Microsoft Entra Id'de birleşik güvenlik bilgileri kaydını etkinleştirme

Birleşik kayıt öncesinde, kullanıcılar Microsoft Entra çok faktörlü kimlik doğrulaması ve self servis parola sıfırlama (SSPR) için kimlik doğrulama yöntemlerini ayrı olarak kaydetti. Kullanıcıların, Microsoft Entra çok faktörlü kimlik doğrulaması ve SSPR için benzer yöntemlerin kullanıldığı ancak her iki özelliğe de kaydolmaları gerekip gerekdiği karıştırıldı. Artık birleşik kayıt sayesinde kullanıcılar bir kez kaydolabilir ve hem Microsoft Entra çok faktörlü kimlik doğrulamasından hem de SSPR'nin avantajlarından yararlanabilir.

Yeni deneyimin işlevselliğini ve etkilerini anlamanıza yardımcı olmak için birleşik güvenlik bilgileri kayıt kavramlarına bakın.

Birleşik güvenlik bilgileri kaydı gelişmiş deneyimi

Birleşik kayıt için Koşullu Erişim ilkeleri

Kullanıcıların Microsoft Entra çok faktörlü kimlik doğrulamasına ve self servis parola sıfırlamaya ne zaman ve nasıl kaydolacaklarını güvence altına almak için Koşullu Erişim ilkesindeki kullanıcı eylemlerini kullanabilirsiniz. Bu işlevsellik, kullanıcıların İk ekleme sırasında güvenilir bir ağ konumu gibi merkezi bir konumdan Microsoft Entra çok faktörlü kimlik doğrulamasına ve SSPR'ye kaydolmasını isteyen kuruluşlarda etkinleştirilebilir.

Not

Bu ilke yalnızca bir kullanıcı birleşik kayıt sayfasına eriştiğinde geçerlidir. Bu ilke, kullanıcı diğer uygulamalara eriştiğinde MFA kaydını zorunlu kılmaz.

Microsoft Entra Kimlik Koruması - MFA İlkesini Yapılandır'ı kullanarak bir MFA kayıt ilkesi oluşturabilirsiniz.

Koşullu Erişim'de güvenilen konumlar oluşturma hakkında daha fazla bilgi için bkz . Microsoft Entra Koşullu Erişim'de konum koşulu nedir?.

Güvenilir bir konumdan kayıt gerektirecek bir ilke oluşturma

Birleşik kayıt deneyimini kullanarak kaydolmaya çalışan tüm seçili kullanıcılar için geçerli olan ve güvenilir olmayan bir ağa bağlı kullanıcıların MFA gerçekleştirmesini veya MFA'ya kaydolmak veya SSPR kullanarak parolalarını sıfırlamak için Geçici Erişim Geçişi (TAP) kullanarak oturum açmasını gerektiren bir ilke oluşturmak için aşağıdaki adımları tamamlayın:

  1. Microsoft Entra yönetim merkezinde en azından Koşullu Erişim Yöneticisi olarak oturum açın.

  2. Koruma>Koşullu Erişim'e göz atın.

  3. + Yeni ilke'yi seçin.

  4. Bu ilke için Güvenilen Ağlarda Birleşik Güvenlik Bilgileri Kaydı gibi bir ad girin.

  5. Atamalar'ın altında Kullanıcılar'ı seçin. Bu ilkenin uygulanmasını istediğiniz kullanıcıları ve grupları seçin.

    Uyarı

    Kullanıcıların birleşik kayıt için etkinleştirilmesi gerekir.

  6. Bulut uygulamaları veya eylemleri'nin altında Kullanıcı eylemleri'ne tıklayın. Güvenlik bilgilerini kaydet'i işaretleyin ve Bitti'yi seçin.

    Güvenlik bilgileri kaydını denetlemek için Koşullu Erişim ilkesi oluşturma

  7. Koşullar>Konumları altında aşağıdaki seçenekleri yapılandırın:

    1. Evet'i yapılandırın.
    2. Herhangi bir konumu dahil edin.
    3. Tüm güvenilen konumları dışla.
  8. Erişim denetimleri>Ver'in altında Çok faktörlü kimlik doğrulaması gerektir'i ve ardından Seç'i seçin.

  9. İlkeyi etkinleştir’i Açık duruma getirin.

  10. İlkeyi sonlandırmak için Oluştur'u seçin.

Sonraki adımlar

Yardıma ihtiyacınız varsa birleşik güvenlik bilgileri kaydı sorunlarını giderme bölümüne bakın veya Microsoft Entra Koşullu Erişim'de konum koşulu nedir?

Self servis parola sıfırlamayı nasıl etkinleştirebileceğinizi ve kiracınızda Microsoft Entra çok faktörlü kimlik doğrulamasını nasıl etkinleştirebileceğinizi gözden geçirin.

Gerekirse, kullanıcıları kimlik doğrulama yöntemlerini yeniden kaydetmeye zorlamayı öğrenin.