Megosztás a következőn keresztül:

Többtényezős hitelesítés (MFA) hozzáadása egy alkalmazáshoz

  • Cikk

A következőkre vonatkozik:Fehér kör szürke X szimbólummal.Munkaerő-bérlők Zöld kör fehér pipa jellel. Külső bérlők (további információ)

A többtényezős hitelesítés (MFA) biztonsági réteget ad az alkalmazásokhoz. Az MFA-val a felhasználónévvel és jelszóval bejelentkező ügyfelek egy egyszeri pin-kód megadását kérik második ellenőrzési módszerként. Ez a cikk bemutatja, hogyan kényszerítheti ki az MFA-t az ügyfelek számára egy Microsoft Entra feltételes hozzáférési szabályzat létrehozásával, és hogyan adhat hozzá MFA-t a regisztrációs és bejelentkezési felhasználói folyamathoz. Egy Microsoft Entra Külső ID külső bérlőben többtényezős hitelesítés (MFA) kikényszerítésével biztonsági réteget adhat hozzá a fogyasztók és az üzleti ügyfelek számára elérhető alkalmazásokhoz. Az MFA-val minden alkalommal, amikor egy felhasználó bejelentkezik, egyszeri jelszót kell megadnia e-mailben. Ez a cikk bemutatja, hogyan kényszerítheti ki az MFA-t az ügyfelek számára egy Microsoft Entra feltételes hozzáférési szabályzat létrehozásával, és hogyan adhat hozzá MFA-t a regisztrációs és bejelentkezési felhasználói folyamathoz.

Fontos

Ha engedélyezni szeretné az MFA-t, állítsa be a helyi fiók hitelesítési módszerét jelszóval ellátott e-mailre. Ha a helyi fiók beállítását e-mailre állítja be egyszeri pin kóddal, az ezt a módszert használó ügyfelek nem fognak tudni bejelentkezni, mert az egyszeri pin-kód már az első tényezős bejelentkezési módszerük, és nem használható második tényezőként. Jelenleg az egyszeri pin-kód az egyetlen olyan módszer, amely a külső bérlőkben elérhető MFA-hoz érhető el.

Tipp.

Kipróbálás

A funkció kipróbálásához nyissa meg a Woodgrove Groceries bemutatóját, és indítsa el a "Többtényezős hitelesítés" használati esetet.

Előfeltételek

  • Külső Microsoft Entra-bérlő (ha nem rendelkezik bérlővel, ingyenes próbaverziót indíthat.
  • Regisztrációs és bejelentkezési felhasználói folyamat a helyi fiókhitelesítési módszerrel , jelszóval ellátott e-mail beállítással.
  • A külső bérlőben regisztrált alkalmazás, amely hozzáadva van a regisztrációs és bejelentkezési felhasználói folyamathoz, és úgy frissült, hogy a hitelesítéshez a felhasználói folyamatra mutasson.
  • Legalább biztonsági Rendszergazda istrator szerepkörrel rendelkező fiók feltételes hozzáférési szabályzatok és MFA konfigurálásához.

Feltételes hozzáférési házirend létrehozása

Hozzon létre egy feltételes hozzáférési szabályzatot a külső bérlőben, amely mFA-ra kéri a felhasználókat, amikor regisztrálnak vagy bejelentkeznek az alkalmazásba. (További információ: Gyakori feltételes hozzáférési szabályzat: MFA megkövetelése minden felhasználóhoz).

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági Rendszergazda istratorként.

  2. Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.

  3. Keresse meg az Identity>Protection>Security Centert.

  4. Válassza a Feltételes hozzáférési>szabályzatok, majd az Új szabályzat lehetőséget.

    Képernyőkép az új szabályzat gombról.

  5. Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.

  6. A Hozzárendelések csoportban válassza a Felhasználók csoportban található hivatkozást.

    a. A Belefoglalás lapon válassza a Minden felhasználó lehetőséget.

    b. A Kizárás lapon válassza a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférését vagy törésüveg-fiókjait.

    Képernyőkép a felhasználók új szabályzathoz való hozzárendeléséről.

  7. Válassza ki a hivatkozást a Felhőalkalmazások vagy -műveletek területen.

    a. A Belefoglalás lapon válasszon az alábbi lehetőségek közül:

    • Válassza az Összes felhőalkalmazás lehetőséget.

    • Válassza az Alkalmazások kijelölése lehetőséget, és válassza a Kiválasztás területen található hivatkozást. Keresse meg az alkalmazást, jelölje ki, majd válassza a Kiválasztás lehetőséget.

    b. A Kizárás területen válassza ki azokat az alkalmazásokat, amelyekhez nincs szükség többtényezős hitelesítésre.

    Képernyőkép az alkalmazások új szabályzathoz való hozzárendeléséről.

  8. A Hozzáférés-vezérlők csoportban válassza a Hivatkozás lehetőséget a Támogatás területen. Válassza a Hozzáférés megadása, a Többtényezős hitelesítés megkövetelése, majd a Kiválasztás lehetőséget.

    Képernyőkép az MFA megköveteléséről.

  9. Erősítse meg a beállításokat, és állítsa be a Házirend engedélyezése beállítást.

  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Egyszeri pin-kód engedélyezése MFA-metódusként

Engedélyezze az egyszeri pin-kód hitelesítési módszert a külső bérlőben az összes felhasználó számára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági Rendszergazda istratorként.

  2. Keresse meg az Identity>Protection>hitelesítési módszereit.

  3. A Metódus listában válassza az E-mail OTP lehetőséget.

    Képernyőkép az e-mail egyszeri pin-kód beállításáról.

  4. Az Engedélyezés és a Cél területen kapcsolja be az Engedélyezés kapcsolót.

  5. A Belefoglalás csoportban a Cél mellett válassza a Minden felhasználó lehetőséget.

    Képernyőkép az egyszeri pin-kód engedélyezéséről.

  6. Válassza a Mentés lehetőséget.

A bejelentkezés tesztelése

Nyissa meg az alkalmazást egy privát böngészőben, és válassza a Bejelentkezés lehetőséget. Másik hitelesítési módszert kell kérnie.