Microsoft Entra çok faktörlü kimlik doğrulaması için kullanıcı kimlik doğrulama yöntemlerini yönetme

  • Nasıl yapılır

Microsoft Entra Id'deki kullanıcıların iki ayrı kişi bilgisi kümesi vardır:

  • Kullanıcı profilinde yönetilen ve kuruluşunuzun üyeleri tarafından görülebilen genel profil iletişim bilgileri. şirket içi Active Directory eşitlenen kullanıcılar için bu bilgiler şirket içi Windows Server Active Directory Etki Alanı Hizmetleri'nde yönetilir.
  • Her zaman özel tutulan ve çok faktörlü kimlik doğrulaması da dahil olmak üzere yalnızca kimlik doğrulaması için kullanılan kimlik doğrulama yöntemleri. Yöneticiler bu yöntemleri bir kullanıcının kimlik doğrulama yöntemi dikey penceresinde, kullanıcılar ise MyAccount'ın Güvenlik Bilgileri sayfasından yönetebilir.

Kullanıcılarınız için Microsoft Entra çok faktörlü kimlik doğrulama yöntemlerini yönetirken, Kimlik doğrulama yöneticileri şunları yapabilir:

  • MFA için kullanılan telefon numaraları da dahil olmak üzere belirli bir kullanıcı için kimlik doğrulama yöntemleri ekleyin.
  • Kullanıcının parolasını sıfırlayın.
  • Kullanıcının MFA'ya yeniden kaydolmasını gerektir.
  • Mevcut MFA oturumlarını iptal etme.
  • Kullanıcının mevcut uygulama parolalarını silme

Not

Bu konudaki ekran görüntüleri, Microsoft Entra yönetim merkezinde güncelleştirilmiş bir deneyim kullanarak kullanıcı kimlik doğrulama yöntemlerinin nasıl yönetileceğini gösterir. Ayrıca eski bir deneyim vardır ve yöneticiler yönetim merkezinde bir başlık kullanarak ikisi arasında geçiş yapabilir. Modern deneyim eski deneyimle tam eşliğe sahiptir ve Geçici Erişim Geçişi, geçiş anahtarları ve diğer ayarlar gibi modern yöntemleri yönetir. Microsoft Entra yönetim merkezindeki eski deneyim 31 Ekim 2024 tarihinden itibaren kullanımdan kaldırılacaktır. Kuruluşlar için kullanımdan kaldırmadan önce herhangi bir işlem yapılması gerekmez.

Önkoşullar

Varsayılan olarak etkin olan Microsoft Entra çok faktörlü kimlik doğrulaması.

Kullanıcı için kimlik doğrulama yöntemleri ekleme veya değiştirme

Microsoft Entra yönetim merkezini veya Microsoft Graph PowerShell'i kullanarak bir kullanıcının kimlik doğrulama yöntemlerini ekleyebilir veya değiştirebilirsiniz. Microsoft Entra yönetim merkezinde, kullanıcı kimlik doğrulama yöntemlerini yönetmeye yönelik kiralama yöntemi 31 Ekim 2024'te kullanımdan kaldırılacaktır.

Not

Güvenlik nedeniyle, MFA gerçekleştirmek için genel kullanıcı kişi bilgileri alanları kullanılmamalıdır. Bunun yerine, kullanıcıların MFA için kullanılacak kimlik doğrulama yöntemi numaralarını doldurması gerekir.

Microsoft Entra yönetim merkezinden kimlik doğrulama yöntemlerini ekleme işleminin ekran görüntüsü.

Microsoft Entra yönetim merkezinde bir kullanıcının kimlik doğrulama yöntemlerini eklemek veya değiştirmek için:

  1. Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama Yöneticisi olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Kimlik doğrulama yöntemi eklemek veya değiştirmek istediğiniz kullanıcıyı seçin ve Kimlik doğrulama yöntemleri'ni seçin.
  4. Pencerenin üst kısmında + Kimlik doğrulama yöntemi ekle'yi seçin.
    • Bir yöntem seçin (telefon numarası veya e-posta). E-posta kendi parola sıfırlaması için kullanılabilir ancak kimlik doğrulaması için kullanılamaz. Telefon numarası eklerken, bir telefon türü seçin ve geçerli biçimde (örneğin +1 4255551234) telefon numarası girin.
    • Ekle'yi seçin.

Kullanıcılar Oturum Açmalarım | içinde kendi kimlik doğrulama yöntemlerini ekleyebilir veya düzenleyebilir Güvenlik bilgileri. Örneğin, telefon numarasını değiştirmek için Telefon numarası'nı seçin ve Değiştir'e dokunun.

PowerShell kullanarak yöntemleri yönetme

Aşağıdaki komutları kullanarak Microsoft.Graph.Identity.Signins PowerShell modülünü yükleyin.

Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta

List phone based authentication methods for a specific user.

Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com

Create a mobile phone authentication method for a specific user.

New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"

Remove a specific phone method for a user

Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee

Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.

Kullanıcı kimlik doğrulama seçeneklerini yönetme

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Kimlik Doğrulama Yöneticileri , diğer kullanıcıların parolalarını sıfırlamalarını, MFA'ya yeniden kaydolmalarını veya kullanıcı nesnelerindeki mevcut MFA oturumlarını iptal etmelerini gerektirebilir. Kullanıcılar kendi kullanıcı nesnesini güncelleştiremez. Kullanıcılar kendi güvenlik yöntemlerini değiştirmek veya sıfırlamak için Güvenlik bilgileri'ne gidebilir veya parolalarını sıfırlamak için self servis parola sıfırlama'ya gidebilir. Diğer kullanıcının ayarlarını yönetmek için aşağıdaki adımları tamamlayın:

  1. Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama Yöneticisi olarak oturum açın.

  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  3. Eylem gerçekleştirmek istediğiniz kullanıcıyı seçin ve Kimlik doğrulama yöntemleri'ni seçin. Pencerenin üst kısmında kullanıcı için aşağıdaki seçeneklerden birini belirleyin:

    • Parolayı sıfırla, kullanıcının parolasını sıfırlar ve bir sonraki oturum açmada değiştirilmesi gereken geçici bir parola atar.
    • MFA'yı yeniden kaydetmeyi zorunlu tutmak kullanıcının donanım OATH belirteçlerini devre dışı bırakır ve şu kimlik doğrulama yöntemlerini bu kullanıcıdan siler: telefon numaraları, Microsoft Authenticator uygulamaları ve yazılım OATH belirteçleri. Gerekirse, kullanıcının bir sonraki oturum açışında yeni bir MFA kimlik doğrulama yöntemi ayarlaması istenir.
    • MFA oturumlarını iptal etme, kullanıcının hatırlanan MFA oturumlarını temizler ve cihazdaki ilkenin gerektirdiği bir sonraki seferde MFA gerçekleştirmesini gerektirir.

    Microsoft Entra yönetim merkezinden kimlik doğrulama yöntemlerini yönetme işleminin ekran görüntüsü.

Kullanıcıların mevcut uygulama parolalarını silme

Tanımlı uygulama parolaları olan kullanıcılar için yöneticiler de bu parolaları silmeyi seçebilir ve bu da eski kimlik doğrulamasının bu uygulamalarda başarısız olmasına neden olabilir. Bir kullanıcıya yardım sağlamanız veya kimlik doğrulama yöntemlerini sıfırlamanız gerekiyorsa bu eylemler gerekebilir. Bu uygulama parolalarıyla ilişkilendirilmiş tarayıcı dışı uygulamalar, yeni bir uygulama parolası oluşturulana kadar çalışmayı durdurur.

Kullanıcının uygulama parolalarını silmek için aşağıdaki adımları tamamlayın:

  1. Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama Yöneticisi olarak oturum açın.

  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  3. Çok faktörlü kimlik doğrulaması'ı seçin. Bu menü seçeneğini görmek için sağa kaydırmanız gerekebilir. Pencerenin ve menü konumunun tamamını görmek için aşağıdaki örnek ekran görüntüsünü seçin: Microsoft Entra Id'deki Kullanıcılar penceresinden çok faktörlü kimlik doğrulamasını seçme işleminin ekran görüntüsü.

  4. Yönetmek istediğiniz kullanıcının veya kullanıcıların yanındaki kutuyu işaretleyin. Sağ tarafta hızlı adım seçeneklerinin listesi görüntülenir.

  5. Kullanıcı ayarlarını yönet'i seçin ve aşağıdaki örnekte gösterildiği gibi Seçili kullanıcılar tarafından oluşturulan tüm mevcut uygulama parolalarını sil kutusunu işaretleyin:Mevcut tüm uygulama parolalarını silmenin ekran görüntüsü.

  6. Kaydet'i ve ardından kapat'ı seçin.

İlgili içerik