Procedure: Het registratiebeleid voor meervoudige verificatie van Microsoft Entra configureren

Met Microsoft Entra ID Protection kunt u de implementatie van Meervoudige verificatieregistratie van Microsoft Entra beheren door een beleid voor voorwaardelijke toegang te configureren om MFA-registratie te vereisen, ongeacht de moderne verificatie-app waarmee u zich aanmeldt.

Wat is het registratiebeleid voor meervoudige verificatie van Microsoft Entra?

Microsoft Entra meervoudige verificatie biedt een methode om te controleren wie u meer gebruikt dan alleen een gebruikersnaam en wachtwoord. Het biedt een tweede beveiligingslaag voor gebruikersaanmelding. Als gebruikers kunnen reageren op MFA-prompts, moeten ze zich eerst registreren voor Meervoudige Verificatie van Microsoft Entra.

We raden u aan om meervoudige verificatie van Microsoft Entra te vereisen voor aanmeldingen van gebruikers, omdat dit het volgende is:

• Biedt sterke verificatie via een scala aan verificatieopties.
• Speelt een belangrijke rol bij het voorbereiden van uw organisatie om zelf te herstellen van risicodetecties in Identity Protection.

Zie Wat is Meervoudige Verificatie van Microsoft Entra voor meer informatie over Meervoudige Verificatie van Microsoft Entra?

Beleidsconfiguratie

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een beveiligings-Beheer istrator
2. Blader naar het MFA-registratiebeleid van Protection>Identity Protection>.
   1. Onder Gebruikers van toewijzingen>
      1. Selecteer onder Opnemen alle gebruikers of Selecteer personen en groepen als u de implementatie beperkt.
      2. Selecteer bij Uitsluiten de optie Gebruikers en groepen en selecteer de accounts voor toegang bij noodgevallen van uw organisatie.
3. Beleid - afdwingen op
4. Opslaan

Gebruikerservaring

Microsoft Entra ID Protection vraagt uw gebruikers om zich te registreren wanneer ze zich de volgende keer interactief aanmelden en ze hebben 14 dagen de tijd om de registratie te voltooien. Tijdens deze periode van 14 dagen kunnen ze de registratie overslaan als MFA niet als voorwaarde is vereist, maar aan het einde van de periode moeten ze zich registreren voordat ze het aanmeldingsproces kunnen voltooien.

Zie voor een overzicht van de gerelateerde gebruikerservaring:

• Aanmeldingservaringen met Microsoft Entra ID Protection.

Volgende stappen

• Beleid voor aanmelding en gebruikersrisico's inschakelen
• Selfservice voor wachtwoordherstel van Microsoft Entra inschakelen
• Meervoudige verificatie van Microsoft Entra inschakelen