Procedure: Het registratiebeleid voor meervoudige verificatie configureren

Microsoft helpt u bij het beheren van de implementatie van meervoudige verificatie (MFA) door het Microsoft Entra ID Protection-beleid te configureren om MFA-registratie te vereisen, ongeacht de moderne verificatie-app waarmee u zich aanmeldt. Meervoudige verificatie biedt een methode om te controleren wie u meer gebruikt dan alleen een gebruikersnaam en wachtwoord. Het biedt een tweede beveiligingslaag voor gebruikersaanmelding. Om te kunnen reageren op MFA-prompts, moeten ze eerst verificatiemethoden registreren, zoals de Microsoft Authenticator-app.

U wordt aangeraden meervoudige verificatie te vereisen voor alle aanmeldingen van gebruikers. Op basis van onze studies is uw account meer dan 99,9% minder waarschijnlijk gecompromitteerd als u MFA gebruikt.

Zie het artikel Algemeen beleid voor voorwaardelijke toegang: MFA vereisen voor alle gebruikers voor meer informatie.

Beleidsconfiguratie

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een security Beheer istrator.
2. Blader naar het registratiebeleid voor meervoudige verificatie van Protection>Identity Protection.>
   1. Onder Gebruikers van toewijzingen>.
      1. Selecteer onder Opnemen alle gebruikers of Selecteer personen en groepen als u de implementatie beperkt.
      2. Selecteer bij Uitsluiten de optie Gebruikers en groepen en selecteer de accounts voor toegang bij noodgevallen van uw organisatie.
3. Stel Beleids afdwingen in op Ingeschakeld.
4. Selecteer Opslaan.

Gebruikerservaring

Microsoft Entra ID Protection vraagt uw gebruikers om zich te registreren wanneer ze zich de volgende keer interactief aanmelden en ze hebben 14 dagen de tijd om de registratie te voltooien. Tijdens deze periode van 14 dagen kunnen ze de registratie omzeilen als MFA niet als voorwaarde is vereist, maar aan het einde van de periode dat ze zich moeten registreren voordat ze het aanmeldingsproces kunnen voltooien.

Zie voor een overzicht van de gerelateerde gebruikerservaring:

• Aanmeldingservaringen met Microsoft Entra ID Protection.

Gerelateerde inhoud

• Beleid voor aanmelding en gebruikersrisico's inschakelen
• Selfservice voor wachtwoordherstel van Microsoft Entra inschakelen
• Meervoudige verificatie van Microsoft Entra inschakelen