İş ortağı kiracınız için çok faktörlü kimlik doğrulaması (MFA) oluşturma
Uygun roller: Yönetici aracısı | Satış temsilcisi | Yardım masası aracısı | Faturalama yöneticisi | Güvenlik yöneticisi
Daha iyi güvenlik ve sürekli güvenlik ve gizlilik korumaları en önemli önceliklerimiz arasındadır ve iş ortaklarının müşterilerini ve kiracılarını korumalarına yardımcı olmak için devam ediyoruz.
İş ortaklarının işletmelerini ve müşterilerini kimlik hırsızlığından ve yetkisiz erişimden korumalarına yardımcı olmak için iş ortağı kiracıları için daha fazla güvenlik önlemi etkinleştirdik. Bu güvenlik önlemleri MFA'yı zorunlu tahkir eder ve doğrular. MFA'nın mandating olması, iş ortaklarının kimlik bilgilerinin tehlikeye atılmasına karşı müşteri kaynaklarına erişimlerini güvence altına almalarına yardımcı olur.
Bu makalede, İş Ortağı Merkezi'nde çok faktörlü kimlik doğrulaması (MFA) için ayrıntılı örnekler ve yönergeler verilmektedir.
Bulut Çözümü Sağlayıcısı (CSP) programına, Denetim Masası Satıcılarına (CPV) ve Danışmanlara katılan iş ortaklarının uyumlu kalmak için İş Ortağı Güvenlik Gereksinimleri'ni uygulaması gerekir.
İş ortaklarının konuk kullanıcılar dahil olmak üzere iş ortağı kiracılarındaki tüm kullanıcı hesaplarında MFA'yı zorunlu tutmaları gerekir. Kullanıcıların aşağıdaki alanlar için MFA doğrulamasını tamamlaması gerekir:
İş Ortağı Merkezi
İş Ortağı Merkezi'ndeki bazı sayfalar MFA korumalıdır, örneğin:
- Müşteriler sekmesinin altındaki tüm sayfalar (url ile başlayan
https://partner.microsoft.com/commerce/*tüm sayfalar) - Destek>Müşterisi istekleri sekmesinin altındaki tüm sayfalar (örneğin, ile
https://partner.microsoft.com/dashboard/v2/support/customers/*başlayan bir URL ile erişilen tüm sayfalar) - Faturalama sekmesindeki tüm sayfalar
genel bakış sayfası ve Hizmet Durumu denetim sayfası gibi İş Ortağı Merkezi'nin diğer sayfaları MFA gerektirmez.
Aşağıdaki tabloda, hangi kullanıcı türlerinin bu MFA korumalı sayfalara erişme yetkisine sahip olduğu (ve bu özellikten etkilendiği) gösterilmektedir.
| MFA korumalı sayfa | Yönetici aracıları | Satış temsilcileri | Yardım masası aracıları | Güvenlik yöneticisi | Faturalama yöneticisi |
|---|---|---|---|---|---|
| Müşteriler sekmesinin altındaki tüm sayfalar | x | x | x | ||
| Destek > Müşteri istekleri sekmesinin altındaki tüm sayfalar | x | x | |||
| Faturalama sayfası | x | x | x | ||
| Güvenlik çalışma alanı | x | x |
Bu sayfalara erişmek için önce MFA doğrulamasını tamamlamanız gerekir.
Desteklenen MFA seçenekleri
- Microsoft'u kullanan iş ortakları Microsoft Entra çok faktörlü kimlik doğrulamasını destekledi. Daha fazla bilgi için bkz . Microsoft Entra çok faktörlü kimlik doğrulamasını etkinleştirmenin birden çok yolu (MFA desteklenir)
- Tümleşik MFA federasyon kimlik doğrulaması uygulayan iş ortakları. Bu iş ortağı kullanıcılarının İş Ortağı Merkezi'ne erişmesine ve GDAP kullanarak müşterileri yönetmesine izin verilir. AD FS ile kullanılabilen MFA teklifleri ile tümleşik MFA sağlayıcılarına bakın: AD FS için Yöntemleri Yapılandırma.
Önemli
İş ortaklarının Microsoft Entra Id'nin tümleşik MFA talebiyle uyumlu bir kimlik doğrulama sağlayıcısı kullanması gerekir. Tümleşik talep, kimlik doğrulaması sırasında sağlanan gerçek kimlik bilgisi türünü gösterir. İş ortaklarının GDAP ile müşteri kiracılarını yönetmek için tümleşik MFA kullanması gerekir.
İş Ortağı Merkezi ve API’ler
Aşağıdaki İş Ortağı Merkezi API'leri için App+User erişimi ve Microsoft Entra ID Desteği MFA gereklidir:
- Keşfedin (fiyat/katalog/promosyon)
- İşlem ve yönetme
- Faturalama ve mutabakat
- Temsilci erişimi/AOBO kullanarak müşterileri yönetme
- Kullanıcı ve lisans ataması (yalnızca DAP ile)
- Kullanıcı ve lisans ataması (GDAP ile)
- Ayrıntılı Yönetici İlişkileri İsteği ve erişim ataması
İş ortakları için aşağıdaki seçenekler kullanılabilir:
- MFA gereksinimlerini karşılamak için Microsoft yerleşik kimlik doğrulama yöntemlerini kullanın.
- Federasyon kimlik sağlayıcısı kullanıyorsanız federasyonun federasyon MFA'sını kabul etmek üzere yapılandırıldığından emin olun.
- Dış ikinci faktörü yapılandırmak için ADFS kullanmak istiyorsanız bkz. AD FS ile kullanılabilen MFA tekliflerine sahip üçüncü taraf sağlayıcılar: AD FS için Kimlik Doğrulama Yöntemlerini Yapılandırma
- MFA uygulama: Güvenlik varsayılanları yönergelerini izleyerek güvenlik varsayılanları veya Koşullu Erişim aracılığıyla MFA'yı hemen etkinleştirin.
Doğrulama örnekleri
doğrulamanın İş Ortağı Merkezi'nde nasıl çalıştığını göstermek için aşağıdaki örnekleri göz önünde bulundurun.
Örnek 1: İş ortağı Microsoft Entra çok faktörlü kimlik doğrulamasını uyguladı
Alejandra, Contoso adlı bir CSP için çalışır. Contoso, Microsoft Entra çok faktörlü kimlik doğrulamasını kullanarak Contoso iş ortağı kiracısı altındaki tüm kullanıcıları için MFA uyguladı.
Alejandra yeni bir tarayıcı oturumu başlatır ve İş Ortağı Merkezi genel bakış sayfasına gider (MFA korumalı değildir). İş Ortağı Merkezi, oturum açmak için Alejandra'yi Microsoft Entra Id'ye yönlendirir.
Contoso tarafından var olan Microsoft Entra çok faktörlü kimlik doğrulaması kurulumu nedeniyle MFA doğrulamasını tamamlamak için Alejandra gereklidir. Oturum açma ve MFA doğrulaması başarılı olduğunda Alejandra, İş Ortağı Merkezi'ne genel bakış sayfasına geri yönlendirilir.
Alejandra, İş Ortağı Merkezi'ndeki MFA korumalı sayfalardan birine erişmeye çalışır. Alejandra daha önce oturum açma sırasında MFA doğrulamasını tamamladığı için Alejandra, MFA doğrulamasından tekrar geçmesi gerekmeden MFA korumalı sayfaya erişebilir.
Örnek 2: İş ortağı, kimlik federasyonu kullanarak Microsoft dışı MFA uyguladı
Prashob, Wingtip adlı bir CSP için çalışır. Wingtip, microsoft olmayan MFA kullanarak Wingtip iş ortağı kiracısı altındaki tüm kullanıcıları için kimlik federasyonu aracılığıyla Microsoft Entra Id ile tümleştirilmiş MFA'yı uygulamıştır.
Prashob yeni bir tarayıcı oturumu başlatır ve İş Ortağı Merkezi'ne genel bakış sayfasına gider (MFA korumalı değildir). İş Ortağı Merkezi, oturum açmak için Prashob'u Microsoft Entra Id'ye yönlendirir.
Wingtip kimlik federasyonu ayarladığından, Microsoft Entra Id oturum açma ve MFA doğrulamasını tamamlamak için Prashob'u federasyon kimlik sağlayıcısına yönlendirir. Başarılı oturum açma ve MFA doğrulamasının ardından Prashob, Microsoft Entra Kimliği'ne ve ardından İş Ortağı Merkezi'ne genel bakış sayfasına yeniden yönlendirilir.
Prashob, İş Ortağı Merkezi'ndeki MFA korumalı sayfalardan birine erişmeye çalışır. Prashob daha önce oturum açma sırasında MFA doğrulamasını tamamladığı için, MFA doğrulamasından tekrar geçmesi gerekmeden MFA korumalı sayfasına erişebilir.
Ardından Prashob, Contoso'nun Microsoft Entra Kimliği'ne kullanıcı eklemek için hizmet yönetimi sayfasına gider. Prashob Güçlü kimlik doğrulaması ile Entra uyumlu kimlik doğrulama sağlayıcısını kullandığından, müşteri kiracıya sorunsuz bir şekilde erişebilir.
Bu örnekte Prashob'a yönelik öneri, müşterinin kiracısını başarıyla yönetebilmeleri için Microsoft Entra çok faktörlü kimlik doğrulama çözümünü veya Entra uyumlu bir kimlik doğrulama sağlayıcısını kullanmaktır.
Örnek 3: İş ortağı MFA uygulamadı
Fabrikam adlı bir CSP iş ortağı henüz MFA uygulamadı. Microsoft, Microsoft Entra ID tarafından desteklenen bir MFA çözümü uygulamalarını önerir.
John Fabrikam için çalışıyor. Fabrikam, Fabrikam iş ortağı kiracısı altındaki hiçbir kullanıcı için MFA uygulamadı.
John yeni bir tarayıcı oturumu başlatır ve İş Ortağı Merkezi'ne genel bakış sayfasına gider (MFA korumalı değildir). İş Ortağı Merkezi, oturum açmak için John'u Microsoft Entra Id'ye yönlendirir.
Başarıyla oturum açtıktan sonra John, MFA doğrulamasını tamamlamadığı için İş Ortağı Merkezi genel bakış sayfasına yeniden yönlendirilir.
John, İş Ortağı Merkezi'ndeki MFA korumalı sayfalardan birine erişmeye çalışır. John MFA doğrulamasını tamamlamadığından, İş Ortağı Merkezi MFA doğrulamasını tamamlamak için John'u Microsoft Entra Id'ye yönlendirir. John'un MFA'yı ilk kez tamamlaması gerektiğinden, John'un MFA'ya kaydolması da istenir. MFA kaydı ve MFA doğrulaması başarılı olursa John, MFA korumalı sayfaya erişebilir.
Başka bir gün, Fabrikam herhangi bir kullanıcı için MFA uygulamadan önce, John yeni bir tarayıcı oturumu başlatır ve İş Ortağı Merkezi'ne genel bakış sayfasına gider (MFA korumalı değildir). İş Ortağı Merkezi, MFA istemi olmadan oturum açmak için John'u Microsoft Entra Id'ye yönlendirir.
John, İş Ortağı Merkezi'ndeki MFA korumalı sayfalardan birine erişmeye çalışır. John MFA doğrulamasını tamamlamadığından, İş Ortağı Merkezi MFA doğrulamasını tamamlamak için John'u Microsoft Entra Id'ye yönlendirir. John MFA'yı kaydettiğinden bu kez yalnızca MFA doğrulamasını tamamlaması istendi.
Örnek 4: İş ortağı, Microsoft Entra ile uyumlu olmayan Microsoft dışı MFA uyguladı
Trent, Wingtip adlı bir CSP için çalışır. Wingtip, bulut ortamlarında koşullu erişimle Microsoft dışı MFA kullanan Wingtip iş ortağı kiracısı altındaki tüm kullanıcıları için MFA uygulamıştır.
Trent yeni bir tarayıcı oturumu başlatır ve İş Ortağı Merkezi'ne genel bakış sayfasına gider (MFA korumalı değildir). İş Ortağı Merkezi, oturum açmak için Trent'i Microsoft Entra Id'ye yönlendirir.
Wingtip, Microsoft Entra Kimliği ile uyumlu olmayan ve güçlü bir kimlik doğrulamasına sahip olmayan Microsoft dışı bir MFA tümleştirmesi kullandığından, Trent'in İş Ortağı Merkezi içindeki tüm MFA korumalı sayfalara ve API'lere erişimi engellenir.
Trent MFA korumalı sayfalara eriştiğinden, MFA korumalı sayfalara erişim elde etmek için MFA'ya Güçlü Kimlik Doğrulaması sunmalıdır.
İş ortaklarının, Kimlik doğrulaması sırasında sağlanan gerçek kimlik bilgisi türünü yansıtan Erişim belirteci talep başvurusunda (Microsoft kimlik platformu) kimlik bilgisi yöntemi talebi ("amr talebi") destekleyen Microsoft Entra Id ile uyumlu bir kimlik doğrulama sağlayıcısı kullanması gerekir.
CSP İş Ortaklarının, kiracınızın güvenlik temelini yükseltmek için Microsoft Entra Id ile uyumlu MFA'yi hemen uygulamaya almalarını kesinlikle öneririz.
İş Ortağı Merkezi API'si
İş Ortağı Merkezi API'si hem Yalnızca uygulama kimlik doğrulamasını hem de uygulama ve kullanıcı (App+User) kimlik doğrulamasını destekler.
Uygulama+Kullanıcı kimlik doğrulaması kullanıldığında, İş Ortağı Merkezi MFA doğrulaması gerektirir. Daha açık belirtmek gerekirse, bir iş ortağı uygulaması İş Ortağı Merkezi'ne bir API isteği gönderdiğinde, isteğin yetkilendirme üst bilgisine bir erişim belirteci içermelidir.
Not
Güvenli Uygulama Modeli çerçevesi, İş Ortağı Merkezi API'lerini çağırırken Microsoft Azure MFA mimarisi aracılığıyla CSP iş ortaklarının ve CPV'lerin kimliğini doğrulamaya yönelik ölçeklenebilir bir çerçevedir. Hizmet otomasyonunda MFA kullanırken bu çerçeveyi uygulamanız gerekir.
İş Ortağı Merkezi, App+User kimlik doğrulaması kullanılarak alınan erişim belirteciyle bir API isteği aldığında, İş Ortağı Merkezi API'si Kimlik Doğrulama Yöntemi Başvurusu (AMR) talebindeki MFA değerinin varlığını denetler. Erişim belirtecinin beklenen kimlik doğrulama yöntemi başvurusu (AMR) değerini içerip içermediğini doğrulamak için bir JWT kod çözücüsü kullanabilirsiniz:
{
"aud": "https://api.partnercenter.microsoft.com",
"iss": "https://sts.windows.net/df845f1a-7b35-40a2-ba78-6481de91f8ae/",
"iat": 1549088552,
"nbf": 1549088552,
"exp": 1549092452,
"acr": "1",
"amr": [
"pwd",
"mfa"
],
"appid": "00001111-aaaa-2222-bbbb-3333cccc4444",
"appidacr": "0",
"family_name": "Adminagent",
"given_name": "CSP",
"ipaddr": "127.0.0.1",
"name": "Adminagent CSP",
"oid": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
"scp": "user_impersonation",
"tenant_region_scope": "NA",
"tid": "aaaabbbb-0000-cccc-1111-dddd2222eeee",
"unique_name": "Adminagent.csp@testtestpartner.onmicrosoft.com",
"upn": "Adminagent.csp@testtestpartner.onmicrosoft.com",
"ver": "1.0"
}
Değer mevcutsa, İş Ortağı Merkezi MFA doğrulamasının tamamlandığı sonucuna varıp API isteğini işler.
Değer yoksa, İş Ortağı Merkezi API'si isteği aşağıdaki yanıtla reddeder:
HTTP/1.1 401 Unauthorized - MFA required Transfer-Encoding: chunked Request-Context: appId=cid-v1:11112222-bbbb-3333-cccc-4444dddd5555 WWW-Authenticate: Bearer error="invalid_token" Date: Thu, 14 Feb 2019 21:54:58 GMT
İş Ortağı Merkezi API'lerini çağırırken, yalnızca uygulama erişim belirteçleri yalnızca müşteri kiracısında GDAP rol atamaları gerektirmeyen işlemler için desteklenir.
Daha fazla en iyi yöntem hakkında daha fazla bilgi edinmek için bkz . API kimlik doğrulaması ve yetkilendirme - Genel Bakış.
İş Ortağı Temsilcisi Yönetimi
İş ortağı kiracıları Microsoft Online Services portalları (portal.azure.com veya admin.microsoft.com), komut satırı arabirimi (CLI) ve API'ler (Uygulama+Kullanıcı kimlik doğrulaması kullanarak) aracılığıyla müşteri kaynaklarını yönetmek için Ayrıntılı temsilci yönetici ayrıcalıklarını (GDAP) kullanmalıdır. Daha fazla bilgi için bkz . Desteklenen MFA seçenekleri.
Hizmet portallarını kullanma
CSP İş Ortakları, Hizmet Yönetimi arabirimi aracılığıyla İş Ortağı Merkezi portalından müşterilerini yönetebilir. İş ortakları müşteriye gidebilir ve müşteri için belirli bir hizmeti yönetebilmek için Hizmet Yönetimi'ni seçebilir. İş ortaklarının, müşterilerini yönetmek için doğru en düşük ayrıcalıklı GDAP rolünü elde etmek için GDAP rol kılavuzunu izlemesi gerekir.
Müşteri kaynaklarını yönetmek için İş Ortağı Temsilcisi Yönetici Ayrıcalıklarını (Adına Yönetici) kullanarak Microsoft Online Services portallarına erişirken, bu portalların birçoğu, müşteri Microsoft Entra kiracısının kimlik doğrulama bağlamı olarak ayarlandığı etkileşimli kimlik doğrulaması için iş ortağı hesabının kimliğini doğrulamasını gerektirir. müşteri kiracısında oturum açmak için iş ortağı hesabı gereklidir.
Microsoft Entra Id kimlik doğrulaması, MFA gerektiren bir ilke varsa kullanıcının MFA doğrulamasını tamamlamasını gerektirir. İş ortağı hesabının yönetilen veya federasyon kimliği olmasına bağlı olarak iki olası kullanıcı deneyimi vardır:
İş ortağı hesabı yönetilen bir kimlikse, Microsoft Entra Id doğrudan kullanıcıdan MFA doğrulamasını tamamlamasını ister. İş ortağı hesabı daha önce Microsoft Entra Id ile MFA'ya kaydolmadıysa, kullanıcıdan önce MFA kaydını tamamlaması istenir.
İş ortağı hesabı bir federasyon kimliğiyse, deneyim iş ortağı yöneticisinin Microsoft Entra Kimliği'nde federasyonu nasıl yapılandırdığına bağlıdır. Microsoft Entra Kimliği'nde federasyonu ayarlarken, iş ortağı yöneticisi federasyon kimlik sağlayıcısının MFA'yı destekleyip desteklemediğini Microsoft Entra Kimliği'ne belirtebilir.
- Bu durumda Microsoft Entra Id, MFA doğrulamasını tamamlamak için kullanıcıyı federasyon kimlik sağlayıcısına yönlendirir.
- Aksi takdirde, Microsoft Entra ID doğrudan kullanıcıdan MFA doğrulamasını tamamlamasını ister. İş ortağı hesabı daha önce Microsoft Entra Id ile MFA'ya kaydolmadıysa, kullanıcıdan önce MFA kaydını tamamlaması istenir.
Genel deneyim, son müşteri kiracısının yöneticileri için MFA uyguladığı senaryoya benzer. Örneğin müşteri kiracısı, Yönetici aracıları ve Yardım Masası aracıları dahil olmak üzere yönetim haklarına sahip tüm hesapların MFA doğrulamasıyla müşteri kiracısında oturum açmasını gerektiren Microsoft Entra güvenlik varsayılanlarını etkinleştirmiştir.
İş ortakları, test amacıyla müşteri kiracısında Microsoft Entra güvenlik varsayılanlarını etkinleştirebilir ve ardından müşteri kiracısına erişmek için İş Ortağı Ayrıntılı TemsilciLi Yönetim Ayrıcalıkları'nı (GDAP) kullanmayı deneyebilir.
Not
Tüm Microsoft Çevrimiçi Hizmet portalları, GDAP kullanarak müşteri kaynaklarına erişirken iş ortağı hesaplarının müşteri kiracısında oturum açmasını gerektirmez. Bunun yerine, bazıları yalnızca iş ortağı hesaplarının iş ortağı kiracısında oturum açmasını gerektirir. Exchange Yönetim Merkezi örnek olarak verilmiştir. Zaman içinde bu portalların GDAP kullanırken iş ortağı hesaplarının müşteri kiracısında oturum açmasını gerektirmesini bekliyoruz.
MFA kayıt deneyimi
MFA doğrulaması sırasında, iş ortağı hesabı daha önce MFA'ya kaydolmadıysa, Microsoft Entra Id kullanıcıdan önce MFA kaydını tamamlamasını ister.
Microsoft Authenticator yöntemi hakkında daha fazla bilgi gözden geçirin:
Kullanıcı İleri'yi seçtikten sonra doğrulama yöntemleri listesinden seçim yapmasını istenir.
Kayıt başarılı olduktan sonra kullanıcının seçtiği doğrulama yöntemini kullanarak MFA doğrulamasını tamamlaması gerekir.
Genel sorunlar
İsteğinizin geçerli olup olmadığını anlamak için diğer iş ortakları tarafından bildirilen yaygın sorunların listesini gözden geçirin.
Sorun 1: İş ortağının iş ortağı aracıları için MFA'nın uygulanması için daha fazla zamana ihtiyacı var
bir iş ortağı henüz başlamadı veya müşteri kaynaklarını yönetmek için İş Ortağı Temsilcisi Yönetim Ayrıcalıkları'nı kullanarak Microsoft Online Services Portallarına erişmesi gereken iş ortağı aracıları için MFA uygulama aşamasındadır. İş ortağının MFA uygulamasını tamamlamak için daha fazla zamana ihtiyacı vardır. Bu teknik özel durum için geçerli bir neden mi?
Yanıt: Hayır. Bir iş ortağının kesintiyi önlemek için kullanıcıları için MFA uygulamayı planlaması gerekir.
Not
İş ortağı, iş ortağı aracıları için MFA uygulamamış olsa da, müşteri kiracısında oturum açma sırasında sorulduğunda MFA kaydını ve MFA doğrulamasını tamamlayabilen iş ortağı temsilcileri, İş Ortağı Temsilcisi Yönetim Ayrıcalıkları'nı kullanarak Microsoft Online Services portallarına erişmeye devam edebilir. MFA kaydının tamamlanması, kullanıcıyı MFA için otomatik olarak etkinleştirmez.
Sorun 2: İş ortağı, müşterileri yönetmek için erişime gerek duymadığından MFA'yi uygulamadı
İş ortağının iş ortağı kiracılarında, İş Ortağı Temsilcisi Yönetim Ayrıcalıklarını kullanarak müşteri kaynaklarını yönetmek için Microsoft Online Services Portallarına erişim gerektirmeyen bazı kullanıcıları vardır. İş ortağı, bu kullanıcılar için MFA uygulama sürecindedir ve tamamlanması için daha fazla zamana ihtiyacı vardır. Bu teknik özel durum için geçerli bir neden mi?
Yanıt: Hayır. Bu kullanıcı hesapları müşteri kaynaklarını yönetmek için İş Ortağı Temsilcisi Yönetim Ayrıcalıkları kullanmadığından, müşteri kiracısında oturum açmaları gerekmez. Müşteri kiracısında oturum açma sırasında MFA doğrulaması gerektiren Microsoft Entra Kimliği'nden etkilenmez. Tüm kullanıcıların, müşteri kaynaklarını yönetmek için MFA'nın İş Ortağı Merkezi'ne veya müşteri iş yüklerine erişmesi gerekir.
Sorun 3: İş ortağı kullanıcı hizmeti hesapları için MFA uygulamadı
bir iş ortağının iş ortağı kiracılarında, cihazlar tarafından hizmet hesabı olarak kullanılan bazı kullanıcı hesapları vardır. Bu düşük ayrıcalıklı hesaplar, İş Ortağı Temsilcisi Yönetim Ayrıcalıklarını kullanarak müşteri kaynaklarını yönetmek için İş Ortağı Merkezi'ne veya Microsoft Online Services Portallarına erişim gerektirmez. Bu teknik özel durum için geçerli bir neden mi?
Yanıt: Hayır. Bu kullanıcı hesapları müşteri kaynaklarını yönetmek için İş Ortağı Temsilcisi Yönetim Ayrıcalıkları kullanmadığından, müşteri kiracısında oturum açmaları gerekmez. Müşteri kiracısında oturum açma sırasında MFA doğrulaması gerektiren Microsoft Entra Kimliği'nden etkilenmez. API veya portal uygulama+kullanıcı kimlik doğrulaması gerektiriyorsa, her kullanıcının kimlik doğrulaması için MFA kullanması gerekir.
Sorun 4: İş ortağı Microsoft Authenticator uygulamasını kullanarak MFA uygulayamıyor
İş ortağının "temiz masa" ilkesi vardır ve bu ilke çalışanların kişisel mobil cihazlarını çalışma alanlarına getirmesine izin vermez. Çalışanlar, kişisel mobil cihazlarına erişim olmadan Microsoft Entra güvenlik varsayılanları tarafından desteklenen tek MFA doğrulaması olan Microsoft Authenticator uygulamasını yükleyemez. Bu teknik özel durum için geçerli bir neden mi?
Yanıt: Hayır. İş ortağı, çalışanlarının İş Ortağı Merkezi'ne erişirken MFA doğrulamasını tamamlayabilmesi için aşağıdaki alternatifi göz önünde bulundurmalıdır:
- İş ortağı ayrıca Microsoft Entra ID P1 veya P2'ye kaydolabilir veya daha fazla doğrulama yöntemi sağlayabilen Microsoft Entra ID ile uyumlu Microsoft dışı MFA çözümlerini kullanabilir. Daha fazla bilgi edinmek için bkz . Desteklenen kimlik doğrulama yöntemleri.
Sorun 5: İş ortağı, eski kimlik doğrulama protokollerinin kullanılması nedeniyle MFA uygulayamıyor
İş ortağının MFA uyumlu olmayan eski kimlik doğrulama protokollerini kullanmaya devam eden bazı iş ortağı aracıları vardır. Örneğin, kullanıcılar eski kimlik doğrulama protokollerini temel alan Outlook 2010'u kullanmaya devam eder. Bu iş ortağı aracıları için MFA'nın etkinleştirilmesi, eski kimlik doğrulama protokollerinin kullanımını kesintiye uğratacaktır. Bu teknik özel durum için geçerli bir neden mi?
Yanıt: Hayır. Bu protokoller MFA doğrulaması ile korunamadığı ve kimlik bilgilerinin tehlikeye atılmasına çok daha açık olduğundan, olası güvenlik etkileri nedeniyle iş ortaklarının eski kimlik doğrulama protokollerinin kullanımından uzaklaşması önerilir. Eski kimlik doğrulamalarını kullanımdan kaldırmanızı ve güvenlik varsayılanlarını veya Koşullu Erişim'i kullanmanızı öneririz. Eski kimlik doğrulamasından uzaklaşmaya hazırlanmak için eski kimlik doğrulama çalışma kitabını kullanarak oturum açma adımlarını ve eski kimlik doğrulamasını engelleme yönergelerini gözden geçirin.
Outlook için eski kimlik doğrulamasını desteklemeye yönelik en son planı anlamak için Temel Kimlik Doğrulaması ve Exchange Online hakkındaki gönderiyi okuyun ve exchange ekibi blogunu izleyerek yaklaşan haberleri alın.
Sorun 6: İş ortağı, Microsoft Entra Id tarafından tanınmayan Microsoft dışı bir MFA uyguladı
İş ortağı, Microsoft dışı bir MFA çözümü kullanarak kullanıcıları için MFA uygulamıştır. Ancak iş ortağı, Microsoft dışı MFA çözümünü, kullanıcı kimlik doğrulaması sırasında MFA doğrulamasının tamamlandığını Microsoft Entra Id'ye aktaracak şekilde doğru şekilde yapılandıramaz. Bu teknik özel durum için geçerli bir neden mi?
Yanıt: Hayır, İş ortaklarının kimlik bilgisi yöntemi talebi ("AMR"), Erişim belirteci talep başvurusu - kimlik doğrulaması sırasında sağlanan gerçek kimlik bilgisi türünü yansıtan Microsoft kimlik platformu destekleyen Microsoft Entra Id ile uyumlu bir kimlik doğrulama sağlayıcısı kullanması gerekir.
Kiracınızın güvenlik temelini yükseltmek için Microsoft Entra ID ile uyumlu MFA'nın hemen uygulanmasını kesinlikle öneririz.