Share via

Geverifieerde id-instellingen configureren voor een toegangspakket in rechtenbeheer

  • Artikel

Bij het instellen van een toegangspakketbeleid kunnen beheerders opgeven of het voor gebruikers in de adreslijst, verbonden organisaties of een externe gebruiker is. Rechtenbeheer bepaalt of de persoon die het toegangspakket aanvraagt binnen het bereik van het beleid valt.

Soms wilt u dat gebruikers aanvullende identiteitsbewijzen presenteren tijdens het aanvraagproces, zoals een trainingscertificering, werkautorisatie of burgerschapsstatus. Als toegangspakketbeheerder kunt u vereisen dat aanvragers een geverifieerde id met deze referenties van een vertrouwde verlener presenteren. Goedkeurders kunnen vervolgens snel bekijken of de verifieerbare referenties van een gebruiker zijn gevalideerd op het moment dat de gebruiker zijn referenties heeft gepresenteerd en de aanvraag voor het toegangspakket heeft ingediend.

Als toegangspakketbeheerder kunt u op elk gewenst moment geverifieerde id-vereisten voor een toegangspakket opnemen door een bestaand beleid te bewerken of een nieuw beleid toe te voegen voor het aanvragen van toegang.

In dit artikel wordt beschreven hoe u de instellingen voor geverifieerde id-vereisten voor een toegangspakket configureert.

Vereisten

Voordat u begint, moet u uw tenant instellen voor het gebruik van de Microsoft Entra geverifieerde ID-service. Hier vindt u gedetailleerde instructies over hoe u dit doet: Uw tenant configureren voor Microsoft Entra geverifieerde ID.

Licentievereisten

Voor het gebruik van deze functie zijn Microsoft Entra ID-governance licenties vereist. Zie Microsoft Entra ID-governance basisprincipes van licenties om de juiste licentie voor uw vereisten te vinden.

Een toegangspakket maken met geverifieerde id-vereisten

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Als u een geverifieerde id-vereiste wilt toevoegen aan een toegangspakket, moet u beginnen vanaf het tabblad Aanvragen van het toegangspakket. Volg deze stappen om een geverifieerde id-vereiste toe te voegen aan een nieuw toegangspakket.

Vereiste rol: globale beheerder

Notitie

Identity Governance-beheerder, gebruikersbeheerder, cataloguseigenaar of Access-pakketbeheerder kunnen binnenkort geverifieerde id-vereisten toevoegen voor toegang tot pakketten.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als een Globale Beheer istrator.

  2. Blader naar het toegangspakket rechtenbeheer voor identiteitsbeheer>>.

  3. Selecteer + Nieuw toegangspakket op de pagina Access-pakketten.

  4. Schuif op het tabblad Aanvragen naar de sectie Vereiste geverifieerde id's .

  5. Selecteer + Verlener toevoegen en kies een verlener in het Microsoft Entra geverifieerde ID-netwerk. Als u uw eigen referenties aan gebruikers wilt uitgeven, raadpleegt u: Probleem Microsoft Entra geverifieerde ID referenties van een toepassing. Selecteer verlener voor Door Microsoft Entra geverifieerde I D.

  6. Selecteer de referentietypen die u wilt presenteren tijdens het aanvraagproces. Schermopname van referentietypen voor Door Microsoft Entra geverifieerde I D.

    Notitie

    Als u meerdere referentietypen van één verlener selecteert, moeten gebruikers referenties van alle geselecteerde typen presenteren. Als u meerdere verleners opneemt, moeten gebruikers referenties presenteren van alle verleners die u in het beleid opneemt. Als u gebruikers de mogelijkheid wilt geven om verschillende referenties van verschillende verleners te presenteren, configureert u afzonderlijke beleidsregels voor elk type verlener/referentie dat u accepteert.

  7. Selecteer Toevoegen om de geverifieerde id-vereiste toe te voegen aan het toegangspakketbeleid.

  8. Zodra u klaar bent met het configureren van de rest van de instellingen, kunt u uw selecties controleren op het tabblad Controleren en maken . U kunt alle geverifieerde id-vereisten voor dit toegangspakketbeleid zien in de sectie Geverifieerde id's . Schermopname van een lijst met geverifieerde id's.

Een toegangspakket aanvragen met geverifieerde id-vereisten

Zodra een toegangspakket is geconfigureerd met een geverifieerde id-vereiste, kunnen eindgebruikers die zich binnen het bereik van het beleid bevinden, toegang aanvragen via de portal Mijn toegang. Op dezelfde manier kunnen goedkeurders de claims zien van de VCs die door aanvragers worden gepresenteerd bij het controleren van aanvragen voor goedkeuring.

De stappen van de aanvrager zijn als volgt:

  1. Ga naar myaccess.microsoft.com en meld u aan.

  2. Zoek naar het toegangspakket waarvoor u toegang wilt aanvragen (u kunt door de vermelde pakketten bladeren of de zoekbalk boven aan de pagina gebruiken) en Selecteer Aanvraag.

  3. Als u voor het toegangspakket een geverifieerde id moet presenteren, ziet u een grijze informatiebanner zoals hier wordt weergegeven: Schermopname van de huidige geverifieerde id voor de optie toegangspakket.

  4. Selecteer Request Access. U ziet nu een QR-code. Gebruik uw telefoon om de QR-code te scannen. Hiermee wordt Microsoft Authenticator gestart, waar u wordt gevraagd uw referenties te delen. Schermopname van de QR-code voor geverifieerde id's.

  5. Nadat u uw referenties hebt gedeeld, leidt Mijn toegang u automatisch naar de volgende stap van het aanvraagproces.

Volgende stappen

Toegangsbeheer delegeren aan toegangspakketbeheerders