra kiracılarındaki güvenlik varsayılanlarını kullanabilirsiniz. Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirerek oturum açma sırasında kullanıcılardan ve gruplarda ek doğrulama istenebilir.

Daha ayrıntılı denetimler için, MFA gerektiren olayları veya uygulamaları tanımlamak için Koşullu Erişim ilkelerini kullanabilirsiniz. Bu ilkeler, kullanıcı şirket ağında veya kayıtlı bir cihazdayken düzenli oturum açmaya izin verebilir, ancak kullanıcı uzak veya kişisel bir cihazdayken ek doğrulama faktörleri isteyebilir.

Diagram that shows how Conditional Access works to secure the sign-in process.

Sonraki adımlar

Lisanslama hakkında bilgi edinmek için bkz . Microsoft Entra çok faktörlü kimlik doğrulaması özellikleri ve lisansları.

Farklı kimlik doğrulama ve doğrulama yöntemleri hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra Id'de kimlik doğrulama yöntemleri.

MFA'yı çalışır durumda görmek için, aşağıdaki öğreticide bir dizi test kullanıcısı için Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirin: