Share via

Meervoudige verificatie (MFA) toevoegen aan een app

  • Artikel

Van toepassing op:Witte cirkel met een grijs X-symbool.Externe tenantsGroene cirkel met een wit vinkje.van werknemers (meer informatie)

Meervoudige verificatie (MFA) voegt een beveiligingslaag toe aan uw toepassingen. Met MFA worden klanten die zich aanmelden met een gebruikersnaam en wachtwoord gevraagd om een eenmalige wachtwoordcode als een tweede verificatiemethode. In dit artikel wordt beschreven hoe u MFA afdwingt voor uw klanten door een Beleid voor voorwaardelijke toegang van Microsoft Entra te maken en MFA toe te voegen aan uw gebruikersstroom voor registratie en aanmelding. In een Microsoft Entra Externe ID externe tenant kunt u een beveiligingslaag toevoegen aan uw consumenten- en zakelijke klantgerichte toepassingen door meervoudige verificatie (MFA) af te dwingen. Met MFA moeten gebruikers telkens wanneer ze zich aanmelden een eenmalige wachtwoordcode voor e-mail opgeven. In dit artikel wordt beschreven hoe u MFA afdwingt voor uw klanten door een Beleid voor voorwaardelijke toegang van Microsoft Entra te maken en MFA toe te voegen aan uw gebruikersstroom voor registratie en aanmelding.

Belangrijk

Als u MFA wilt inschakelen, stelt u de verificatiemethode voor uw lokale account in op E-mail met een wachtwoord. Als u de optie voor uw lokale account instelt op E-mail met eenmalige wachtwoordcode, kunnen klanten die deze methode gebruiken zich niet aanmelden omdat de eenmalige wachtwoordcode al de methode voor eenmalige aanmelding is en niet als tweede factor kan worden gebruikt. Op dit moment is eenmalige wachtwoordcode de enige methode die beschikbaar is voor MFA in externe tenants.

Tip

Probeer het nu

Als u deze functie wilt uitproberen, gaat u naar de woodgrove boodschappendemo en start u de use case 'Multi-Factor Authentication'.

Vereisten

  • Een externe Microsoft Entra-tenant (als u geen tenant hebt, kunt u een gratis proefversie starten).
  • Een aanmeldings- en aanmeldingsgebruikersstroom met de verificatiemethode voor het lokale account ingesteld op E-mail met wachtwoord.
  • Een app die is geregistreerd in uw externe tenant, toegevoegd aan de gebruikersstroom voor registreren en aanmelden, en bijgewerkt zodat deze verwijst naar de gebruikersstroom voor verificatie.
  • Een account met ten minste de rol Beveiligingsbeheerder voor het configureren van beleid voor voorwaardelijke toegang en MFA.

Beleid voor voorwaardelijke toegang maken

Maak een beleid voor voorwaardelijke toegang in uw externe tenant waarmee gebruikers om MFA wordt gevraagd wanneer ze zich registreren of zich aanmelden bij uw app. (Zie voor meer informatie Algemeen beleid voor voorwaardelijke toegang: MFA vereisen voor alle gebruikers).

  1. Meld u als beveiligingsbeheerder aan bij het Microsoft Entra-beheercentrum.

  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingen in het bovenste menu om vanuit het menu Mappen en abonnementen over te schakelen naar uw externe tenant.

  3. Blader naar Beleid voor voorwaardelijke toegang>beveiligen>en selecteer vervolgens Nieuw beleid.

    Schermopname van de knop Nieuw beleid.

  4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleidsregels.

  5. Selecteer onder Toewijzingen de koppeling onder Gebruikers.

    a. Selecteer Alle gebruikers op het tabblad Opnemen.

    b. Op het tabblad Uitsluiten selecteert u Gebruikers en groepen en kiest u de accounts voor noodgevallen van uw organisatie of accounts voor break-glass. Kies Selecteren.

    Schermopname van het toewijzen van gebruikers aan het nieuwe beleid.

  6. Selecteer de koppeling onder Doelbronnen.

    a. Kies op het tabblad Opnemen een van de volgende opties:

    • Kies Alle cloud-apps.

    • Kies Apps selecteren en selecteer de koppeling onder Selecteren. Zoek uw app, selecteer deze en kies vervolgens Selecteren.

    b. Selecteer op het tabblad Uitsluiten alle toepassingen waarvoor geen meervoudige verificatie is vereist.

    Schermopname van het toewijzen van apps aan het nieuwe beleid.

  7. Selecteer onder Toegangsbeheer de koppeling onder Verlenen. Selecteer Toegang verlenen, meervoudige verificatie vereisen en kies vervolgens Selecteren.

    Schermopname van het vereisen van MFA.

  8. Controleer uw instellingen en stel Beleid inschakelen in op Aan.

  9. Selecteer Maken om het beleid te kunnen inschakelen.

Eenmalige wachtwoordcode voor e-mail inschakelen als een MFA-methode

Schakel de verificatiemethode voor eenmalige wachtwoordcode voor e-mail in uw externe tenant in voor alle gebruikers.

  1. Meld u als beveiligingsbeheerder aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar beveiligingsverificatiemethoden>.

  3. Selecteer In de lijst Methode de optie E-mail OTP.

    Schermopname van de optie eenmalige wachtwoordcode voor e-mail.

  4. Schakel onder Inschakelen en doel de wisselknop Inschakelen in.

  5. Selecteer onder Opnemen naast Doel alle gebruikers.

    Schermopname van het inschakelen van eenmalige wachtwoordcode voor e-mail.

  6. Selecteer Opslaan.

De aanmelding testen

Open uw toepassing in een privébrowser en selecteer Aanmelden. U wordt gevraagd om een andere verificatiemethode.