Verificatie met eenmalige wachtwoordcode e-mailen

  • Artikel

De functie eenmalige wachtwoordcode voor e-mail is een manier om B2B-samenwerkingsgebruikers te verifiëren wanneer ze niet kunnen worden geverifieerd via andere middelen, zoals Microsoft Entra ID, Microsoft-account (MSA) of id-providers voor sociale netwerken. Wanneer een B2B-gastgebruiker uw uitnodiging inwisselt of zich aanmeldt bij uw gedeelde resources, kan hij of zij een tijdelijke wachtwoordcode aanvragen die naar het e-mailadres wordt verzonden. Vervolgens voert de gastgebruiker deze wachtwoordcode in om door te gaan met aanmelden.

Diagram met een overzicht van eenmalige wachtwoordcode voor e-mail.

Belangrijk

  • De functie voor een eenmalige wachtwoordcode voor e-mail is nu standaard ingeschakeld voor zowel alle nieuwe tenants als bestaande tenants waarvoor u deze niet expliciet hebt uitgeschakeld. Deze functie biedt een naadloze alternatieve verificatiemethode voor uw gastgebruikers. Als u deze functie niet wilt gebruiken, kunt u deze uitschakelen. In dat geval wordt gebruikers gevraagd een Microsoft-account te maken.

Notitie

Momenteel kunt u geen beleid voor verificatiesterkte toepassen via voorwaardelijke toegang voor eenmalige wachtwoordcodeaccounts voor e-mail. Gebruik in plaats daarvan het besturingselement Voorwaardelijke toegang 'MFA vereisen'. Zie de sectie Verificatiesterktebeleid voor externe gebruikers van de pagina Verificatie en voorwaardelijke toegang voor externe id voor meer informatie.

Aanmeldingseindpunten

Gastgebruikers met een eenmalige wachtwoordcode kunnen zich nu aanmelden bij uw apps met meerdere tenants of microsoft-apps van derden met behulp van een gemeenschappelijk eindpunt (met andere woorden een algemene app-URL die uw tenantcontext niet bevat). Tijdens het aanmeldingsproces kiest de gastgebruiker Aanmeldingsopties en selecteert vervolgens Aanmelden bij een organisatie. De gebruiker typt vervolgens de naam van uw organisatie en blijft zich aanmelden met eenmalige wachtwoordcode.

Gastgebruikers met eenmalige wachtwoordcode e-mail kunnen ook toepassingseindpunten gebruiken die uw tenantgegevens bevatten, bijvoorbeeld:

  • https://myapps.microsoft.com/?tenantid=<your tenant ID>
  • https://myapps.microsoft.com/<your verified domain>.onmicrosoft.com
  • https://portal.azure.com/<your tenant ID>

U kunt gastgebruikers met een eenmalige wachtwoordcode ook een directe koppeling naar een toepassing of resource geven door bijvoorbeeld https://myapps.microsoft.com/signin/Twitter/<application ID?tenantId=<your tenant ID>uw tenantgegevens op te geven.

Notitie

Gastgebruikers met een eenmalige wachtwoordcode kunnen zich rechtstreeks vanaf het algemene eindpunt aanmelden bij Microsoft Teams zonder aanmeldingsopties te kiezen. Tijdens het aanmeldingsproces bij Microsoft Teams kan de gastgebruiker een koppeling selecteren om een eenmalige wachtwoordcode te verzenden.

Gebruikerservaring voor gastgebruikers met eenmalige wachtwoordcode

Wanneer de functie voor het e-mailen van een eenmalige wachtwoordcode is ingeschakeld, gebruiken nieuw uitgenodigde gebruikers die aan bepaalde voorwaarden voldoen eenmalige wachtwoordcodeverificatie. Gastgebruikers die een uitnodiging hebben ingewisseld voordat de functie voor een eenmalige wachtwoordcode per e-mail is ingeschakeld, blijven dezelfde verificatiemethode gebruiken.

Met verificatie met een eenmalige wachtwoordcode kan de gastgebruiker uw uitnodiging inwisselen door te klikken op een directe koppeling of via de uitnodigingse-mail. In beide gevallen geeft een bericht in de browser aan dat er een code wordt verzonden naar het e-mailadres van de gastgebruiker. De gastgebruiker selecteert Code verzenden:

Schermopname van de knop Code verzenden.

Er wordt een wachtwoordcode naar het e-mailadres van de gebruiker verzonden. De gebruiker haalt de wachtwoordcode op uit het e-mailbericht en voert deze in het browservenster in:

Schermopname van de pagina Code invoeren.

De gastgebruiker is nu geverifieerd en kan de gedeelde resource zien of doorgaan met aanmelden.

Notitie

Eenmalige wachtwoordcodes zijn 30 minuten geldig. Na 30 minuten is die specifieke eenmalige wachtwoordcode niet meer geldig en moet de gebruiker een nieuwe code aanvragen. Gebruikerssessies verlopen na 24 uur. Na die tijd ontvangt de gastgebruiker een nieuwe wachtwoordcode wanneer deze toegang wil krijgen tot de resource. Het verlopen van sessies biedt extra beveiliging, met name wanneer een gastgebruiker zijn bedrijf verlaat of geen toegang meer nodig heeft.

Wanneer krijgt een gastgebruiker een eenmalige wachtwoordcode?

Wanneer een gastgebruiker een uitnodiging inwisselt of een koppeling gebruikt naar een resource die met hem of haar is gedeeld, ontvangt deze in de volgende gevallen een eenmalige wachtwoordcode als:

  • Ze hebben geen Microsoft Entra-account.
  • Ze hebben geen Microsoft-account.
  • De uitnodigende tenant heeft geen federatie ingesteld met sociale netwerken (zoals Google) of andere id-providers.
  • Ze hebben geen andere verificatiemethode of accounts met een wachtwoord.
  • Eenmalige wachtwoordcode via e-mail is ingeschakeld.

Op het moment van de uitnodiging is er geen indicatie dat de gebruiker die u uitnodigt eenmalige wachtwoordcodeverificatie gebruikt. Maar wanneer de gastgebruiker zich aanmeldt, is verificatie met een eenmalige wachtwoordcode het alternatief als er geen andere verificatiemethoden kunnen worden gebruikt.

Notitie

Wanneer een gebruiker een eenmalige wachtwoordcode inwisselt en later een MSA-, Microsoft Entra-account of een ander federatief account verkrijgt, wordt deze geverifieerd met behulp van een eenmalige wachtwoordcode. Als u de verificatiemethode van de gebruiker wilt bijwerken, kunt u de inwisselingsstatus opnieuw instellen.

Opmerking

Gastgebruiker nicole@firstupconsultants.com wordt uitgenodigd voor Fabrikam, waarvoor geen Google-federatie is ingesteld. Nicole heeft geen Microsoft-account. Ze ontvangt een eenmalige wachtwoordcode voor verificatie.

Eenmalige wachtwoordcodes voor e-mail in- of uitschakelen

De functie voor een eenmalige wachtwoordcode voor e-mail is nu standaard ingeschakeld voor zowel alle nieuwe tenants als bestaande tenants waarvoor u deze niet expliciet hebt uitgeschakeld. Deze functie biedt een naadloze alternatieve verificatiemethode voor uw gastgebruikers. Als u deze functie niet wilt gebruiken, kunt u deze uitschakelen. In dat geval wordt gebruikers gevraagd een Microsoft-account te maken.

Notitie

  • Instellingen voor het e-mailen van een eenmalige wachtwoordcode kunnen ook worden geconfigureerd met het resourcetype emailAuthenticationMethodConfiguration in de Microsoft Graph API.
  • Als de functie voor een eenmalige wachtwoordcode via e-mail is ingeschakeld in uw tenant en u deze uitschakelt, kunnen gastgebruikers die een eenmalige wachtwoordcode hebben ingewisseld, zich niet aanmelden. U kunt hun inwisselingsstatus opnieuw instellen, zodat ze zich opnieuw kunnen aanmelden met behulp van een andere verificatiemethode.

Eenmalige wachtwoordcodes voor e-mail in- of uitschakelen

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een security Beheer istrator.

  2. Blader naar >Externe identiteiten>alle id-providers.

  3. Selecteer in de lijst geconfigureerde id-providers eenmalige wachtwoordcode voor e-mail.

  4. Selecteer onder Eenmalige wachtwoordcode via e-mail voor gasten een van de volgende opties:

    • Ja: De wisselknop is standaard ingesteld op Ja , tenzij de functie expliciet is uitgeschakeld. Als u de functie wilt inschakelen, controleert u of Ja is geselecteerd.
    • Nee: Als u de functie voor eenmalige wachtwoordcode voor e-mail wilt uitschakelen, selecteert u Nee.

Schermopnamen met de wisselknop Eenmalige wachtwoordcode voor e-mail.

  1. Selecteer Opslaan.

Veelgestelde vragen

Wat gebeurt er met mijn bestaande gastgebruikers als ik een eenmalige wachtwoordcode via e-mail inschakel?

Uw bestaande gastgebruikers worden niet beïnvloed als u een eenmalige wachtwoordcode via e-mail inschakelt, omdat uw bestaande gebruikers al voorbij het inwisselingspunt zijn. Het inschakelen van een eenmalige wachtwoordcode voor e-mail heeft alleen invloed op toekomstige activiteiten voor het inwisselen van inwisselingen waarbij nieuwe gastgebruikers zich inwisselen in de tenant.

Wat is de gebruikerservaring wanneer eenmalige wachtwoordcode via e-mail is uitgeschakeld?

Als u de functie voor eenmalige wachtwoordcode voor e-mail hebt uitgeschakeld, wordt de gebruiker gevraagd een Microsoft-account te maken.

Wanneer eenmalige wachtwoordcodes via e-mail zijn uitgeschakeld, kunnen gebruikers ook een aanmeldingsfout zien wanneer ze zich via een directe koppeling naar een toepassing proberen aan te melden en ze niet vooraf aan uw adreslijst zijn toegevoegd.

Zie voor meer informatie over de verschillende inwisselingsprocespaden B2B-samenwerkingsuitnodiging.

Gaat de 'Geen account? Maak er een.' voor selfserviceregistratie verdwijnen?

Nee Het is eenvoudig om selfserviceregistratie te krijgen in de context van externe id die wordt verward met selfserviceregistratie voor door e-mail geverifieerde gebruikers, maar ze zijn twee verschillende functies. De niet-beheerde functie ('viral') die is afgeschaft, is selfserviceregistratie met door e-mail geverifieerde gebruikers, waardoor gasten een onbeheerd Microsoft Entra-account hebben gemaakt. Selfserviceregistratie voor externe id blijft echter beschikbaar, wat ertoe leidt dat uw gasten zich registreren bij uw organisatie met verschillende id-providers. 

Wat raadt Microsoft aan om te doen met bestaande Microsoft-accounts (MSA)?

Wanneer we ondersteuning bieden voor de mogelijkheid om Microsoft-accounts uit te schakelen in de instellingen van id-providers (momenteel niet beschikbaar), raden we u ten zeerste aan uw Microsoft-account uit te schakelen en eenmalige wachtwoordcode via e-mail in te schakelen. Vervolgens moet u de inwisselingsstatus van bestaande gasten met een Microsoft-account opnieuw instellen, zodat ze uitnodigingen opnieuw kunnen inwisselen met behulp van verificatie met een eenmalige wachtwoordcode en voortaan een eenmalige wachtwoordcode via e-mail kunnen gebruiken om zich aan te melden.

Wat betreft de wijziging om eenmalige wachtwoordcode voor e-mail in te schakelen, is dit inclusief SharePoint- en OneDrive-integratie met Microsoft Entra B2B?

Nee, de algemene implementatie van de wijziging om eenmalige wachtwoordcode voor e-mail in te schakelen, omvat standaard niet het inschakelen van SharePoint- en OneDrive-integratie met Microsoft Entra B2B. Zie SharePoint- en OneDrive-integratie met Microsoft Entra B2B voor veilige samenwerking voor informatie over het in- of uitschakelen van de integratie van SharePoint en OneDrive met Microsoft Entra B2B.

Volgende stappen

Meer informatie over id-providers voor externe id en het opnieuw instellen van de inwisselstatus voor een gastgebruiker.