Microsoft Entra-aanbeveling: Overschakelen van MFA per gebruiker naar MFA voor voorwaardelijke toegang

Microsoft Entra-aanbevelingen zijn een functie die u persoonlijke inzichten en bruikbare richtlijnen biedt om uw tenant af te stemmen op aanbevolen aanbevolen procedures.

In dit artikel wordt beschreven hoe u MFA-accounts (MultiFactor Authentication) per gebruiker kunt overschakelen naar MFA-accounts voor voorwaardelijke toegang. Deze aanbeveling wordt aangeroepen switchFromPerUserMFA in de aanbevelingen-API in Microsoft Graph.

Beschrijving

Als beheerder wilt u de beveiliging voor de resources van uw bedrijf behouden, maar u wilt ook dat uw werknemers zo nodig eenvoudig toegang hebben tot resources. Met MFA kunt u de beveiligingspostuur van uw tenant verbeteren.

In de tenant kunt u MFA per gebruiker inschakelen. In dit scenario voeren uw gebruikers MFA uit telkens wanneer ze zich aanmelden. Er zijn enkele uitzonderingen, zoals wanneer ze zich aanmelden vanaf vertrouwde IP-adressen of wanneer de functie 'MFA onthouden op vertrouwde apparaten' is ingeschakeld. Hoewel het inschakelen van MFA een goede gewoonte is, kan het overschakelen van MFA per gebruiker naar MFA op basis van voorwaardelijke toegang verminderen het aantal keren dat uw gebruikers om MFA worden gevraagd.

Deze aanbeveling wordt weergegeven als:

• U hebt MFA per gebruiker geconfigureerd voor ten minste 5% van uw gebruikers.
• Beleidsregels voor voorwaardelijke toegang zijn actief voor meer dan 1% van uw gebruikers (waarmee wordt aangegeven dat u bekend bent met beleid voor voorwaardelijke toegang).

Weergegeven als

Deze aanbeveling verbetert de productiviteit van uw gebruiker en minimaliseert de aanmeldingstijd met minder MFA-prompts. Voorwaardelijke toegang en MFA die samen worden gebruikt, helpen ervoor te zorgen dat uw meest gevoelige resources de meest strikte besturingselementen kunnen hebben, terwijl uw minst gevoelige resources vrij toegankelijker kunnen zijn. Zie Een beleid voor voorwaardelijke toegang bouwen voor een overzicht van de beschikbare functionaliteit in voorwaardelijke toegang.

Actieplan

1. Controleer of er een bestaand beleid voor voorwaardelijke toegang is met een MFA-vereiste. Zorg ervoor dat u alle resources en gebruikers opneemt die u wilt beveiligen met MFA.

   • Controleer uw beleid voor voorwaardelijke toegang.

2. MFA vereisen met behulp van beleid voor voorwaardelijke toegang.

   • Beveilig aanmeldingsgebeurtenissen van gebruikers met Meervoudige Verificatie van Microsoft Entra.

3. Zorg ervoor dat de MFA-configuratie per gebruiker is uitgeschakeld.

Nadat alle gebruikers zijn gemigreerd naar MFA-accounts voor voorwaardelijke toegang, wordt de aanbevelingsstatus automatisch bijgewerkt wanneer de service de volgende keer wordt uitgevoerd. Blijf uw beleid voor voorwaardelijke toegang controleren om de algehele status van uw tenant te verbeteren.

Volgende stappen

• Bekijk het overzicht van microsoft Entra-aanbevelingen
• Meer informatie over het gebruik van Microsoft Entra-aanbevelingen
• De Microsoft Graph API-eigenschappen voor aanbevelingen verkennen
• Meer informatie over het vereisen van MFA voor alle gebruikers die voorwaardelijke toegang gebruiken
• De zelfstudie MFA-beleid voor voorwaardelijke toegang weergeven