Authenticatie met de mobiele app integreren met Azure Multi-Factor Authentication-server

De Microsoft Authenticator-app biedt een extra out-of-band-verificatieoptie. In plaats van een geautomatiseerd telefoongesprek of sms naar de gebruiker te plaatsen tijdens het aanmelden, pusht Microsoft Entra meervoudige verificatie een melding naar de Authenticator-app op de smartphone of tablet van de gebruiker. De gebruiker hoeft in de app enkel op Verifiëren te tikken (of een pincode in te voeren en op Verifiëren te tikken) om de aanmelding te voltooien.

Het gebruik van een mobiele app voor verificatie in twee stappen wordt aanbevolen wanneer het telefonische bereik onbetrouwbaar is. Als u de app als een OATH-tokengenerator gebruikt, hebt u geen netwerk- of internetverbinding nodig.

Belangrijk

In september 2022 kondigde Microsoft de afschaffing van de Azure Multi-Factor Authentication-server aan. Vanaf 30 september 2024 worden implementaties van De Azure Multi-Factor Authentication-server geen meervoudige verificatieaanvragen meer uitgevoerd, waardoor verificaties voor uw organisatie mislukken. Om ononderbroken verificatieservices te garanderen en in een ondersteunde status te blijven, moeten organisaties de verificatiegegevens van hun gebruikers migreren naar de cloudgebaseerde Azure MFA-service met behulp van het meest recente migratiehulpprogramma dat is opgenomen in de meest recente update van de Azure MFA-server. Zie Migratie van Azure MFA-server voor meer informatie.

Zie Zelfstudie: Aanmeldingsgebeurtenissen van gebruikers beveiligen met Microsoft Entra multifactor authentication om aan de slag te gaan met MFA in de cloud.

Belangrijk

Als u Microsoft Azure Multi-Factor Authentication-serverv8.x of hoger hebt geïnstalleerd, zijn de meeste van de onderstaande stappen niet vereist. Verificatie voor mobiele apps kan worden ingesteld door de stappen onder De mobiele app configureren te volgen.

Vereisten

Voor het gebruik van de Authenticator-app moet u Microsoft Azure Multi-Factor Authentication-server 8.x of hoger gebruiken

De instellingen voor mobiele apps configureren in de MFA-server

1. Selecteer in de MFA-serverconsole het pictogram Gebruikersportal. Als gebruikers zelf een verificatiemethode mogen kiezen, schakelt u op het tabblad Instellingen onder Toestaan dat gebruikers de methode selecteren de optie Mobiele app in. Als deze functie niet is ingeschakeld, moeten eindgebruikers contact opnemen met uw helpdesk om de activering van de mobiele app te voltooien.
2. Schakel het selectievakje Toestaan dat gebruikers de mobiele app activeren in.
3. Schakel het selectievakje Registreren van gebruikers toestaan in.
4. Klik op het pictogram Mobiele app.
5. Voer in het veld Accountnaam de naam van het bedrijf of de organisatie in die moet worden weergegeven in de mobiele toepassing voor dit account.

Volgende stappen

• Geavanceerde scenario's met de Azure Multi-Factor Authentication-server en VPN's van derden.