Accounts voor toegang tot noodgevallen beheren in Azure Active Directory B2C

Het is belangrijk dat u voorkomt dat uw Azure Active Directory B2C-organisatie (Azure AD B2C) per ongeluk wordt vergrendeld omdat u zich niet kunt aanmelden of activeren als beheerder van een andere gebruiker. U kunt de impact van onbedoelde beheerdersuitsluiting voorkomen door twee of meer accounts voor noodtoegang te maken in uw organisatie.

Wanneer u deze accounts configureert, moet aan de volgende vereisten worden voldaan:

• Accounts voor noodtoegang mogen niet worden gekoppeld aan een afzonderlijke gebruiker in de organisatie. Zorg dat uw accounts niet zijn verbonden met door werknemers geleverde mobiele telefoons, hardwaretokens die met afzonderlijke werknemers of andere werknemersspecifieke referenties reizen. Deze voorzorgsmaatregel omvat de exemplaren waarbij een individuele werknemer niet bereikbaar is wanneer de referentie nodig is. Het is belangrijk om te zorgen dat geregistreerde apparaten worden bewaard op een bekende, veilige locatie die meerdere communicatiemiddelen heeft met Azure AD B2C.

• Gebruik sterke verificatie voor uw accounts voor noodtoegang en zorg dat deze niet dezelfde verificatiemethoden gebruikt als uw andere beheerdersaccounts.

• Het apparaat of de referentie mag niet verlopen of vallen binnen het bereik van geautomatiseerd opschonen vanwege een gebrek aan gebruik.

Vereisten

• Als u nog geen eigen Azure AD B2C-tenant hebt gemaakt, maakt u er nu een. U kunt een bestaande Azure AD B2C-tenant gebruiken.
• Inzicht in gebruikersaccounts in Azure AD B2C.
• Inzicht in gebruikersrollen voor beheren van toegang tot resources.
• Voorwaardelijke toegang begrijpen

Een account voor noodtoegang maken

Maak twee of meer accounts voor noodtoegang. Deze accounts moeten alleen cloudaccounts zijn die gebruikmaken van het .onmicrosoft.com-domein en die niet zijn gefedereerd of gesynchroniseerd vanuit een on-premises omgeving.

Gebruik deze volgende stappen om een account voor noodtoegang te maken:

1. Meld u aan bij Azure Portal als globale beheerder. Als u uw Microsoft Entra-account gebruikt, moet u ervoor zorgen dat u de directory gebruikt die uw Azure AD B2C-tenant bevat:

   1. Selecteer op de portalwerkbalk het pictogram Mappen + abonnementen.

   2. Ga op de pagina Portalinstellingen | Directory's en abonnementen naar uw Azure AD B2C-directory in de lijst Mapnaam en selecteer vervolgens Omzetten.

2. Selecteer onder Azure-services de optie Azure AD B2C. Of zoek en selecteer Azure AD B2C in de Azure-portal.

3. Selecteer hiervoor onder BeherenGebruikers.

4. Selecteer + Nieuwe gebruiker.

5. Selecteer Create user.

6. Onder Identiteit:

   1. Voer voor de Gebruikersnaam een unieke gebruikersnaam in, zoals het account voor noodgevallen.

   2. Voer bij de Naam een naam in, zoals Account voor noodgevallen

7. Voer onder het Wachtwoord uw unieke wachtwoord in.

8. Onder de Groepen en rollen

   1. Selecteer Gebruiker.

   2. Zoek en selecteer Globale beheerder in het deelvenster dat wordt weergegeven en selecteer dan de knop Selecteren.

9. Selecteer vervolgens onder Instellingen de juiste gebruikslocatie.

10. Selecteer Maken.

11. Sla accountreferenties veilig op.

12. De aanmeldings- en auditlogboeken bewaken.

13. Controleer regelmatig de accounts.

Nadat u de noodaccounts hebt gemaakt, moet u het volgende doen:

• Zorg ervoor dat u ten minste één account uitsluit van meervoudige verificatie op basis van een telefoon

• Als u voorwaardelijke toegang gebruikt, moet ten minste één account voor toegang voor noodgevallen worden uitgesloten van alle beleidsregels voor voorwaardelijke toegang.

Volgende stappen

• Tenantnaam en -id lezen
• Resources opschonen en de tenant verwijderen