Share via

Meervoudige verificatie (MFA) toevoegen aan een app

  • Artikel

In een Microsoft Entra Externe ID externe tenant kunt u een beveiligingslaag toevoegen aan uw consumenten- en zakelijke klantgerichte toepassingen door meervoudige verificatie (MFA) af te dwingen. Met MFA moeten gebruikers telkens wanneer ze zich aanmelden een eenmalige wachtwoordcode voor e-mail opgeven. In dit artikel wordt beschreven hoe u MFA afdwingt voor uw klanten door een Beleid voor voorwaardelijke toegang van Microsoft Entra te maken en MFA toe te voegen aan uw gebruikersstroom voor registratie en aanmelding.

Belangrijk

Als u MFA wilt inschakelen, stelt u de verificatiemethode voor uw lokale account in op E-mail met een wachtwoord. Als u de optie voor uw lokale account instelt op E-mail met eenmalige wachtwoordcode, kunnen klanten die deze methode gebruiken zich niet aanmelden omdat de eenmalige wachtwoordcode al de methode voor eenmalige aanmelding is en niet als tweede factor kan worden gebruikt. Op dit moment is eenmalige wachtwoordcode de enige methode die beschikbaar is voor MFA in externe tenants.

Tip

Probeer het nu

Als u deze functie wilt uitproberen, gaat u naar de woodgrove boodschappendemo en start u de use case 'Multi-Factor Authentication'.

Vereisten

  • Een externe Microsoft Entra-tenant (als u geen tenant hebt, kunt u een gratis proefversie starten.
  • Een aanmeldings- en aanmeldingsgebruikersstroom met de verificatiemethode voor het lokale account ingesteld op E-mail met wachtwoord.
  • Een app die is geregistreerd in uw externe tenant, toegevoegd aan de gebruikersstroom voor registreren en aanmelden, en bijgewerkt zodat deze verwijst naar de gebruikersstroom voor verificatie.
  • Een account met ten minste de rol Security Beheer istrator voor het configureren van beleid voor voorwaardelijke toegang en MFA.

Beleid voor voorwaardelijke toegang maken

Maak een beleid voor voorwaardelijke toegang in uw externe tenant waarmee gebruikers om MFA wordt gevraagd wanneer ze zich registreren of zich aanmelden bij uw app. (Zie voor meer informatie Algemeen beleid voor voorwaardelijke toegang: MFA vereisen voor alle gebruikers).

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een security Beheer istrator.

  2. Als u toegang hebt tot meerdere tenants, gebruikt u het pictogram Instellingenin het bovenste menu om over te schakelen naar uw externe tenant vanuit het menu Mappen en abonnementen.

  3. Blader naar Identity>Protection>Security Center.

  4. Selecteer Beleid voor voorwaardelijke toegang>en selecteer vervolgens Nieuw beleid.

    Schermopname van de knop Nieuw beleid.

  5. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleidsregels.

  6. Selecteer onder Toewijzingen de koppeling onder Gebruikers.

    a. Selecteer Alle gebruikers op het tabblad Opnemen.

    b. Op het tabblad Uitsluiten selecteert u Gebruikers en groepen en kiest u de accounts voor noodgevallen van uw organisatie of accounts voor break-glass.

    Schermopname van het toewijzen van gebruikers aan het nieuwe beleid.

  7. Selecteer de koppeling onder Cloud-apps of -acties.

    a. Kies op het tabblad Opnemen een van de volgende opties:

    • Kies Alle cloud-apps.

    • Kies Apps selecteren en selecteer de koppeling onder Selecteren. Zoek uw app, selecteer deze en kies vervolgens Selecteren.

    b. Selecteer onder Uitsluiten alle toepassingen waarvoor geen meervoudige verificatie is vereist.

    Schermopname van het toewijzen van apps aan het nieuwe beleid.

  8. Selecteer onder Toegangsbeheer de koppeling onder Verlenen. Selecteer Toegang verlenen, meervoudige verificatie vereisen en kies vervolgens Selecteren.

    Schermopname van het vereisen van MFA.

  9. Controleer uw instellingen en stel Beleid inschakelen in op Aan.

  10. Selecteer Maken om het beleid te kunnen inschakelen.

Eenmalige wachtwoordcode voor e-mail inschakelen als een MFA-methode

Schakel de verificatiemethode voor eenmalige wachtwoordcode voor e-mail in uw externe tenant in voor alle gebruikers.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een security Beheer istrator.

  2. Blader naar identiteitsbeveiligingsverificatiemethoden>>.

  3. Selecteer In de lijst Methode de optie E-mail OTP.

    Schermopname van de optie eenmalige wachtwoordcode voor e-mail.

  4. Schakel onder Inschakelen en doel de wisselknop Inschakelen in.

  5. Selecteer onder Opnemen naast Doel alle gebruikers.

    Schermopname van het inschakelen van eenmalige wachtwoordcode voor e-mail.

  6. Selecteer Opslaan.

De aanmelding testen

Open uw toepassing in een privébrowser en selecteer Aanmelden. U wordt gevraagd om een andere verificatiemethode.