Gecombineerde registratie van beveiligingsgegevens inschakelen in Microsoft Entra-id

Vóór gecombineerde registratie hebben gebruikers verificatiemethoden geregistreerd voor Meervoudige Verificatie van Microsoft Entra en selfservice voor wachtwoordherstel (SSPR) afzonderlijk. Gebruikers waren in de war dat vergelijkbare methoden werden gebruikt voor Meervoudige Verificatie van Microsoft Entra en SSPR, maar ze moesten zich registreren voor beide functies. Nu, met gecombineerde registratie, kunnen gebruikers zich eenmaal registreren en profiteren van de voordelen van zowel Microsoft Entra multi-factor authentication als SSPR.

Zie de gecombineerde concepten voor registratie van beveiligingsinformatie om inzicht te verkrijgen in de functionaliteit en effecten van de nieuwe ervaring.

Beleid voor voorwaardelijke toegang voor de gecombineerde registratie

Als u wilt beveiligen wanneer en hoe gebruikers zich registreren voor Meervoudige verificatie van Microsoft Entra en selfservice voor wachtwoordherstel, kunt u gebruikersacties gebruiken in het beleid voor voorwaardelijke toegang. Deze functionaliteit kan worden ingeschakeld in organisaties die willen dat gebruikers zich registreren voor Meervoudige Verificatie van Microsoft Entra en SSPR vanaf een centrale locatie, zoals een vertrouwde netwerklocatie tijdens het onboarden van HR.

Notitie

Dit beleid is alleen van toepassing wanneer een gebruiker een gecombineerde registratiepagina opent. Dit beleid dwingt de MFA-inschrijving niet af wanneer een gebruiker toegang heeft tot andere toepassingen.

U kunt een MFA-registratiebeleid maken met behulp van Microsoft Entra ID Protection - MFA-beleid configureren.

Zie Wat is de locatievoorwaarde in voorwaardelijke toegang van Microsoft Entra voor meer informatie over het maken van vertrouwde locaties in voorwaardelijke toegang ?

Een beleid maken om de registratie te vereisen vanaf een vertrouwde locatie

Voer de volgende stappen uit om een beleid te maken dat van toepassing is op alle geselecteerde gebruikers die proberen te registreren met behulp van de gecombineerde registratie-ervaring en om de toegang te blokkeren, tenzij ze verbinding maken vanaf een locatie die is gemarkeerd als vertrouwd netwerk:

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Beheer istrator voor voorwaardelijke toegang.

2. Blader naar voorwaardelijke toegang voor beveiliging>.

3. Selecteer + Nieuw beleid.

4. Voer een naam in voor dit beleid, zoals Gecombineerde registratie van beveiligingsgegevens op vertrouwde netwerken.

5. Selecteer Onder Toewijzingen gebruikers. Kies de gebruikers en groepen waarop u dit beleid wilt toepassen.

   Waarschuwing

   Gebruikers moeten zijn ingeschakeld voor gecombineerde registratie.

6. Selecteer Gebruikersacties in Cloud-apps of -acties. Controleer Beveiligingsgegevens registreren en selecteer vervolgens Gereed.

   

7. Configureer de volgende opties in Voorwaarden>Locaties:

   1. Ja configureren.
   2. Elke locatie opnemen.
   3. Alle vertrouwde locaties uitsluiten.

8. In Toegangsbeheer>Verlenenkiest u de optie Toegang blokkeren en vervolgens Selecteren.

9. Stel Beleid inschakelen in op Aan.

10. Selecteer Maken om het beleid te voltooien.

Volgende stappen

Als u hulp nodig hebt, raadpleegt u de gecombineerde registratie van beveiligingsgegevens of leert u wat de locatievoorwaarde is in voorwaardelijke toegang van Microsoft Entra?

Bekijk hoe u selfservice voor wachtwoordherstel kunt inschakelen en Meervoudige verificatie van Microsoft Entra in uw tenant kunt inschakelen.

Leer zo nodig hoe u gebruikers kunt verplichten verificatiemethoden opnieuw te registreren.