Megosztás a következőn keresztül:

Többtényezős hitelesítés megkövetelése Intune eszközregisztrációkhoz

  • Cikk

A következőkre vonatkozik:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows 8.1
  • Windows 10 rendszer esetén
  • Windows 11

A Intune és Microsoft Entra feltételes hozzáférési szabályzatok együttes használatával többtényezős hitelesítést (MFA) igényelhet az eszközregisztráció során. Ha MFA-t igényel, az eszközöket regisztrálni kívánó alkalmazottaknak és diákoknak először egy második eszközzel és két hitelesítő adattal kell hitelesíteni magukat. Az MFA megköveteli, hogy két vagy több ilyen ellenőrzési módszerrel végezzenek hitelesítést:

  • Valami, amit tudnak, például egy jelszót vagy EGY PIN-kódot.
  • Valami, ami nem duplikálható, például egy megbízható eszköz vagy telefon.
  • Valamiről, például ujjlenyomatról.

Előfeltételek

A szabályzat implementálásához Microsoft Entra ID P1 vagy újabb verziót kell hozzárendelnie a felhasználókhoz.

A Intune konfigurálása többtényezős hitelesítés megköveteléséhez az eszközregisztrációnál

Kövesse ezeket a lépéseket a többtényezős hitelesítés engedélyezéséhez Microsoft Intune regisztráció során.

Fontos

Ne konfiguráljon eszközalapú hozzáférési szabályokat Microsoft Intune regisztrációhoz.

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

  2. Lépjen az Eszközök>feltételes hozzáférése területre. Ez a terület megegyezik a Microsoft Entra felügyeleti központ elérhető Feltételes hozzáférés területével. Az elérhető beállításokkal kapcsolatos további információkért lásd: Feltételes hozzáférési szabályzat létrehozása.

  3. Válassza az Új szabályzat létrehozása lehetőséget.

  4. Nevezze el a szabályzatot.

  5. Válassza a Felhasználók kategóriát.

    1. A Belefoglalás lapon válassza a Felhasználók vagy csoportok kiválasztása lehetőséget.
    2. További beállítások jelennek meg. Válassza a Felhasználók és csoportok lehetőséget. Ekkor megnyílik a felhasználók és csoportok listája.
    3. Adja hozzá azokat a felhasználókat vagy csoportokat, amelyhez a szabályzatot hozzárendeli, majd válassza a Kiválasztás lehetőséget.
    4. Ha ki szeretne zárni felhasználókat vagy csoportokat a szabályzatból, válassza a Kizárás lapot, és adja hozzá azokat a felhasználókat vagy csoportokat, ahogyan az előző lépésben tette.

  6. Válassza ki a következő kategóriát: Célerőforrások.

    1. Válassza a Belefoglalás lapot.
    2. Válassza a Select appsSelect (Alkalmazások >kiválasztása) lehetőséget.
    3. Az alkalmazás hozzáadásához válassza Microsoft Intune Regisztráció>kiválasztása lehetőséget. Az alkalmazás megkereséséhez használja az alkalmazásválasztó keresősávját.

    A Beállítási asszisztenssel, modern hitelesítéssel történő apple-alapú automatikus eszközregisztrációk esetén két lehetőség közül választhat. Az alábbi táblázat a Microsoft Intune és a Microsoft Intune Regisztráció lehetőség közötti különbséget ismerteti.

    Felhőalkalmazás MFA-kérés helye Automatizált eszközregisztráció – megjegyzések
    Microsoft Intune Beállítási asszisztens,
    Céges portál alkalmazás    		 Ezzel a beállítással a regisztráció során MFA-ra van szükség, és minden alkalommal, amikor a felhasználó bejelentkezik a Céges portál alkalmazásba vagy webhelyre. Az MFA-kérések a Céges portál bejelentkezési oldalon jelennek meg.
    Microsoft Intune-regisztráció Beállítási asszisztens Ezzel a beállítással az eszközregisztráció során MFA szükséges, és egyszeri MFA-kérésként jelenik meg a Céges portál bejelentkezési oldalon.

    Megjegyzés:

    A Microsoft Intune Regisztrációs felhőalkalmazás nem jön létre automatikusan az új bérlők számára. Az alkalmazás új bérlőkhöz való hozzáadásához egy Microsoft Entra rendszergazdának létre kell hoznia egy szolgáltatásnév-objektumot d4ebce55-015a-49b5-a083-c84d1797ae8c alkalmazásazonosítóval a PowerShellben vagy a Microsoft Graphban.

  7. Válassza az Engedélyezés kategóriát.

    1. Válassza a Többtényezős hitelesítés megkövetelése és Az eszköz megfelelőként való megjelölésének megkövetelése lehetőséget.
    2. A Több vezérlő esetén elem alatt válassza a minden kiválasztott vezérlő megkövetelésére szolgáló lehetőséget.
    3. Válassza a Kijelölés elemet.

  8. Válassza a Munkamenet kategóriát.

    1. Válassza a Bejelentkezés gyakorisága , majd a Minden alkalommal lehetőséget.
    2. Válassza a Kijelölés elemet.

  9. A Szabályzat engedélyezése beállításnál válassza a Be lehetőséget.

  10. A szabályzat mentéséhez és létrehozásához válassza a Létrehozás lehetőséget.

A szabályzat alkalmazása és telepítése után a felhasználók egyszeri MFA-kérést kapnak, amikor regisztrálják az eszközüket.

Megjegyzés:

Az ilyen típusú vállalati eszközök MFA-feladatának teljesítéséhez egy második eszközre vagy egy ideiglenes hozzáférési engedélyre van szükség:

  • Teljes körűen felügyelt Android Enterprise-eszközök
  • Vállalati Tulajdonú Android-eszközök munkahelyi profillal
  • Az Apple automatikus eszközregisztráción keresztül regisztrált iOS-/iPadOS-eszközök
  • Az Apple automatikus eszközregisztráción keresztül regisztrált macOS-eszközök

A második eszközre azért van szükség, mert az elsődleges eszköz nem tud hívásokat vagy SMS-eket fogadni a kiépítési folyamat során.