Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Voordat gecombineerde registratie werd geïntroduceerd, hebben gebruikers verificatiemethoden geregistreerd voor Microsoft Entra meervoudige verificatie (MFA) en selfservice voor wachtwoordherstel (SSPR) afzonderlijk. Gebruikers waren in de war dat vergelijkbare methoden werden gebruikt voor Microsoft Entra MFA en SSPR, maar ze moesten zich registreren voor beide functies. Met gecombineerde registratie kunnen gebruikers zich nu eenmaal registreren en profiteren van de voordelen van zowel Microsoft Entra MFA als SSPR.
Zie Gecombineerde concepten voor beveiligingsinformatieregistratie om inzicht te verkrijgen in de functionaliteit en effecten van de nieuwe ervaring.
Beleid voor voorwaardelijke toegang voor de gecombineerde registratie
Als u wilt beveiligen wanneer en hoe gebruikers zich registreren voor Microsoft Entra MFA en SSPR, kunt u gebruikersacties gebruiken in een Microsoft Entra Voorwaardelijke toegang-beleid. Organisaties kunnen deze functionaliteit inschakelen, zodat gebruikers zich kunnen registreren voor Microsoft Entra MFA en SSPR vanaf een centrale locatie. Gebruikers kunnen bijvoorbeeld een vertrouwde netwerklocatie gebruiken waartoe ze toegang hebben tijdens onboarding van human resources.
Notitie
Dit beleid is alleen van toepassing wanneer een gebruiker een gecombineerde registratiepagina opent. Dit beleid dwingt de MFA-inschrijving niet af wanneer een gebruiker toegang heeft tot andere toepassingen.
Zie Microsoft Entra Id-beveiliging: MFA-beleid configureren om een MFA-registratiebeleid te maken.
Zie Wat is de locatievoorwaarde in Microsoft Entra Voorwaardelijke toegang? voor meer informatie over het maken van vertrouwde locaties in voorwaardelijke toegang.
Creëer een beleid dat vereist registratie vanuit een vertrouwde locatie
In de volgende procedure maakt u een beleid dat van toepassing is op alle geselecteerde gebruikers die proberen te registreren met behulp van de gecombineerde registratie-ervaring. Gebruikers die zijn verbonden op een niet-vertrouwd netwerk, moeten MFA uitvoeren of zich aanmelden met behulp van een tijdelijke toegangspas om zich voor MFA te registreren of hun wachtwoord opnieuw in te stellen met behulp van SSPR.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een beheerder voor voorwaardelijke toegang.
Blader naar Entra ID>Voorwaardelijke Toegang.
Selecteer + Nieuw beleid.
Voer een naam in voor dit beleid, zoals Gecombineerde registratie van beveiligingsgegevens op vertrouwde netwerken.
Selecteer onder ToewijzingenGebruikers. Kies de gebruikers en groepen die dit beleid moeten gebruiken.
Waarschuwing
Gebruikers moeten zijn ingeschakeld voor gecombineerde registratie.
Selecteer Cloud-apps of acties, kies vervolgens Gebruikersacties. Schakel het selectievakje Beveiligingsgegevens registreren in en selecteer Vervolgens Gereed.
Configureer de volgende opties in Voorwaarden>Locaties:
- Ja configureren.
- Elke locatie opnemen.
- Alle vertrouwde locaties uitsluiten.
Onder Toegangsbeheer>Verlenen, selecteer Meervoudige verificatie vereisen en kies vervolgens Selecteren.
Stel Beleid inschakelen in op Aan.
Selecteer Maken om het beleid te voltooien.
Verwante inhoud
- Zie Problemen met gecombineerde registratie van beveiligingsgegevens of voorwaardelijke toegang oplossen: netwerktoewijzing.
- Bekijk hoe u SSPR kunt inschakelen en Microsoft Entra MFA kunt inschakelen in uw tenant.
- Meer informatie over het afdwingen van gebruikers om verificatiemethoden opnieuw te registreren.