Kombinált biztonsági adatok regisztrálásának engedélyezése a Microsoft Entra-azonosítóban

  • Cikk

A kombinált regisztráció előtt a felhasználók külön regisztrálták a Microsoft Entra többtényezős hitelesítés és az önkiszolgáló jelszó-visszaállítás (SSPR) hitelesítési módszereit. A felhasználók nem voltak tisztában azzal, hogy hasonló módszereket használtak a Microsoft Entra többtényezős hitelesítéséhez és az SSPR-hez, de mindkét funkcióra regisztrálniuk kellett. Most, kombinált regisztrációval a felhasználók egyszer regisztrálhatnak, és élvezhetik a Microsoft Entra többtényezős hitelesítés és az SSPR előnyeit.

Az új felület funkcióinak és hatásainak megismeréséhez tekintse meg a kombinált biztonsági információregisztrációs fogalmakat.

Kombinált biztonsági információk regisztrálása – bővített felhasználói élmény

Feltételes hozzáférési szabályzatok kombinált regisztrációhoz

Annak érdekében, hogy a felhasználók mikor és hogyan regisztráljanak a Microsoft Entra többtényezős hitelesítésre és az önkiszolgáló jelszó-visszaállításra, felhasználói műveleteket használhat a feltételes hozzáférési szabályzatban. Ez a funkció engedélyezhető olyan szervezetekben, amelyek azt szeretnék, hogy a felhasználók regisztráljanak a Microsoft Entra többtényezős hitelesítésére és az SSPR-re egy központi helyről, például egy megbízható hálózati helyről a HR-előkészítés során.

Feljegyzés

Ez a szabályzat csak akkor érvényes, ha egy felhasználó egy kombinált regisztrációs oldalt ér el. Ez a szabályzat nem kényszeríti ki az MFA-regisztrációt, ha egy felhasználó más alkalmazásokhoz fér hozzá.

MFA-regisztrációs szabályzatot az Microsoft Entra ID-védelem – MFA-szabályzat konfigurálásával hozhat létre.

A megbízható helyek feltételes hozzáférésben való létrehozásáról további információt a Microsoft Entra Feltételes hozzáférés helyfeltételei című témakörben talál .

Szabályzat létrehozása megbízható helyről történő regisztráció megköveteléséhez

Hajtsa végre az alábbi lépéseket egy olyan szabályzat létrehozásához, amely az összes olyan kiválasztott felhasználóra vonatkozik, aki a kombinált regisztrációs felületen próbál regisztrálni, és letiltja a hozzáférést, kivéve, ha megbízható hálózatként megjelölt helyről csatlakoznak:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési Rendszergazda istratorként.

  2. Keresse meg a védelmi>feltételes hozzáférést.

  3. Válassza a + Új házirend lehetőséget.

  4. Adjon meg egy nevet ennek a szabályzatnak, például a megbízható hálózatok kombinált biztonsági adatainak regisztrálását.

  5. A Hozzárendelések csoportban válassza a Felhasználók lehetőséget. Válassza ki azokat a felhasználókat és csoportokat, amelyeket alkalmazni szeretne a szabályzatra.

    Figyelmeztetés

    A felhasználók számára engedélyezni kell a kombinált regisztrációt.

  6. A Felhőalkalmazások vagy -műveletek területen válassza a Felhasználói műveletek lehetőséget. Ellenőrizze a biztonsági adatok regisztrálását, majd válassza a Kész lehetőséget.

    Feltételes hozzáférési szabályzat létrehozása a biztonsági adatok regisztrációja szabályozásához

  7. A Feltételek>helye területen konfigurálja a következő beállításokat:

    1. Konfigurálja az igent.
    2. Adjon meg bármilyen helyet.
    3. Zárja ki az összes megbízható helyet.

  8. A Hozzáférés-vezérlési beállítások>Megadása területen válassza a Hozzáférés letiltása, majd a Kiválasztás lehetőséget.

  9. Állítsa a Házirend engedélyezése kapcsolót Be állásba.

  10. A szabályzat véglegesítéséhez válassza a Létrehozás lehetőséget.

Következő lépések

Ha segítségre van szüksége, olvassa el a kombinált biztonsági adatok regisztrációjának hibaelhárítását, vagy ismerje meg , hogy mi a microsoft entra feltételes hozzáférés helyfeltétele?

Tekintse át, hogyan engedélyezheti az önkiszolgáló jelszó-visszaállítást , és hogyan engedélyezheti a Microsoft Entra többtényezős hitelesítést a bérlőjében.

Ha szükséges, megtudhatja, hogyan kényszerítheti a felhasználókat a hitelesítési módszerek újbóli regisztrálására.