Deze browser wordt niet meer ondersteund.
Upgrade naar Microsoft Edge om te profiteren van de nieuwste functies, beveiligingsupdates en technische ondersteuning.
Meervoudige verificatie is een proces waarbij gebruikers tijdens het aanmeldingsproces worden gevraagd om een extra vorm van identificatie, zoals een code op hun mobiele telefoon of een vingerafdrukscan.
Als u alleen een wachtwoord gebruikt om gebruikers te verifiëren, is dit een onveilige aanvalsvector. Als het wachtwoord zwak is of elders is weergegeven, kan een aanvaller het gebruiken om toegang te krijgen. Wanneer u een tweede vorm van verificatie vereist, neemt de beveiliging toe omdat deze aanvullende factor niet eenvoudig door een aanvaller kan worden verkregen of gedupliceerd.
Microsoft Entra multi-factor authentication werkt door twee of meer van de volgende verificatiemethoden te vereisen:
Meervoudige verificatie van Microsoft Entra kan ook het opnieuw instellen van wachtwoorden verder beveiligen. Wanneer gebruikers zich registreren voor Meervoudige Verificatie van Microsoft Entra, kunnen ze zich ook in één stap registreren voor selfservice voor wachtwoordherstel. Beheerders kunnen vormen van secundaire verificatie kiezen en uitdagingen voor MFA configureren op basis van configuratiebeslissingen.
U hoeft geen apps en services te wijzigen om meervoudige verificatie van Microsoft Entra te gebruiken. De verificatieprompts maken deel uit van de aanmelding bij Microsoft Entra, waarmee de MFA-uitdaging automatisch wordt aangevraagd en verwerkt wanneer dat nodig is.
Notitie
De taal van de vragen wordt bepaald door de landinstellingen van de browser. Als u aangepaste begroetingen gebruikt, maar er geen hebt voor de taal die is aangegeven in de landinstelling van de browser, wordt standaard Engels gebruikt. Network Policy Server (NPS) gebruikt altijd Engels, ongeacht aangepaste begroetingen. Engels wordt standaard ook gebruikt als de landinstelling van de browser niet kan worden vastgesteld.
Wanneer gebruikers zich aanmelden bij een toepassing of service en een MFA-vraag ontvangen, kunnen ze kiezen uit een van de geregistreerde vormen van aanvullende verificatie. Gebruikers hebben toegang tot Mijn profiel om verificatiemethoden te bewerken of toe te voegen.
De volgende aanvullende verificatievormen kunnen worden gebruikt met Meervoudige Verificatie van Microsoft Entra:
U kunt standaardinstellingen voor beveiliging in Microsoft Entra-tenants gebruiken om Microsoft Authenticator snel in te schakelen voor alle gebruikers. U kunt meervoudige verificatie van Microsoft Entra inschakelen om gebruikers en groepen tijdens het aanmelden om aanvullende verificatie te vragen.
Voor gedetailleerdere besturingselementen kunt u beleid voor voorwaardelijke toegang gebruiken om gebeurtenissen of toepassingen te definiëren waarvoor MFA vereist is. Dit beleid kan reguliere aanmelding toestaan wanneer de gebruiker zich op het bedrijfsnetwerk of een geregistreerd apparaat bevindt, maar om aanvullende verificatiefactoren vragen wanneer de gebruiker extern is of een persoonlijk apparaat gebruikt.
Zie Verificatiemethoden in Microsoft Entra ID voor meer informatie over verschillende verificatie- en validatiemethoden.
Als u MFA in actie wilt zien, schakelt u Meervoudige Verificatie van Microsoft Entra in voor een set testgebruikers in de volgende zelfstudie:
Training
Module
Microsoft Entra-gebruikers beveiligen met meervoudige verificatie - Training
Meer informatie over het gebruik van meervoudige verificatie met Microsoft Entra ID om uw gebruikersaccounts te beveiligen.
Certificering
Microsoft Gecertificeerd: Identiteits- en Toegangsbeheerbeheerder Associate - Certifications
Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.
Documentatie
Meervoudige verificatie van Microsoft Entra inschakelen - Microsoft Entra ID
In deze zelfstudie leert u hoe u meervoudige verificatie van Microsoft Entra inschakelt voor een groep gebruikers en hoe u de secundaire factorprompt test tijdens een aanmeldingsgebeurtenis.
Stappen voor het controleren van verplichte meervoudige verificatie voor gebruikers die zich aanmelden bij Azure en andere beheerportals.
Meervoudige verificatie per gebruiker inschakelen - Microsoft Entra ID
Meer informatie over het inschakelen van Microsoft Entra-meervoudige verificatie per gebruiker door de gebruikersstatus te wijzigen