Delen via


Procedure: Het registratiebeleid voor meervoudige verificatie configureren

Microsoft helpt u bij het beheren van de implementatie van meervoudige verificatie (MFA) door het Microsoft Entra ID Protection-beleid te configureren om MFA-registratie te vereisen, ongeacht de moderne verificatie-app waarmee u zich aanmeldt. Meervoudige verificatie biedt een methode om te controleren wie u meer gebruikt dan alleen een gebruikersnaam en wachtwoord. Het biedt een tweede beveiligingslaag voor gebruikersaanmelding. Om te kunnen reageren op MFA-prompts, moeten ze eerst verificatiemethoden registreren, zoals de Microsoft Authenticator-app.

U wordt aangeraden meervoudige verificatie te vereisen voor alle aanmeldingen van gebruikers. Op basis van onze studies is uw account meer dan 99% minder waarschijnlijk gecompromitteerd als u MFA gebruikt. Zelfs als u MFA niet altijd nodig hebt, zorgt dit beleid ervoor dat uw gebruikers klaar zijn wanneer het tijd is om MFA uit te voeren.

Zie het artikel Algemeen beleid voor voorwaardelijke toegang: MFA vereisen voor alle gebruikers voor meer informatie.

Beleidsconfiguratie

  1. Meld u als beveiligingsbeheerder aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar het registratiebeleid voor meervoudige verificatie van Protection>Identity Protection.>
    1. Onder Gebruikers van toewijzingen>.
      1. Selecteer onder Opnemen alle gebruikers of Selecteer personen en groepen als u de implementatie beperkt.
      2. Selecteer bij Uitsluiten de optie Gebruikers en groepen en selecteer de accounts voor toegang bij noodgevallen van uw organisatie.
  3. Stel Beleids afdwingen in op Ingeschakeld.
  4. Selecteer Opslaan.

Gebruikerservaring

Microsoft Entra ID Protection vraagt uw gebruikers om zich te registreren wanneer ze zich de volgende keer interactief aanmelden en ze hebben 14 dagen de tijd om de registratie te voltooien. Tijdens deze periode van 14 dagen kunnen ze de registratie omzeilen als MFA niet als voorwaarde is vereist, maar aan het einde van de periode dat ze zich moeten registreren voordat ze het aanmeldingsproces kunnen voltooien.

Zie voor een overzicht van de gerelateerde gebruikerservaring: