Meervoudige verificatie

Meervoudige verificatie (MFA) is een zeer belangrijke eerste stap bij het beveiligen van uw organisatie. Microsoft 365 Business Premium bevat de optie om standaardinstellingen voor beveiliging of beleid voor voorwaardelijke toegang te gebruiken om MFA in te schakelen voor uw beheerders en gebruikersaccounts. Voor de meeste organisaties bieden standaardinstellingen voor beveiliging een goed niveau van aanmeldingsbeveiliging. Maar als uw organisatie moet voldoen aan strengere vereisten, kunt u in plaats daarvan beleid voor voorwaardelijke toegang gebruiken.

Dit artikel bevat informatie over:

  • Standaardinstellingen voor beveiliging (geschikt voor de meeste bedrijven)
  • Voorwaardelijke toegang (voor bedrijven met strengere beveiligingsvereisten)

Opmerking

U kunt standaardinstellingen voor beveiliging of beleid voor voorwaardelijke toegang gebruiken, maar u kunt niet beide tegelijk gebruiken.

Standaardinstellingen voor beveiliging

Standaardinstellingen voor beveiliging zijn ontworpen om de gebruikersaccounts van uw bedrijf vanaf het begin te beveiligen. Wanneer deze optie is ingeschakeld, bieden de standaardinstellingen voor beveiliging beveiligde standaardinstellingen waarmee u uw bedrijf veilig kunt houden door:

  • Vereisen dat alle gebruikers en beheerders zich registreren voor MFA met behulp van de Microsoft Authenticator-app of een toepassing van derden met behulp van OATH TOTP.
  • Gebruikers uitdagen met MFA, meestal wanneer ze verschijnen op een nieuw apparaat of app, maar vaker voor kritieke rollen en taken.
  • Verificatie uitschakelen van verouderde verificatieclients die MFA niet kunnen uitvoeren.
  • Beheerders beschermen door elke keer dat ze zich aanmelden extra verificatie te vereisen.

MFA is een belangrijke eerste stap bij het beveiligen van uw bedrijf en de standaardinstellingen voor beveiliging maken het mogelijk om MFA eenvoudig te implementeren. Als uw abonnement is gemaakt op of na 22 oktober 2019, zijn standaardinstellingen voor beveiliging mogelijk automatisch voor u ingeschakeld. Controleer uw instellingen om dit te bevestigen.

Tip

Zie Wat zijn standaardinstellingen voor beveiliging? voor meer informatie over de standaardinstellingen voor beveiliging en het beleid dat ze afdwingen

Standaardinstellingen voor beveiliging inschakelen (of bevestigen dat deze al zijn ingeschakeld)

  1. Meld u aan bij het Microsoft 365-beheercentrum met referenties voor beveiligingsbeheerder, beheerder voor voorwaardelijke toegang of globale beheerder.

  2. Selecteer in het linkerdeelvenster Alles weergeven, en selecteer vervolgens onder Beheercentrums de optie Azure Active Directory.

  3. Selecteer in het linkerdeelvenster van het Azure Active Directory-beheercentrum deoptie Azure Active Directory.

  4. Selecteer in het linkermenu van het dashboard in de sectie Beheren de optie Eigenschappen.

    Schermopname van het Azure Active Directory-beheercentrum met de locatie van het menu-item Eigenschappen.

  5. Selecteer onderaan de pagina Eigenschappen de optie Standaardinstellingen voor beveiliging beheren.

  6. In het rechterdeelvenster ziet u de instelling Standaardinstellingen voor beveiliging inschakelen. Als Ja is geselecteerd, zijn de standaardinstellingen voor beveiliging al ingeschakeld en hoeft u verder niets te doen. Als de standaardinstellingen voor beveiliging momenteel niet zijn ingeschakeld, selecteert u Ja om deze in te schakelen en selecteert u vervolgens Opslaan.

Volgende doelstelling

Je beheerdersaccounts beveiligen in Microsoft 365 Business Premium