Statistieken voor meervoudige verificatie van klanten

In dit artikel worden uitgebreide aanbevolen beveiligingsprocedures beschreven voor het instellen van meervoudige verificatie (MFA) voor tenants van uw klanten.

De pagina Klant MFA-statistieken in Partnercentrum biedt een geaggregeerde weergave van de tenantbeveiliging van uw klanten. Deze resource biedt u de mogelijkheid om proactieve maatregelen te nemen om MFA-naleving in alle klantaccounts te waarborgen en beveiliging tegen potentiële inbreuk te versterken.

Zie Beveiliging in uw organisatie voor meer informatie over het belang van het implementeren van goede beveiligingsprocedures, zoals MFA en moderne verificatieprotocollen, om aanvallen te voorkomen. In dit artikel wordt beschreven hoe u de beveiliging van uw partnertenants kunt beoordelen en gebieden kunt identificeren waar u actie moet ondernemen.

De pagina openen

Ga naar MFA-statistieken van klanten.

De pagina markeert belangrijke informatie over de MFA-beveiligingspostuur van uw klanten in een tabel met deze kolommen:

• Klant: de naam van de klant.
• Beheerders waarvoor MFA is ingeschakeld: het aantal beheerders in de tenant van de klant waarvoor MFA is ingeschakeld.
• Niet-beheerders waarvoor MFA is ingeschakeld: het aantal niet-beheerders in de tenant van de klant waarvoor MFA is ingeschakeld.
• Totaal aantal gebruikers: het totale aantal gebruikers in de tenant van de klant.

U kunt zoeken naar statistieken van een specifieke klant met behulp van het zoekvak.

Het MFA-beveiligingspostuur van een klant beheren

Als u MFA wilt inschakelen voor uw klanten, moet u de juiste gedetailleerde rol voor gedelegeerde beheerdersbevoegdheden (GDAP) hebben.

MFA inschakelen voor een klant met behulp van de opdrachtbalk:

• Selecteer de klant en selecteer vervolgens De standaardinstellingen voor beveiliging beheren of voorwaardelijke toegang beheren.

  

Alle gebruikers weergeven die zijn gekoppeld aan een klant:

• Selecteer de klant en selecteer vervolgens Alle gebruikers weergeven.

  De berekeningen van de MFA-score worden weergegeven, inclusief voor gebruikers die accounts hebben uitgeschakeld. U wordt aangeraden alle gebruikers te verwijderen die accounts hebben uitgeschakeld als ze niet nodig zijn.

Als u GDAP-machtigingen hebt voor de tenant van de klant met de juiste beheerdersrol, kunt u zich aanmelden bij het Microsoft Entra-beheercentrum namens de klant (ook wel beheerder namens of AOBO genoemd).

Standaardinstellingen voor beveiliging configureren

We raden u ten zeerste aan om standaardinstellingen voor beveiliging in te schakelen, tenzij u andere beveiligingsbeveiligingen hebt geïmplementeerd voor uw CSP-tenant (Cloud Solution Provider) met MFA, zoals voorwaardelijke toegang.

Als u de standaardinstellingen voor beveiliging in de adreslijst van uw klant wilt configureren, moet u ten minste de rol Beveiligingsbeheerder hebben. Als u niet over de juiste beheerdersrol beschikt, werkt u samen met uw klant, zodat een gebruiker in die organisatie met de juiste beheerdersrol zich kan aanmelden bij het Microsoft Entra-beheercentrum voor de tenant om MFA in te stellen.

Standaardinstellingen voor beveiliging inschakelen:

1. Selecteer een klant in de lijst met klanten.

2. Selecteer ServiceBeheer.

3. Selecteer Onder Services beheren de optie Microsoft Entra-id.

4. Meld u aan bij het Microsoft Entra-beheercentrum met behulp van de juiste GDAP-rol.

5. Ga naar Eigenschappen van identiteitsoverzicht>>.

6. Selecteer Standaardinstellingen voor beveiliging beheren.

7. Selecteer ingeschakeld (aanbevolen) in het deelvenster Standaardinstellingen voor beveiliging in het vak en selecteer Opslaan.