Meervoudige verificatie van Microsoft Entra per gebruiker inschakelen om aanmeldingsgebeurtenissen te beveiligen
Als u aanmeldingsgebeurtenissen van gebruikers in Microsoft Entra ID wilt beveiligen, kunt u meervoudige verificatie vereisen. Het inschakelen van Meervoudige Verificatie van Microsoft Entra met behulp van beleid voor voorwaardelijke toegang is de aanbevolen methode om gebruikers te beveiligen. Voorwaardelijke toegang is een Microsoft Entra ID P1- of P2-functie waarmee u regels kunt toepassen om MFA te vereisen als dat nodig is in bepaalde scenario's. Zie zelfstudie: Aanmeldingsgebeurtenissen van gebruikers beveiligen met Meervoudige verificatie van Microsoft Entra om aan de slag te gaan met voorwaardelijke toegang.
Voor Microsoft Entra ID Free-tenants zonder voorwaardelijke toegang kunt u de standaardinstellingen voor beveiliging gebruiken om gebruikers te beveiligen. Gebruikers worden zo nodig om MFA gevraagd, maar u kunt uw eigen regels niet definiëren om dit te beheren.
Indien nodig kunt u in plaats daarvan elk account inschakelen voor meervoudige verificatie per gebruiker in Microsoft Entra. Wanneer gebruikers afzonderlijk worden ingeschakeld, voeren ze meervoudige verificatie uit telkens wanneer ze zich aanmelden (met enkele uitzonderingen, zoals wanneer ze zich aanmelden vanaf vertrouwde IP-adressen of wanneer de functie MFA op vertrouwde apparaten is ingeschakeld).
Het wijzigen van gebruikersstatussen wordt niet aanbevolen, tenzij uw Microsoft Entra ID-licenties geen voorwaardelijke toegang bevatten en u geen standaardinstellingen voor beveiliging wilt gebruiken. Zie Functies en licenties voor Meervoudige Verificatie van Microsoft Entra voor meer informatie over de verschillende manieren om MFA in te schakelen.
Belangrijk
In dit artikel wordt beschreven hoe u de status voor meervoudige verificatie per gebruiker van Microsoft Entra kunt bekijken en wijzigen. Als u de standaardinstellingen voor voorwaardelijke toegang of beveiliging gebruikt,kunt u gebruikersaccounts niet controleren of inschakelen met behulp van deze stappen.
Als u Meervoudige verificatie van Microsoft Entra inschakelt via een beleid voor voorwaardelijke toegang, wordt de status van de gebruiker niet gewijzigd. Schrik niet als gebruikers worden uitgeschakeld. Voorwaardelijke toegang wijzigt de status niet.
Schakel Microsoft Entra-meervoudige verificatie per gebruiker niet in of af als u beleid voor voorwaardelijke toegang gebruikt.
Gebruikersstatussen voor meervoudige verificatie van Microsoft Entra
De status van een gebruiker geeft aan of een beheerder deze heeft ingeschreven bij meervoudige verificatie per gebruiker in Microsoft Entra. Gebruikersaccounts in Microsoft Entra multifactor authentication hebben de volgende drie verschillende statussen:
| Provincie | Beschrijving | Verouderde verificatie beïnvloed | Browser-apps beïnvloed | Moderne verificatie beïnvloed |
|---|---|---|---|---|
| Uitgeschakeld | De standaardstatus voor een gebruiker die niet is ingeschreven bij Microsoft Entra-verificatie per gebruiker. | Nee | No | Nr. |
| Ingeschakeld | De gebruiker is geregistreerd bij Microsoft Entra-meervoudige verificatie per gebruiker, maar kan nog steeds hun wachtwoord gebruiken voor verouderde verificatie. Als de gebruiker nog geen MFA-verificatiemethoden heeft geregistreerd, ontvangt de gebruiker een prompt om zich de volgende keer dat deze zich aanmeldt te registreren met moderne verificatie (zoals via een webbrowser). | Nee Verouderde verificatie blijft werken totdat het registratieproces is voltooid. | Ja. Nadat de sessie is verlopen, is registratie voor meervoudige verificatie van Microsoft Entra vereist. | Ja. Nadat het toegangstoken is verlopen, is registratie voor meervoudige verificatie van Microsoft Entra vereist. |
| Afgedwongen | De gebruiker is geregistreerd per gebruiker in Microsoft Entra multifactor authentication. Als de gebruiker nog geen verificatiemethoden heeft geregistreerd, ontvangt de gebruiker een prompt om zich de volgende keer dat deze zich aanmeldt te registreren met moderne verificatie (zoals via een webbrowser). Gebruikers die de registratie voltooien terwijl de status Ingeschakeld is, worden automatisch verplaatst naar de status Afgedwongen. | Ja. Voor apps zijn app-wachtwoorden vereist. | Ja. Microsoft Entra meervoudige verificatie is vereist bij het aanmelden. | Ja. Microsoft Entra meervoudige verificatie is vereist bij het aanmelden. |
Alle gebruikers beginnen Uitgeschakeld. Wanneer u gebruikers registreert bij meervoudige verificatie per gebruiker, verandert de status in Ingeschakeld. Wanneer ingeschakelde gebruikers zich aanmelden en het registratieproces voltooien, wordt de status gewijzigd in Afgedwongen. Beheerders kunnen gebruikers verplaatsen tussen statussen, waaronder van Afgedwongen naar Ingeschakeld of Uitgeschakeld.
Notitie
Als MFA per gebruiker opnieuw is ingeschakeld voor een gebruiker en de gebruiker zich niet opnieuw registreert, wordt de MFA-status niet overgezet van Ingeschakeld naar Afgedwongen in de gebruikersinterface van MFA-beheer. De beheerder moet de gebruiker rechtstreeks op Afgedwongen instellen.
De status voor een gebruiker weergeven
Tip
Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.
Voer de volgende stappen uit om gebruikersstatussen weer te geven en te beheren:
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een verificatie-Beheer istrator.
- Blader naar Identiteitsgebruikers>>Alle gebruikers.
- Selecteer MFA per gebruiker.
- Er wordt een nieuwe pagina geopend waarop de gebruikersstatus wordt weergegeven, zoals te zien is in het volgende voorbeeld.
De status voor een gebruiker wijzigen
Voer de volgende stappen uit om de meervoudige verificatiestatus van Microsoft Entra per gebruiker voor een gebruiker te wijzigen:
Gebruik de vorige stappen om de status voor een gebruiker weer te geven om naar de pagina gebruikers met meervoudige verificatievan Microsoft Entra te gaan.
Zoek de gebruiker die u wilt inschakelen voor meervoudige verificatie per gebruiker in Microsoft Entra. Mogelijk moet u de weergave bovenaan gebruikers wijzigen.
Schakel het selectievakje in naast de na(a)m(en) van de gebruiker(s) voor wie u de status wilt wijzigen.
Kies aan de rechterkant, onder Snelle stappen, de optie Inschakelen of Uitschakelen. In het volgende voorbeeld heeft de gebruiker John Smith een controle naast de naam en is ingeschakeld voor gebruik:
Tip
Ingeschakelde gebruikers worden automatisch overgeschakeld naar Afgedwongen wanneer ze zich registreren voor Meervoudige Verificatie van Microsoft Entra. Wijzig de gebruikersstatus niet handmatig in Afgedwongen, tenzij de gebruiker al is geregistreerd of als het acceptabel is dat de gebruiker onderbrekingen ondervindt in verbindingen met verouderde verificatieprotocollen.
Bevestig uw selectie in het pop-upvenster dat wordt geopend.
Nadat u gebruikers hebt ingeschakeld, stuurt u ze hierover een melding via e-mail. Laat de gebruikers weten dat er de volgende keer dat ze zich aanmelden een prompt wordt weergegeven om hen te vragen zich te registreren. Als uw organisatie ook gebruikmaakt van niet-browser-apps die geen moderne verificatie ondersteunen, moeten ze een app-wachtwoord maken. Zie de handleiding voor meervoudige verificatie van Microsoft Entra voor eindgebruikers om hen te helpen aan de slag te gaan.
Volgende stappen
Zie Instellingen voor meervoudige verificatie van Microsoft Entra configureren voor meervoudige verificatie van Microsoft Entra als u instellingen voor meervoudige verificatie wilt configureren.
Zie Gebruikersinstellingen beheren met Meervoudige Verificatie van Microsoft Entra als u gebruikersinstellingen wilt beheren met Meervoudige Verificatie van Microsoft Entra.
Als u wilt weten waarom een gebruiker is gevraagd of niet om MFA moet worden uitgevoerd, raadpleegt u microsoft Entra-rapporten voor meervoudige verificatie.