Microsoft Entra çok faktörlü kimlik doğrulaması için özellikler ve lisanslar
Kuruluşunuzdaki kullanıcı hesaplarını korumak için çok faktörlü kimlik doğrulaması kullanılmalıdır. Bu özellik özellikle kaynaklara ayrıcalıklı erişimi olan hesaplar için önemlidir. Microsoft 365 ve Microsoft Entra ID kullanıcıları ve yöneticileri için temel çok faktörlü kimlik doğrulama özellikleri ek ücret ödemeden kullanılabilir. Yöneticilerinizin özelliklerini yükseltmek veya çok faktörlü kimlik doğrulamasını daha fazla kimlik doğrulama yöntemi ve daha fazla denetimle kullanıcılarınızın geri kalanına genişletmek istiyorsanız, Koşullu Erişim kullanarak Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirebilirsiniz. Daha fazla bilgi için bkz . Ortak Koşullu Erişim ilkesi: Tüm kullanıcılar için MFA gerektirme.
Önemli
Bu makalede, Microsoft Entra çok faktörlü kimlik doğrulamasının lisanslanabilmesi ve kullanılabilmesinin farklı yolları açıklanmaktadır. Fiyatlandırma ve faturalama hakkında belirli ayrıntılar için Microsoft Entra fiyatlandırma sayfasına bakın.
Microsoft Entra çok faktörlü kimlik doğrulamasının kullanılabilir sürümleri
Microsoft Entra çok faktörlü kimlik doğrulaması, kuruluşunuzun ihtiyaçlarına bağlı olarak birkaç farklı yolla kullanılabilir ve lisanslanabilir. Tüm kiracılar, güvenlik varsayılanlarını kullanarak temel çok faktörlü kimlik doğrulama özelliklerine sahip olur. Şu anda sahip olduğunuz lisansa bağlı olarak gelişmiş Microsoft Entra çok faktörlü kimlik doğrulamasını kullanma hakkınız zaten olabilir. Örneğin, Microsoft Entra Dış Kimlik'daki ilk 50.000 aylık etkin kullanıcı MFA ve diğer Premium P1 veya P2 özelliklerini ücretsiz olarak kullanabilir. Daha fazla bilgi için bkz . Azure Active Directory B2C fiyatlandırması.
Aşağıdaki tabloda, Microsoft Entra çok faktörlü kimlik doğrulamasını almanın farklı yolları ve her biri için bazı özellikler ve kullanım örnekleri açıklanmaktadır.
| Kullanıcıysanız | Özellikler ve kullanım örnekleri |
|---|---|
| Microsoft 365 İş Ekstra ve EMS veya Microsoft 365 E3 ve E5 | EMS E3, Microsoft 365 E3 ve Microsoft 365 İş Ekstra, Microsoft Entra Id P1'i içerir. EMS E5 veya Microsoft 365 E5, Microsoft Entra Id P2'yi içerir. Kullanıcılara çok faktörlü kimlik doğrulaması sağlamak için aşağıdaki bölümlerde belirtilen Koşullu Erişim özelliklerinin aynısını kullanabilirsiniz. |
| Microsoft Entra ID P1 | İş gereksinimlerinize uygun belirli senaryolar veya olaylar sırasında kullanıcılardan çok faktörlü kimlik doğrulaması istemesi için Microsoft Entra Koşullu Erişim'i kullanabilirsiniz. |
| Microsoft Entra ID P2 | En güçlü güvenlik konumunu ve geliştirilmiş kullanıcı deneyimini sağlar. Kullanıcının desenlerine uyum sağlayan ve çok faktörlü kimlik doğrulama istemlerini en aza indiren Microsoft Entra ID P1 özelliklerine risk tabanlı Koşullu Erişim ekler. |
| Tüm Microsoft 365 planları | Microsoft Entra çok faktörlü kimlik doğrulaması, güvenlik varsayılanları kullanılarak tüm kullanıcılar için etkinleştirilebilir. Microsoft Entra çok faktörlü kimlik doğrulamasının yönetimi Microsoft 365 portalı üzerinden yapılır. Geliştirilmiş bir kullanıcı deneyimi için Microsoft Entra ID P1 veya P2'ye yükseltin ve Koşullu Erişim'i kullanın. Daha fazla bilgi için bkz . Çok faktörlü kimlik doğrulaması ile Microsoft 365 kaynaklarının güvenliğini sağlama. |
| Office 365 ücretsiz Microsoft Entra ID Ücretsiz |
Gerektiğinde kullanıcılardan çok faktörlü kimlik doğrulaması istemesi için güvenlik varsayılanlarını kullanabilirsiniz, ancak etkin kullanıcılar veya senaryolar hakkında ayrıntılı denetiminiz yoktur, ancak bu ek güvenlik adımını sağlar. |
Lisansları temel alan özellik karşılaştırması
Aşağıdaki tabloda, çok faktörlü kimlik doğrulaması için Microsoft Entra ID'nin çeşitli sürümlerinde kullanılabilen özelliklerin listesi sağlanır. Kullanıcı kimlik doğrulamasını güvenli hale getirmek için gereksinimlerinizi planlayın ve ardından bu gereksinimleri karşılayan yaklaşımı belirleyin. Örneğin, Microsoft Entra ID Free, kimlik doğrulaması istemi için yalnızca mobil kimlik doğrulayıcı uygulamasının kullanılabildiği Microsoft Entra çok faktörlü kimlik doğrulamasını sağlayan güvenlik varsayılanları sağlar. Mobil kimlik doğrulama uygulamasının kullanıcının kişisel cihazına yüklendiğinden emin olamıyorsanız bu yaklaşım bir sınırlama olabilir. Diğer ayrıntılar için bu konunun devamında yer alan Microsoft Entra ID Ücretsiz katmanına bakın.
| Özellik | Microsoft Entra ID Ücretsiz - Güvenlik varsayılanları (tüm kullanıcılar için etkin) | Microsoft Entra ID Ücretsiz - Yalnızca Genel Yöneticiler | Office 365 | Microsoft Entra Kimliği P1 | Microsoft Entra Kimliği P2 |
|---|---|---|---|---|---|
| MFA ile Microsoft Entra kiracısı yönetici hesaplarını koruma | ● | ● (yalnızca Microsoft Entra Genel Yönetici hesapları) | ● | ● | ● |
| İkinci faktör olarak mobil uygulama | ● | ● | ● | ● | ● |
| İkinci faktör olarak telefon araması | ● | ● | ● | ||
| İkinci bir faktör olarak kısa mesaj | ● | ● | ● | ● | |
| Doğrulama yöntemleri üzerinde yönetici denetimi | ● | ● | ● | ● | |
| Sahtekarlık uyarısı | ● | ● | |||
| MFA Raporları | ● | ● | |||
| Telefon aramaları için özel karşılama | ● | ● | |||
| Telefon aramaları için özel arayan kimliği | ● | ● | |||
| Güvenilen IP'ler | ● | ● | |||
| Güvenilen cihazlar için MFA hatırlama | ● | ● | ● | ● | |
| Şirket içi uygulamalar için MFA | ● | ● | |||
| Koşullu Erişim | ● | ● | |||
| Risk tabanlı Koşullu Erişim | ● |
Çok faktörlü kimlik doğrulama ilkelerini karşılaştırma
MFA'yı zorunlu kılmak için önerilen yaklaşımımız Koşullu Erişim kullanmaktır. Lisanslarınıza hangi özelliklerin dahil olduğunu belirlemek için aşağıdaki tabloyu gözden geçirin.
| İlke | Güvenlik varsayılanları | Koşullu Erişim | Kullanıcı başına MFA |
|---|---|---|---|
| Yönetim | |||
| Şirketinizin güvenliğini sağlamak için standart güvenlik kuralları kümesi | ● | ||
| Tek tıklamayla açma/kapatma | ● | ||
| Office 365 lisansına dahildir (Bkz. lisansla ilgili önemli noktalar) | ● | ● | |
| Microsoft 365 Yönetici Center sihirbazında önceden yapılandırılmış şablonlar | ● | ● | |
| Yapılandırma esnekliği | ● | ||
| Işlevsel -liği | |||
| Kullanıcıları ilkeden muaf tutma | ● | ● | |
| Telefon araması veya kısa mesajla kimlik doğrulaması | ● | ● | ● |
| Microsoft Authenticator ve Yazılım belirteçleri tarafından kimlik doğrulaması | ● | ● | ● |
| FIDO2, İş İçin Windows Hello ve Donanım belirteçleriyle kimlik doğrulaması | ● | ● | |
| Eski kimlik doğrulama protokollerini engeller | ● | ● | ● |
| Yeni çalışanlar otomatik olarak korunur | ● | ● | |
| Risk olaylarını temel alan dinamik MFA tetikleyicileri | ● | ||
| Kimlik doğrulama ve yetkilendirme ilkeleri | ● | ||
| Konum ve cihaz durumuna göre yapılandırılabilir | ● | ||
| "Yalnızca rapor" modu desteği | ● | ||
| Kullanıcıları/hizmetleri tamamen engelleme olanağı | ● |
Microsoft Entra ID Ücretsiz katmanı
Microsoft Entra ID Ücretsiz kiracıdaki tüm kullanıcılar, güvenlik varsayılanlarını kullanarak Microsoft Entra çok faktörlü kimlik doğrulamasını kullanabilir. Mobil kimlik doğrulama uygulaması, Microsoft Entra ID Ücretsiz güvenlik varsayılanları kullanılırken Microsoft Entra çok faktörlü kimlik doğrulaması için kullanılabilir.
- Microsoft Entra güvenlik varsayılanları hakkında daha fazla bilgi edinin
- Microsoft Entra ID Ücretsiz'de kullanıcılar için güvenlik varsayılanlarını etkinleştirme
Kullandığınız hesabın türüne bağlı olarak, Microsoft Entra çok faktörlü kimlik doğrulamasını aşağıdaki yollardan biriyle etkinleştirebilirsiniz:
- Microsoft Hesabı kullanıyorsanız çok faktörlü kimlik doğrulamasına kaydolun.
- Microsoft Hesabı kullanmıyorsanız, Microsoft Entra Id'de bir kullanıcı veya grup için çok faktörlü kimlik doğrulamasını açın.
Sonraki adımlar
- Maliyetler hakkında daha fazla bilgi için bkz . Microsoft Entra fiyatlandırması.
- Koşullu Erişim nedir?
- Microsoft Entra Kimliği Koruması nedir?
- MFA kullanıcı başına da etkinleştirilebilir