Microsoft Entra ID'de kimlik avına dayanıklı parolasız kimlik doğrulaması dağıtımı ile çalışmaya başlama
Parolalar, modern saldırganların birincil saldırı vektörleridir ve kullanıcılar ve yöneticiler için bir sürtüşme kaynağıdır. Genel Sıfır Güven güvenlik stratejisinin bir parçası olarak Microsoft, kimlik doğrulama çözümünüzde kimlik avına dayanıklı parolasız geçiş yapmanızı önerir. Bu kılavuz, kuruluşunuz için doğru kimlik avına dayanıklı parolasız kimlik bilgilerini seçmenize, hazırlamanıza ve dağıtmanıza yardımcı olur. Kimlik avına dayanıklı parolasız projenizi planlamak ve yürütmek için bu kılavuzu kullanın.
Çok faktörlü kimlik doğrulaması (MFA) gibi özellikler kuruluşunuzun güvenliğini sağlamanın harika bir yoludur. Ancak kullanıcılar genellikle parolaları hatırlamaya ihtiyaç duydukları ek güvenlik katmanından rahatsız olur. Kimlik avına dayanıklı parolasız kimlik doğrulama yöntemleri daha kullanışlıdır. Örneğin, Microsoft tüketici hesaplarının analizi, parolayla oturum açmanın ortalama 9 saniye kadar sürebileceğini, ancak geçiş tuşlarının çoğu durumda yaklaşık 3 saniye sürdüğünü gösterir. Geleneksel parola ve MFA oturum açma ile karşılaştırıldığında geçiş anahtarıyla oturum açma hızı ve kolaylığı daha da yüksektir. Geçiş anahtarı kullanıcılarının parolalarını hatırlamaları veya SMS iletilerini beklemeleri gerekmez.
Not
Bu veriler, Microsoft tüketici hesabı oturum açma işlemlerinin analizini temel alır.
Kimlik avına dayanıklı parolasız yöntemlerin de ek güvenliği vardır. Kullanıcının sahip olduğu bir şey (fiziksel cihaz veya güvenlik anahtarı) ve kullanıcının bildiği veya biyometrik veya PIN gibi bir şey kullanarak otomatik olarak MFA olarak sayılır. Geleneksel MFA'nın aksine, kimlik avına dayanıklı parolasız yöntemler, kolayca ele geçirilemeyen donanım destekli kimlik bilgilerini kullanarak kullanıcılarınıza yönelik kimlik avı saldırılarını saptırıyor.
Microsoft Entra ID aşağıdaki kimlik avına dayanıklı parolasız kimlik doğrulama seçeneklerini sunar:
- Geçiş Tuşları (FIDO2)
- İş İçin Windows Hello
- macOS için platform kimlik bilgileri (önizleme)
- Microsoft Authenticator uygulama geçiş anahtarları (önizleme)
- FIDO2 güvenlik anahtarları
- iCloud Anahtar Zinciri gibi diğer geçiş anahtarları ve sağlayıcılar - yol haritası
- Sertifika tabanlı kimlik doğrulaması/akıllı kartlar
Önkoşullar
Microsoft Entra kimlik avına dayanıklı parolasız dağıtım projenizi başlatmadan önce şu önkoşulları tamamlayın:
- Lisans gereksinimlerini gözden geçirme
- Ayrıcalıklı eylemler gerçekleştirmek için gereken rolleri gözden geçirin
- İşbirliğine ihtiyacı olan proje katılımcısı ekipleri belirleme
Lisans gereksinimleri
Microsoft Entra ile kayıt ve parolasız oturum açma için lisans gerekmez, ancak parolasız dağıtımla ilişkili tüm özellikler için en az bir Microsoft Entra Id P1 lisansı öneririz. Örneğin, Microsoft Entra ID P1 lisansı Koşullu Erişim aracılığıyla parolasız oturum açmayı zorunlu kılmanıza ve bir kimlik doğrulama yöntemi etkinlik raporuyla dağıtımı izlemenize yardımcı olur. Belirli lisans gereksinimleri için bu kılavuzda başvurulan özellikler için lisans gereksinimleri kılavuzuna bakın.
Uygulamaları Microsoft Entra ID ile tümleştirme
Microsoft Entra Id; Hizmet Olarak Yazılım (SaaS) uygulamaları, iş kolu (LOB) uygulamaları, şirket içi uygulamalar ve daha fazlası dahil olmak üzere birçok uygulama türüyle tümleşen bulut tabanlı bir Kimlik ve Erişim Yönetimi (IAM) hizmetidir. Parolasız ve kimlik avına dayanıklı kimlik doğrulamasına yaptığınız yatırımdan en iyi şekilde yararlanmak için uygulamalarınızı Microsoft Entra ID ile tümleştirmeniz gerekir. Microsoft Entra ID ile daha fazla uygulama tümleştirdikçe, kimlik avına dayanıklı kimlik doğrulama yöntemlerinin kullanılmasını zorunlu kılan Koşullu Erişim ilkeleriyle ortamınızın daha fazlasını koruyabilirsiniz. Uygulamaları Microsoft Entra ID ile tümleştirme hakkında daha fazla bilgi edinmek için bkz . Uygulamalarınızı Microsoft Entra Id ile tümleştirmeye yönelik beş adım.
Kendi uygulamalarınızı geliştirirken, parolasız ve kimlik avına dayanıklı kimlik doğrulamasını desteklemek için geliştirici yönergelerini izleyin. Daha fazla bilgi için bkz . Geliştirdiğiniz uygulamalarda FIDO2 anahtarlarıyla parolasız kimlik doğrulamasını destekleme.
Gerekli roller
Aşağıdaki tabloda kimlik avına dayanıklı parolasız dağıtım için en az ayrıcalıklı rol gereksinimleri listeleniyor. Tüm ayrıcalıklı hesaplar için kimlik avına dayanıklı parolasız kimlik doğrulamasını etkinleştirmenizi öneririz.
| Microsoft Entra rolü | Açıklama |
|---|---|
| Kullanıcı Yöneticisi | Birleşik kayıt deneyimini uygulamak için |
| Kimlik Doğrulama Yöneticisi | Kimlik doğrulama yöntemlerini uygulamak ve yönetmek için |
| Kimlik Doğrulama İlkesi Yöneticisi | Kimlik doğrulama yöntemleri ilkesini uygulamak ve yönetmek için |
| User | Cihazda Authenticator uygulamasını yapılandırmak için; web veya Windows 10/11 oturum açma için güvenlik anahtarı cihazını kaydetmek için |
Müşteri paydaş ekipleri
Başarılı olduğunuzdan emin olmak için doğru paydaşlarla etkileşimde olduğunuzdan ve planlamanıza ve dağıtımınıza başlamadan önce rollerini anladıklarından emin olun. Aşağıdaki tabloda yaygın olarak önerilen paydaş ekipler listelenmiştir.
| Paydaş ekibi | Açıklama |
|---|---|
| Kimlik ve Erişim Yönetimi (IAM) | IAM sisteminin günlük işlemlerini yönetir |
| Bilgi Güvenliği Mimarisi | Kuruluşun bilgi güvenliği uygulamalarını planlar ve tasarlar |
| Bilgi Güvenliği İşlemleri | Bilgi Güvenliği Mimarisi için bilgi güvenliği uygulamalarını çalıştırır ve izler |
| Güvenlik Güvencesi ve Denetim | BT işlemlerinin güvenli ve uyumlu olduğundan emin olunmasını sağlar. Bu kişiler düzenli denetimler gerçekleştirir, riskleri değerlendirir ve tanımlanan güvenlik açıklarını azaltmak ve genel güvenlik duruşunu geliştirmek için güvenlik önlemleri önerir. |
| Yardım Masası ve Destek | Yeni teknolojilerin ve ilkelerin dağıtımı sırasında veya sorunlar oluştuğunda sorunlarla karşılaşan son kullanıcılara yardımcı olur |
| Son Kullanıcı İletişimleri | Kullanıcıya yönelik teknoloji dağıtımlarını yönlendirmeye yardımcı olmak için hazırlık aşamasında son kullanıcılara ileti değişiklikleri |
Sonraki adımlar
Microsoft Entra ID'de kimlik avına dayanıklı parolasız kimlik doğrulaması dağıtımı dağıtma