Bewerken

Methoden voor gebruikersverificatie beheren voor Meervoudige Verificatie van Microsoft Entra

  • Instructies

Gebruikers in Microsoft Entra ID hebben twee verschillende sets contactgegevens:

  • Contactgegevens voor openbare profielen, die worden beheerd in het gebruikersprofiel en zichtbaar zijn voor leden van uw organisatie. Voor gebruikers die vanuit on-premises Active Directory zijn gesynchroniseerd, wordt deze informatie beheerd in on-premises Windows Server Active Directory Domain Services.
  • Verificatiemethoden, die altijd privé worden gehouden en alleen worden gebruikt voor verificatie, inclusief meervoudige verificatie. Beheerders kunnen deze methoden beheren op de blade verificatiemethode van een gebruiker en gebruikers kunnen hun methoden beheren op de pagina Beveiligingsgegevens van MyAccount.

Bij het beheren van meervoudige verificatiemethoden van Microsoft Entra voor uw gebruikers, kunnen verificatiebeheerders het volgende doen:

  • Verificatiemethoden toevoegen voor een specifieke gebruiker, inclusief telefoonnummers die worden gebruikt voor MFA.
  • Het wachtwoord van een gebruiker opnieuw instellen.
  • Vereisen dat een gebruiker zich opnieuw registreert voor MFA.
  • Bestaande MFA-sessies intrekken.
  • Bestaande app-wachtwoorden van een gebruiker verwijderen

Vereisten

Meervoudige verificatie van Microsoft Entra, die standaard is ingeschakeld.

Verificatiemethoden voor een gebruiker toevoegen

U kunt verificatiemethoden voor een gebruiker toevoegen met behulp van het Microsoft Entra-beheercentrum of Microsoft Graph.

Notitie

Om veiligheidsredenen mogen velden met contactgegevens van openbare gebruikers niet worden gebruikt om MFA uit te voeren. In plaats daarvan moeten gebruikers hun verificatiemethodenummers invullen die moeten worden gebruikt voor MFA.

Schermopname van het toevoegen van verificatiemethoden vanuit het Microsoft Entra-beheercentrum.

Verificatiemethoden toevoegen voor een gebruiker in het Microsoft Entra-beheercentrum:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een verificatie-Beheer istrator.
  2. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  3. Kies de gebruiker voor wie u een verificatiemethode wilt toevoegen en selecteer Verificatiemethoden.
  4. Selecteer bovenaan het venster de optie + Verificatiemethode toevoegen.
    • Selecteer een methode (telefoonnummer of e-mailadres). E-mail kan worden gebruikt voor het zelf opnieuw instellen van wachtwoorden, maar niet voor verificatie. Wanneer u een telefoonnummer toevoegt, selecteert u een telefoonnummer en voert u een telefoonnummer met geldige notatie in (bijvoorbeeld +1 4255551234).
    • Selecteer Toevoegen.

Notitie

Met de preview-ervaring kunnen beheerders alle beschikbare verificatiemethoden voor gebruikers toevoegen, terwijl de oorspronkelijke ervaring alleen het bijwerken van telefoon- en alternatieve telefoonmethoden toestaat.

Methoden beheren met Behulp van PowerShell

Installeer de PowerShell-module Microsoft.Graph.Identity.Signins met behulp van de volgende opdrachten.

Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta

List phone based authentication methods for a specific user.

Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com

Create a mobile phone authentication method for a specific user.

New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"

Remove a specific phone method for a user

Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 3179e48a-750b-4051-897c-87b9720928f7

Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.

Opties voor gebruikersverificatie beheren

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Als de rol Verificatiebeheerder aan u is toegewezen, kunt u vereisen dat gebruikers hun wachtwoord opnieuw instellen, zich opnieuw registreren voor MFA of bestaande MFA-sessies uit hun gebruikersobject intrekken. Voer de volgende stappen uit om gebruikersinstellingen te beheren:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een verificatie-Beheer istrator.

  2. Blader naar Identiteit>Gebruikers>Alle gebruikers.

  3. Kies de gebruiker waarvoor u een actie wilt uitvoeren en selecteer Verificatiemethoden. Kies bovenaan het venster een van de volgende opties voor de gebruiker:

    • Als u het wachtwoord opnieuw instelt, wordt het wachtwoord van de gebruiker opnieuw ingesteld en wordt een tijdelijk wachtwoord toegewezen dat moet worden gewijzigd bij de volgende aanmelding.
    • MFA opnieuw registreren vereist, deactiveert de hardware-OATH-tokens van de gebruiker en verwijdert de volgende verificatiemethoden van deze gebruiker: telefoonnummers, Microsoft Authenticator-apps en software-OATH-tokens. Indien nodig wordt de gebruiker gevraagd een nieuwe MFA-verificatiemethode in te stellen wanneer deze zich de volgende keer aanmeldt.
    • Door MFA-sessies in te trekken, worden de onthouden MFA-sessies van de gebruiker gewist en moeten ze MFA uitvoeren wanneer dit de volgende keer is vereist door het beleid op het apparaat.

    Schermopname van het beheren van verificatiemethoden vanuit het Microsoft Entra-beheercentrum.

Bestaande app-wachtwoorden van gebruikers verwijderen

Voor gebruikers die app-wachtwoorden hebben gedefinieerd, kunnen beheerders er ook voor kiezen om deze wachtwoorden te verwijderen, waardoor verouderde verificatie in deze toepassingen mislukt. Deze acties kunnen nodig zijn als u hulp nodig hebt bij een gebruiker of als u de verificatiemethoden opnieuw moet instellen. Niet-browser-apps die aan deze app-wachtwoorden zijn gekoppeld, werken pas als er een nieuw app-wachtwoord wordt gemaakt.

Als u de app-wachtwoorden van een gebruiker wilt verwijderen, voert u de volgende stappen uit:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een verificatie-Beheer istrator.

  2. Blader naar Identiteit>Gebruikers>Alle gebruikers.

  3. Selecteer Meervoudige verificatie. Mogelijk moet u naar rechts schuiven om deze menuoptie weer te geven. Selecteer de onderstaande voorbeeldschermafbeelding om het volledige venster en de menulocatie te zien: Schermopname van meervoudige verificatie selecteren in het venster Gebruikers in Microsoft Entra-id.

  4. Vink het selectievakje aan naast de gebruiker of gebruikers die u wilt beheren. Aan de rechterkant wordt een lijst met opties voor snelle stappen weergegeven.

  5. Selecteer Gebruikersinstellingen beheren en schakel vervolgens het selectievakje in voor Alle bestaande app-wachtwoorden verwijderen die zijn gegenereerd door de geselecteerde gebruikers, zoals wordt weergegeven in het volgende voorbeeld: Schermopname van het verwijderen van alle bestaande app-wachtwoorden.

  6. Selecteer opslaan en daarna sluiten.

Gerelateerde inhoud