De verificatiemethode voor QR-code inschakelen in Microsoft Entra ID (preview)

In dit onderwerp wordt beschreven hoe u de verificatiemethode voor QR-code inschakelt in het beleid voor verificatiemethoden in Microsoft Entra ID. Ook wordt beschreven hoe u de verificatiemethode voor QR-code voor gebruikers beheert en hoe ze zich kunnen aanmelden met een QR-code en pincode.

Voordat u de verificatiemethode voor QR-code inschakelt, bekijkt u de aanbevolen procedures voor het gebruik van beveiligingscontroles voor werk- of thuistoegang voor frontlinemedewerkers. Zie Aanbevolen procedures voor het beveiligen van frontlinewerkers voor meer informatie.

Vereisten voor het inschakelen van de verificatiemethode voor QR-code

• Een actief Azure-abonnement.
  • Als u geen Azure-abonnement hebt, kunt u een accountmaken.
• Een Microsoft Entra-tenant die is gekoppeld aan uw abonnement.
  • Maak indien nodig een Microsoft Entra-tenant of verbind een Azure-abonnement met uw account.
• U hebt ten minste de rol Authentication Policy Administrator in uw Microsoft Entra-tenant nodig om de verificatiemethode voor QR-code in te schakelen.
• Elke gebruiker die is ingeschakeld in het verificatiemethodebeleid voor QR-code, moet een licentie hebben, zelfs als deze niet wordt gebruikt. Elke ingeschakelde gebruiker moet een van de volgende Microsoft Entra ID, EMS, Microsoft 365-licenties hebben:
  • Microsoft 365 F1 of F3
  • Microsoft Entra ID P1 of P2
  • Enterprise Mobility + Security (EMS) E3 of E5 of Microsoft 365 E3 of E5
  • Office 365 F3
• Gedeelde android-, iOS- of iPadOS-apparaten (iOS/iPadOS versie 15.0 of hoger).
• Modus Gedeeld apparaat ingeschakeld op de gedeelde apparaten (optioneel maar sterk aanbevolen).
• Een printer om QR-codes van 2 x 2 inch af te drukken.
• Voor toegang tot QR-codeverificatie in Teams is de Teams-app die op het gedeelde apparaat is geïnstalleerd, vereist deze versies: Android-versie 1.0.0.2024143204 of hoger en iOS-versie 1.0.0.77.2024132501 of hoger.
• Mijn personeelsportal inschakelen en instellen als u van plan bent dat frontlinemanagers Mijn personeel gebruiken om QR-code en pincodes in te richten, te beheren en opnieuw in te stellen.

Verificatiemethode voor QR-code inschakelen

U kunt de verificatiemethode voor QR-code inschakelen met behulp van het Microsoft Entra-beheercentrum of Microsoft Graph API.

Verificatiemethode voor QR-code inschakelen in het Microsoft Entra-beheercentrum

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Authentication Policy Administrator.

2. Ga naar Entra ID>Verificatiemethoden>Beleid.

3. Klik op QR-code>Inschakelen en doel>Doel toevoegen> selecteer een groep gebruikers die zich moeten aanmelden met een QR-code.

   

4. Werk indien nodig de standaard-QR-code-instellingen bij:

   • De lengte van de pincode is standaard 8 cijfers. De lengte van de pincode kan 8 tot 20 cijfers zijn. Als u de lengte van de pincode verhoogt, wordt de nieuwe waarde het minimumaantal cijfers dat is vereist voor de pincode. Als u bijvoorbeeld de lengte van de pincode verhoogt tot 10, moet een gebruiker een pincode van tien cijfers opgeven tijdens de volgende aanmelding.
   • De standaardlevensduur van een standaard QR-code (verstrekt aan de gebruikers voor langdurig gebruik) is 365 dagen. Het bereik ligt tussen 1-395 dagen. U kunt de levensduur van een standaard QR-code voor specifieke gebruikers wijzigen wanneer u de verificatiemethode voor QR-code toevoegt.

   

5. Wanneer u klaar bent, klikt u op Opslaan.

Verificatiemethode voor QR-code inschakelen in Microsoft Graph API

In dit voorbeeld is QR-codeverificatie mogelijk voor een groep, met een pincodelengte van 10 cijfers en een standaard QR-codelevensduur van 395 dagen:

• Verzoek

  PATCH https://graph.microsoft.com/beta/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/qrCodePin
  {
    "@odata.type" : "microsoft.graph.qrCodePinAuthenticationMethodConfiguration", 
    "id": "qrCodePin", 
    "state": "enabled", 
    "includeTargets": [{ 
      "targetType": "group", 
      "id": "b185b746-e7db-4fa2-bafc-69ecf18850dd", 
      }], 
    "excludeTargets": [], 
    "standardQRCodeLifetimeInDays":395,
    "pinLength": 10
  }
  

• Antwoord

  204 No Response
  

Verificatiemethode voor QR-code toevoegen voor een gebruiker

U kunt een verificatiemethode voor QR-code voor een gebruiker toevoegen met behulp van het Microsoft Entra-beheercentrum, Mijn personeel of Microsoft Graph API. Tegelijkertijd is slechts één actieve verificatiemethode voor QR-code toegestaan. Standaard QR-code wordt gegenereerd tijdens 'Verificatiemethode toevoegen'. U kunt tijdelijke QR-code toevoegen, die kort is, als de gebruiker geen Standaard QR-code draagt. U kunt een standaard/tijdelijke QR-code verwijderen om een nieuwe standaard/tijdelijke QR-code toe te voegen. Een gebruiker kan op elk moment slechts één Standard- en één tijdelijke QR-code actief hebben.

Verificatiemethode voor QR-code toevoegen voor een gebruiker in het Microsoft Entra-beheercentrum

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Verificatiebeheerder.

2. Ga naar gebruikers, selecteer een gebruiker en klik op verificatiemethoden.

3. Klik op Verificatiemethode toevoegen en kies QR-code.

   

4. Wijzig indien nodig de vervaldatum voor de gebruiker. Stel activeringstijd in op nu of later. Geef een tijdelijke pincode op of genereer deze. De aangepaste pincode kan alleen worden opgegeven wanneer u de verificatiemethode voor QR-code toevoegt. Een pincode wordt automatisch gegenereerd tijdens het opnieuw instellen van gebeurtenissen. Wanneer u klaar bent, klikt u op Toevoegen om de verificatiemethode voor QR-code voor de gebruiker toe te voegen.

   

5. Sla de pincode op en klik op Afbeelding downloaden om de QR-code te downloaden en af te drukken. De download van de QR-codeafbeelding heeft de kleinste optimale afdrukgrootte. Als u de QR-code kleiner maakt, kan dit van invloed zijn op de scanprestaties van QR-code.

   U kunt dezelfde QR-code niet opnieuw genereren omdat deze een uniek geheim heeft. Als de QR-code om een of andere reden niet werkt, verwijdert u deze. Maak een nieuwe QR-code voor de gebruiker.

   

6. Nadat u de verificatiemethode voor QR-code hebt toegevoegd, wordt deze weergegeven als een bruikbare verificatiemethode voor de gebruiker.

   

De verificatiemethode voor QR-code toevoegen voor een gebruiker in Mijn personeel

1. Meld u als frontlinemanager aan bij de portal Mijn personeel. Selecteer een beheereenheid en een frontline medewerker.

   

   

2. Klik op Verificatiemethode voor QR-code beheren.

   

3. Klik op QR-codemethode toevoegen.

   

4. Geef de vervaldatum en activeringsdatum op en klik op Voeg toe om een QR-code en pincode voor de gebruiker te genereren.

   

5. Sla de pincode op, download of druk de QR-code af en klik vervolgens op Gereed. De download van de QR-codeafbeelding heeft de kleinste optimale afdrukgrootte. Als u de grootte verkleint, is de QR-code moeilijk te scannen. U kunt dezelfde QR-code niet opnieuw genereren omdat deze een uniek geheim heeft. Als de QR-code om een of andere reden niet werkt, verwijdert u deze. Maak een nieuwe QR-code voor de gebruiker.

   

Verificatiemethode voor QR-code toevoegen voor een gebruiker in Microsoft Graph API

In dit voorbeeld wordt de verificatiemethode voor QR-code voor een gebruiker toegevoegd:

• Verzoek

  HTTP PUT/users/{id | userPrincipalName}/authentication/qrCodePinMethod
  
  
  {
    "standardQRCode": {
      "expireDateTime": "2024-12-30T12:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
    },
    "pin": {
      "code": "<PIN>"
    }
  }
  

• Antwoord

  HTTP/1.1 201 Created
  Location: /beta/users/aaaaaaaa-bbbb-cccc-1111-222222222222/authentication/qrCodePinMethod`
  Content-type: application/json
  
  {
    "standardQRCode": {
      "id": "BBBBBBBB-1C1C-2D2D-3E3E-444444444444"
      "expireDateTime": "2024-12-30T12:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": null,
       "image":
          {
    "binaryValue": "<binaryImageData>",
           "version": 1,
           "errorCorrectionLevel": "H".
           "rawContent": <binary data encoded in QR>        
    }
      },
    "temporaryQRCode": null,
    "pin": {
      "code": "<PIN>",
      "isForcePinChangeRequired": true,
      "createdDateTime": "2024-10-30T12:00:00Z",
      "updatedDateTime": null
    }  
  }
  

In dit voorbeeld wordt bevestigd of de verificatiemethode voor QR-code wordt toegevoegd voor de gebruiker:

• Verzoek

  GET https://graph.microsoft.com/beta/users/flokreg@contoso.com/authentication/qrCodePinMethod`
  

• Antwoord

  HTTP/1.1 200 OK
  Content-type: application/json
  
  {
    "id": "<id>",
    "standardQRCode": {
      "id": "BBBBBBBB-1C1C-2D2D-3E3E-444444444444"
      "image": null,
      "expireDateTime": "2024-12-30T12:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": "2024-12-30T12:00:00Z"
    },
    "temporaryQRCode": {
      "id": "CCCCCCCC-2D2D-3E3E-4F4F-555555555555"
      "image": null,
      "expireDateTime": "2024-12-30T12:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": "2024-12-30T12:00:00Z"
    },
    "pin": {
      "code": null,
      "isForcePinChangeRequired": false,
      "createdDateTime": "2024-10-30T12:00:00Z",
      "updatedDateTime": "2024-11-30T12:00:00Z"
    }
  }
  
  

De verificatiemethode voor QR-code voor een gebruiker bewerken

U kunt de verificatiemethode voor QR-code voor een gebruiker bewerken met behulp van het Microsoft Entra-beheercentrum, Mijn personeel of Microsoft Graph API.

De verificatiemethode voor QR-code bewerken voor een gebruiker in het Microsoft Entra-beheercentrum

• Navigeer naar de bruikbare verificatiemethoden voor een gebruiker en klik op Bewerken om de eigenschappen van de verificatiemethode voor QR-code te bewerken.

  

• Wijzig de verlooptijd voor de standaard QR-code en klik op Opslaan. Nadat u wijzigingen hebt aangebracht, klikt u op Gereed.

  

• Verwijder een standaard QR-code. U kunt de standaard QR-code verwijderen als deze is gerapporteerd als verlopen, gecompromitteerd of gestolen.

  

  Nadat u de standaard QR-code hebt verwijderd, klikt u op het symbool toevoegen (+) om een nieuwe standaard QR-code voor de gebruiker toe te voegen. De verwijderde QR-code is niet meer geldig voor aanmelding.

  U moet de nieuwe QR-code afdrukken en distribueren naar de gebruiker. De gebruiker kan de bestaande pincode blijven gebruiken.

  

• Stel een pincode opnieuw in. Als u een gebruikerspincode opnieuw wilt instellen, genereert u een tijdelijke pincode en distribueert u deze naar de gebruiker. De gebruiker moet de tijdelijke pincode wijzigen bij de volgende aanmelding. Klik op het potloodpictogram na de gemaskeerde pincode. Klik op Nieuwe pincode genereren om een nieuwe tijdelijke pincode te maken. Klik op OK- om te bevestigen dat de gebruiker wordt gedwongen om de tijdelijke pincode te wijzigen wanneer deze zich de volgende dag aanmeldt. Kopieer de tijdelijke pincode en deel deze met de gebruiker.

  

• Een tijdelijke QR-code toevoegen of verwijderen. Een tijdelijke QR-code vermindert de administratieve rompslomp van het inrichten en uitschakelen van de QR-code op een badge als een gebruiker zijn badge niet mee naar het werk heeft genomen. Het vermindert ook de stress van het bewaren van de QR-code na hun dienst. Een tijdelijke QR-code heeft een levensduur van 1-12 uur en kan direct of later worden geactiveerd. U kunt de tijdelijke QR-code verwijderen of deze laten verstrijken om de QR-code te deactiveren, omdat deze na het verlopen onbruikbaar is.

  

  

De verificatiemethode voor QR-code bewerken voor een gebruiker in Mijn personeel

• Als u de vervaldatum voor een standaard QR-code wilt bewerken, klikt u op Bewerken. Bewerk de vervaldatum en sla de wijzigingen op.

  

• Als u een standaard QR-code wilt verwijderen, klikt u op Verwijderenen bevestigt u de actie.

  

• Als u een nieuwe standaard QR-code wilt toevoegen, klikt u op Nieuwe toevoegen naast de standaard QR-code.

  

  Selecteer de activeringstijd en vervaldatum voor de QR-code en klik op toevoegen.

  

  Download of druk de QR-code af en klik op Gereed.

  

• Als u een tijdelijke QR-code wilt toevoegen, klikt u op Nieuwe toevoegen naast de tijdelijke QR-code. Geef de levensduur op in uren en de activeringsdatumen klik op toevoegen.

  

  Download of druk de QR-code af en klik op Gereed.

  

• Als u een pincode opnieuw wilt instellen, klikt u op pincode opnieuw instellen.

  

  Klik op 'Kopieer pincode' om de pincode naar het klembord te kopiëren.

  

De verificatiemethode voor QR-code bewerken voor een gebruiker in Microsoft Graph API

In dit voorbeeld ziet u hoe u de standaard QR-code voor een gebruiker verwijdert als deze de badge kwijtraakt en een nieuwe standaard QR-code maakt. De gebruiker hoeft de pincode niet te wijzigen.

Een standaard QR-code verwijderen:

• Verzoek

  DELETE https://graph.microsoft.com/beta/users/flokreg@contoso.com/authentication/qrCodePinMethod/standardQRCode`
  

• Antwoord

  HTTP/1.1 204 No Content
  

Een standaard QR-code maken:

• Verzoek

  HTTP PATCH/users/{id | userPrincipalName}/authentication/qrCodePinMethod/standardQRCode`
  
  
  {
      "startDateTime": "2024-10-30T12:00:00Z",
      "expireDateTime": "2024-12-30T12:00:00Z"
  }
  

• Antwoord

  HTTP/1.1 201 Created
  Location: /beta/users/aaaaaaaa-bbbb-cccc-1111-222222222222/authentication/qrCodePinMethod/standardQRCode`
  Content-type: application/json
  
  {
      "id": "BBBBBBBB-1C1C-2D2D-3E3E-444444444444"
      "expireDateTime": "2024-12-30T12:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": null,
       "image":
          {
    "binaryValue": "<binaryImageData>",
           "version": 1,
           "errorCorrectionLevel": "H".
           "rawContent": <binary data encoded in QR>        
    }
    }
  
  

Haal een standaard QR-code op:

• Verzoek

  GET https://graph.microsoft.com/beta/users/{id|UPN}/authentication/qrCodePinMethod/standardQRCode`
  

• Antwoord

  HTTP/1.1 200 OK
  Content-type: application/json
  
  {
      "id": "BBBBBBBB-1C1C-2D2D-3E3E-444444444444",
      "image": null,
      "expireDateTime": "2024-12-30T12:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": "2024-12-30T12:00:00Z"
  }
  
  

In dit voorbeeld ziet u hoe u een tijdelijke QR-code voor een gebruiker maakt. De gebruiker kan de bestaande pincode gebruiken. Deze bewerking retourneert een fout als er al een tijdelijke QR-code bestaat voor de gebruiker of als de expireDateTime- zich meer dan 12 uur na de startDateTime-bevindt.

• Verzoek

  HTTP PATCH/users/{id | userPrincipalName}/authentication/qrCodePinMethod/temporaryQRCode`
  
  
  {
      "startDateTime": "2024-10-30T12:00:00Z",
      "expireDateTime": "2024-10-30T22:00:00Z"
  }
  

• Antwoord

  HTTP/1.1 201 Created
  Location: /beta/users/aaaaaaaa-bbbb-cccc-1111-222222222222/authentication/qrCodePinMethod/temporaryQRCode`
  Content-type: application/json
  
  {
      "id": "EEEEEEEE-4F$F-5A5A-6B6B-777777777777"
      "expireDateTime": "2024-10-30T22:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": null,
       "image":
          {
    "binaryValue": "<binaryImageData>",
           "version": 1,
           "errorCorrectionLevel": "H".
           "rawContent": <binary data encoded in QR>        
    }
    }
  
  
  

Een tijdelijke QR-code ophalen:

• Verzoek

  GET https://graph.microsoft.com/beta/users/{id|UPN}/authentication/qrCodePinMethod/temporaryQRCode`
  

• Antwoord

  HTTP/1.1 200 OK
  Content-type: application/json
  
  {
      "id": "EEEEEEEE-4F$F-5A5A-6B6B-777777777777",
      "image": null,
      "expireDateTime": "2024-10-30T22:00:00Z",
      "startDateTime": "2024-10-30T12:00:00Z"
      "createdDateTime": "2024-10-30T12:00:00Z",
      "lastUsedDateTime": "2024-10-30T20:00:00Z"
  }
  
  

In dit voorbeeld ziet u hoe u een tijdelijke QR-code voor een gebruiker verwijdert.

• Verzoek

  DELETE https://graph.microsoft.com/beta/users/flokreg@contoso.com/authentication/qrCodePinMethod/temporaryQRCode`
  

• Antwoord

  HTTP/1.1 204 No Content
  

In dit voorbeeld wordt getoond hoe u de pincode opnieuw instelt voor een QR-codeverificatiemethode.

• Verzoek

  PATCH https://graph.microsoft.com/beta/users/flokreg@contoso.com/authentication/qrCodePinMethod/pin`
  

• Antwoord

  {
    "code": <PIN>,
    "forceChangePinNextSignIn": true,
    "createdDateTime": "2024-10-30T12:00:00Z",
    "updatedDateTime": null
  }
  

In dit voorbeeld ziet u hoe u kunt afdwingen dat een gebruiker de pincode voor een QR-codeverificatiemethode wijzigt:

• Verzoek

  PATCH https://graph.microsoft.com/beta/users/flokreg@contoso.com/authentication/qrCodePinMethod/updatePin`
  
  {
    "currentPin": "<Old PIN>",
    "newPin": "<New PIN>"
  }
  

• Antwoord

  HTTP/1.1 204 No Content
  

De verificatiemethode voor QR-code voor een gebruiker verwijderen

U kunt de verificatiemethode voor QR-code voor een gebruiker verwijderen met behulp van het Microsoft Entra-beheercentrum, Mijn personeel of Microsoft Graph API.

De verificatiemethode voor QR-code verwijderen voor een gebruiker in het Microsoft Entra-beheercentrum

Als een VERIFICATIEmethode voor QR-code wordt verwijderd voor een gebruiker, kunnen ze zich niet meer aanmelden met behulp van die verificatiemethode.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Verificatiebeheerder.

2. Ga naar gebruikers, selecteer een gebruiker en klik op verificatiemethoden.

3. Klik onder bruikbare verificatiemethodenop het beletselteken aan de rechterkant van de QR-code en klik op Verwijderen.

   

De verificatiemethode voor QR-code verwijderen voor een gebruiker in Mijn personeel

1. Als u de verificatiemethode voor QR-code zelf wilt verwijderen, klikt u op METHODE QR-code verwijderen.

   

2. Klik op Verwijderen om de actie te bevestigen.

   

De verificatiemethode voor QR-code verwijderen voor een gebruiker in Microsoft Graph API

In dit voorbeeld ziet u hoe u een standaard QR-code voor een gebruiker verwijdert.

• Verzoek

  DELETE https://graph.microsoft.com/beta/users/flokreg@contoso.com/authentication/qrCodePinMethod/standardQRCode`
  

• Antwoord

  HTTP/1.1 204 No Content
  

Meld u aan bij Microsoft Teams of Managed Home Screen (MHS) met QR-code

Microsoft Teams en Managed Home Screen (MHS) hebben een geoptimaliseerde aanmeldingservaring voor QR-code. Een verificatiebeleidsbeheerder moet Intune of een andere MDM-oplossing (Mobile Device Management) configureren om de verificatiemethode voor QR-code voor mobiele apparaten in te schakelen.

Aanmelden met een QR-code inschakelen in Teams of MHS

Wanneer u met Intune configureert, wijst u Microsoft Authenticator toe als een vereiste app voor alle apparaten waarvoor u QR-codeverificatie wilt toevoegen.

Perron	Configuratiesleutel voor MDM-app	Waarde	Configuratielocatie
Ios	voorkeursauthenticatieconfiguratie	qrpin	Apparaatbeheerprofiel, waarmee een extensie voor eenmalige aanmelding (SSO) wordt geconfigureerd
Androïde	voorkeursauthenticatieconfiguratie	qrpin	Microsoft Authenticator

Notitie

MHS is alleen beschikbaar op Android-apparaten.

QR-code-authenticatie-inlogervaring voor Teams

Gebruikers moeten Teams downloaden. De volgende tabel bevat de minimale Teams-versie voor mobiele besturingssystemen. Zie Versie-updategeschiedenis voor de nieuwe en klassieke Microsoft Teams-appvoor meer informatie over Teams-versies.

Mobiel besturingssysteem	Releasedatum	Teams-versie
iOS en iPadOS	21 juli 2024	6.13.1 (1.0.0.77.2024132501)
Androïde	08 augustus 2024	1416/1.0.0.2024143204 (2024143204)

Gebruikers kunnen deze stappen volgen om u aan te melden met een QR-code in Teams:

1. Klik op QR-code scannen in Microsoft Teams.

2. Scan de QR-code. Geef toestemming als u om cameramachtigingen wordt gevraagd.

3. Voer uw pincode in.

4. U bent nu aangemeld bij de app.

   

5. Wanneer u zich aanmeldt met een tijdelijke pincode, moet u deze wijzigen.

   

Aanmeldingservaring voor web-aanmelding via QR-code (login.microsoftonline.com)

1. Klik op Meer aanmeldingsopties>Aanmelden bij een organisatie>Aanmelden met QR-code.

2. Sta de camera toe wanneer u daarom wordt gevraagd > de QR-code scant > voer uw pincode in > u bent aangemeld.

   

Beveiliging met QR-codeverificatie toevoegen met beleid voor voorwaardelijke toegang

Beperk de verificatiemethode voor QR-code tot alleen frontlinemedewerkers, compatibele en gedeelde apparaten. In deze sectie wordt beschreven hoe u beleidsregels maakt waarmee de verificatiemethode voor QR-code wordt beperkt tot alleen frontlinemedewerkers en gedeelde apparaten.

QR-codeverificatie beperken tot frontlinemedewerkers

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Authentication Policy Administrator.

2. Blader naar Entra>>QR-code>Inschakelen en doel.

3. Klik op Doel toevoegen> selecteer een groep die alleen frontlinewerkers bevat, zoals frontlinewerkers in de volgende schermopname. Met deze groepsselectie wordt het inschakelen van de verificatiemethode voor QR-code beperkt tot frontlinemedewerkers die zijn toegevoegd aan de Frontline workers groep.

   

QR-codeverificatie beperken tot gedeelde apparaten

1. Meld u aan bij het Microsoft Entra-beheercentrum als beheerder voor voorwaardelijke toegang.

2. Klik op Voorwaardelijke toegang>Authenticatiesterktes>Nieuwe authenticatiesterkte.

   

3. Maak een aangepast verificatiesterktebeleid voor voorwaardelijke toegang. Selecteer authenticatie QR-code (preview).

4. Maak een beleid voor voorwaardelijke toegang waarvoor gedeelde apparaten moeten worden gemarkeerd als compatibel met beleid van Intune of een andere MDM-oplossing. Dit beleid zorgt ervoor dat frontlinemedewerkers alleen toegang hebben tot specifieke resources vanaf een compatibel, gedeeld apparaat waarmee ze zich hebben aangemeld met een QR-code.

   1. Onder Gebruikers- of workloadidentiteiten>Includeren> selecteer Gebruikers en groepen, en kies uw groep van frontlinie-werknemers.

   2. Selecteer onder Doelbronnen>> specifieke middelen waartoe frontlinemedewerkers toegang hebben.

   3. Klik Onder voorwaardenop Filter voor apparatenen stel Configure in op Ja.

   4. Klik op Gefilterde apparaten opnemen uit beleid.

   5. Selecteer ProfileTypevoor eigenschap.

   6. Voor Operatorselecteert u Is gelijk aan.

   7. Kies Gedeeldevoor de waarde .

      

   8. Selecteer onder Besturingselementen voor toegang>Vereis dat het apparaat als compatibel wordt gemarkeerd> en klik op Selecteren.

   9. Klik op maken.

Verwante inhoud

• Authenticatiemethoden in Microsoft Entra ID - QR-code authenticeringsmethode (voorbeeld)
• Uw gebruikers beheren met Mijn personeel
• Welke authenticatie- en verificatiemethoden zijn beschikbaar in Microsoft Entra ID?