Microsoft Entra ID: QR Kod Kimlik Doğrulama Yöntemini Etkinleştirme

Günümüz dijital dünyasında, güvenli kimlik doğrulama yöntemleri her zamankinden daha önemli hale gelmiştir. Microsoft Entra ID, kullanıcıların güvenli ve hızlı bir şekilde kimlik doğrulama yapmasını sağlamak için QR kod tabanlı kimlik doğrulama yöntemini sunmaktadır. Bu yöntem, özellikle parola tabanlı saldırılara karşı ek bir güvenlik katmanı sağlamak isteyen kuruluşlar için ideal bir çözümdür. Microsoft, bu özelliği şu anda ön izleme (preview) olarak kullanıma sunmuş olup, organizasyonların daha güvenli bir kimlik doğrulama deneyimi yaşamalarına olanak tanımaktadır.

Bu makalede, QR kod ile kimlik doğrulamanın nasıl çalıştığını, nasıl yapılandırılacağını ve işletmeler için sağladığı avantajları inceleyeceğiz.

QR Kod ile Kimlik Doğrulama Nedir?

QR kod tabanlı kimlik doğrulama, geleneksel kullanıcı adı ve parola kombinasyonunun yerine veya ek olarak kullanılan bir güvenlik yöntemidir. Kullanıcı, Microsoft Authenticator gibi bir uygulama ile QR kodu tarayarak hızlı ve güvenli bir şekilde kimlik doğrulama işlemini gerçekleştirebilir. Bu yöntem, kimlik avı saldırılarına karşı koruma sağlarken aynı zamanda kullanıcı deneyimini de iyileştirir.

Nasıl Çalışır?

1. Kullanıcı, bir web sitesi veya uygulamada oturum açmak istediğinde QR kod oluşturulur.
2. Kullanıcı, Microsoft Authenticator gibi bir mobil uygulama ile QR kodu tarar.
3. QR kod tarandığında, kimlik doğrulama süreci başlatılır ve kullanıcının kimliği doğrulanır.
4. Başarılı doğrulama sonucunda, kullanıcı erişim izni alır ve oturum açma işlemi tamamlanır.

Bu süreç, geleneksel parola tabanlı girişlere göre daha güvenlidir, çünkü kimlik doğrulama sürecinde kullanıcının şifre girmesine gerek kalmaz.

QR Kod Kimlik Doğrulama Yöntemi İçin Ön Koşullar

QR kodu kimlik doğrulama yöntemini etkinleştirmeden önce aşağıdaki ön koşulları karşılamanız gerekmektedir:

1. Microsoft Entra ID Lisansı: En azından F1, F3 veya P1 lisansına sahip bir Microsoft Entra ID kiracısına sahip olmanız gerekmektedir.
2. Paylaşımlı Cihazlar: Android, iOS veya iPadOS (iOS/iPadOS sürüm 15.0 veya üzeri) işletim sistemine sahip cihazlar kullanılabilir. Paylaşımlı cihazlarda Paylaşımlı Cihaz Modu etkinleştirilmiş olmalıdır (isteğe bağlı fakat tavsiye edilir).
3. Yazıcı: 2″ x 2″ boyutlarında QR kodlarını basabilen bir yazıcı gereklidir.
4. Microsoft Teams Uygulaması: Android sürümü 1.0.0.2024143204 veya üzeri ve iOS sürümü 1.0.0.77.2024132501 veya üzeri Teams uygulaması yüklenmiş cihazlar kullanılmalıdır.
5. My Staff Portalı: Eğer QR kodu ve PIN’lerin yönetimi için My Staff portalını kullanmayı planlıyorsanız, portalı etkinleştirmeniz ve ayarlamanız gerekmektedir.

QR Kod Kimlik Doğrulama Yöntemini Etkinleştirme

QR kod kimlik doğrulama yöntemini Microsoft Entra yönetim merkezi veya Microsoft Graph API’si üzerinden etkinleştirebilirsiniz.

Microsoft Entra Yönetim Merkezinde Etkinleştirme

1. Yönetici Girişi: Microsoft Entra yönetim merkezine, en azından bir Kimlik Doğrulama İlkesi Yöneticisi olarak giriş yapın.
2. Kimlik Doğrulama Yöntemleri: Koruma > Kimlik Doğrulama Yöntemleri > İlkeler bölümüne gidin.
3. QR Kodu Etkinleştir: QR koduna tıklayın ve “Etkinleştir” seçeneğini tıklayın.
4. Kullanıcı Grubu Seçimi: “Hedefle” kısmından, QR kodu ile oturum açması gereken kullanıcı grubunu seçin.

Varsayılan QR Kod Ayarları

• PIN Uzunluğu: Varsayılan olarak PIN uzunluğu 8 hanelidir. PIN uzunluğunu 8 ila 20 hane arasında değiştirebilirsiniz.
• QR Kod Ömrü: Standart QR kodunun ömrü 365 gündür, ancak bu süre 1 ila 395 gün arasında ayarlanabilir. Her kullanıcı için bu süreyi özelleştirebilirsiniz.

Kaydetmeye ve Ayarları Uygulamaya Tıklayın: Yapılan değişikliklerin ardından Kaydet butonuna tıklayarak ayarları kaydedin.

Bir Kullanıcı İçin QR Kod Kimlik Doğrulama Yöntemi Eklemek

1. Kullanıcı Seçimi: Microsoft Entra yönetim merkezine giriş yapın, Kullanıcılar sekmesinden ilgili kullanıcıyı seçin ve Kimlik Doğrulama Yöntemleri bölümüne tıklayın.
2. QR Kodunu Seçme: Kimlik Doğrulama Yöntemi Ekle butonuna tıklayın ve QR kodunu seçin.
3. PIN ve Son Kullanma Tarihi: Gerekirse kullanıcı için son kullanma tarihini belirleyin ve geçici bir PIN oluşturun. PIN yalnızca QR kodu kimlik doğrulama yöntemi eklerken belirtilebilir.
4. QR Kodunu İndir ve Yazdır: QR kodunu indirip yazdırarak kullanıcıya dağıtın.

QR kodu, her kullanıcı için benzersizdir. Aynı QR kodunu yeniden oluşturmak mümkün değildir. Eğer QR kodu çalışmazsa, yeni bir QR kodu oluşturulması gerekecektir.

QR kod kimlik doğrulama yöntemini ekledikten sonra kullanıcı için kullanılabilir bir kimlik doğrulama yöntemi olarak görünür.

QR kodu kimlik doğrulama yöntemi, kullanıcı güvenliğini artırmak için etkili bir çözüm sunar. Yukarıdaki adımları takip ederek bu yöntemi kolayca etkinleştirebilir ve kullanıcılarınıza sağlam bir doğrulama deneyimi sunabilirsiniz.