Povolení kombinované registrace bezpečnostních informací v Microsoft Entra ID

Před kombinovanou registrací uživatelé zaregistrovali metody ověřování pro vícefaktorové ověřování Microsoft Entra a samoobslužné resetování hesla (SSPR) samostatně. Uživatelé byli zmateni, že podobné metody byly použity pro vícefaktorové ověřování Microsoft Entra a SSPR, ale museli se zaregistrovat pro obě funkce. Teď se uživatelé s kombinovanou registrací můžou zaregistrovat jednou a získat výhody vícefaktorového ověřování Microsoft Entra i samoobslužného resetování hesla.

Abyste pochopili funkčnost a účinky nového prostředí, podívejte se na koncepty kombinované registrace bezpečnostních informací.

Combined security information registration enhanced experience

Zásady podmíněného přístupu pro kombinovanou registraci

Pokud chcete zabezpečit, kdy a jak se uživatelé registrují pro vícefaktorové ověřování Microsoft Entra a samoobslužné resetování hesla, můžete použít akce uživatelů v zásadách podmíněného přístupu. Tato funkce může být povolena v organizacích, které chtějí, aby se uživatelé zaregistrovali pro vícefaktorové ověřování Microsoft Entra a samoobslužné resetování hesla z centrálního umístění, jako je například důvěryhodné síťové umístění během onboardingu hr.

Poznámka:

Tato zásada platí jenom v případě, že uživatel přistupuje ke kombinované registrační stránce. Tato zásada nevynucuje registraci vícefaktorového ověřování, když uživatel přistupuje k jiným aplikacím.

Zásady registrace vícefaktorového ověřování můžete vytvořit pomocí služby Microsoft Entra ID Protection – Konfigurace zásad vícefaktorového ověřování.

Další informace o vytváření důvěryhodných umístění v podmíněném přístupu najdete v tématu Co je podmínka umístění v podmíněném přístupu Microsoft Entra?

Vytvoření zásady, která bude vyžadovat registraci z důvěryhodného umístění

Provedením následujících kroků vytvořte zásadu, která se vztahuje na všechny vybrané uživatele, kteří se pokusí zaregistrovat pomocí kombinovaného prostředí registrace, a zablokujete přístup, pokud se nebudou připojovat z umístění označeného jako důvěryhodná síť:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň podmíněný přístup Správa istrator.

  2. Přejděte k podmíněnému přístupu k ochraně>.

  3. Vyberte + Nová zásada.

  4. Zadejte název této zásady, například Kombinovaná registrace bezpečnostních údajů v důvěryhodných sítích.

  5. V části Přiřazení vyberte Uživatelé. Zvolte uživatele a skupiny, na které se mají tyto zásady vztahovat.

    Upozorňující

    Uživatelé musí být povoleni pro kombinovanou registraci.

  6. V části Cloudové aplikace nebo akce vyberte Akce uživatele. Zaškrtněte políčko Zaregistrovat informace o zabezpečení a pak vyberte Hotovo.

    Create a Conditional Access policy to control security info registration

  7. V části Umístění podmínek>nakonfigurujte následující možnosti:

    1. Konfigurovat ano.
    2. Zahrnout libovolné umístění.
    3. Vyloučit všechna důvěryhodná umístění.
  8. V části Řízení>přístupu udělte možnost Blokovat přístup a pak Vyberte.

  9. Nastavte Povolit zásadu na Zapnuto.

  10. Pokud chcete zásadu dokončit, vyberte Vytvořit.

Další kroky

Pokud potřebujete pomoc, projděte si řešení potíží s kombinovanou registrací bezpečnostních údajů nebo zjistěte , co je podmínka umístění v podmíněném přístupu Microsoft Entra?

Přečtěte si, jak ve svém tenantovi povolit samoobslužné resetování hesla a povolit vícefaktorové ověřování Microsoft Entra.

V případě potřeby se dozvíte, jak vynutit, aby uživatelé znovu zaregistrovali metody ověřování.