Włączanie rejestracji połączonych informacji zabezpieczających w usłudze Azure Active Directory

Przed połączoną rejestracją użytkownicy zarejestrowali metody uwierzytelniania dla Azure AD Multi-Factor Authentication i samoobsługowego resetowania hasła (SSPR) oddzielnie. Użytkownicy byli zdezorientowani, że podobne metody były używane do Azure AD Multi-Factor Authentication i samoobsługowego resetowania hasła, ale musieli zarejestrować się w obu funkcjach. Teraz, w połączeniu rejestracji, użytkownicy mogą zarejestrować się raz i uzyskać korzyści zarówno Azure AD Multi-Factor Authentication, jak i samoobsługowego resetowania hasła.

Uwaga

Obowiązująca 14 marca 2023 r. łączna rejestracja jest teraz domyślną rejestracją MFA i samoobsługowego resetowania hasła dla wszystkich organizacji.

Aby ułatwić zrozumienie funkcjonalności i efektów nowego środowiska, zobacz Połączone pojęcia dotyczące rejestracji informacji o zabezpieczeniach.

Zasady dostępu warunkowego na potrzeby rejestracji połączonej

Aby zabezpieczyć, kiedy i jak użytkownicy rejestrują się na potrzeby Azure AD Multi-Factor Authentication i samoobsługowego resetowania hasła, możesz użyć akcji użytkownika w zasadach dostępu warunkowego. Ta funkcja może być włączona w organizacjach, które chcą, aby użytkownicy zarejestrowali się w celu Azure AD usługi Multi-Factor Authentication i samoobsługowego resetowania hasła z centralnej lokalizacji, takiej jak zaufana lokalizacja sieciowa podczas dołączania kadr.

Uwaga

Te zasady mają zastosowanie tylko wtedy, gdy użytkownik uzyskuje dostęp do połączonej strony rejestracji. Te zasady nie wymuszają rejestracji uwierzytelniania wieloskładnikowego, gdy użytkownik uzyskuje dostęp do innych aplikacji.

Zasady rejestracji uwierzytelniania wieloskładnikowego można utworzyć przy użyciu usługi Azure Identity Protection — konfigurowanie zasad uwierzytelniania wieloskładnikowego.

Aby uzyskać więcej informacji na temat tworzenia zaufanych lokalizacji w dostępie warunkowym, zobacz Co to jest warunek lokalizacji w dostępie warunkowym usługi Azure Active Directory?

Tworzenie zasad wymagających rejestracji z zaufanej lokalizacji

Wykonaj następujące kroki, aby utworzyć zasady dotyczące wszystkich wybranych użytkowników, którzy próbują zarejestrować się przy użyciu połączonego środowiska rejestracji, i blokują dostęp, chyba że łączą się z lokalizacji oznaczonej jako zaufana sieć:

1. W Azure Portal przejdź do obszaruDostęp warunkowyzabezpieczeń>usługi Azure Active Directory>.

2. Wybierz pozycję + Nowe zasady.

3. Wprowadź nazwę tych zasad, taką jak rejestracja połączonych informacji zabezpieczających w zaufanych sieciach.

4. W obszarze Przypisania wybierz pozycję Użytkownicy. Wybierz użytkowników i grupy, do których mają zostać zastosowane te zasady.

   Ostrzeżenie

   Użytkownicy muszą być włączeni w celu rejestracji połączonej.

5. W obszarze Aplikacje lub akcje w chmurze wybierz pozycję Akcje użytkownika. Zaznacz pole wyboru Zarejestruj informacje o zabezpieczeniach, a następnie wybierz pozycję Gotowe.

   

6. W obszarze Warunki>Lokalizacje skonfiguruj następujące opcje:

   1. Skonfiguruj wartość Tak.
   2. Uwzględnij dowolną lokalizację.
   3. Wyklucz wszystkie zaufane lokalizacje.

7. W obszarze Kontrola> dostępuUdziel wybierz pozycję Blokuj dostęp, a następnie wybierz pozycję Wybierz.

8. Ustaw przełącznik Włącz zasady na wartość Włączone.

9. Aby sfinalizować zasady, wybierz pozycję Utwórz.

Następne kroki

Jeśli potrzebujesz pomocy, zobacz Rozwiązywanie problemów z rejestracją połączonych informacji zabezpieczających lub dowiedz się, jaki jest warunek lokalizacji w Azure AD dostęp warunkowy?

Sprawdź, jak włączyć samoobsługowe resetowanie haseł i włączyć usługę Azure AD Multi-Factor Authentication w dzierżawie.

W razie potrzeby dowiedz się, jak wymusić na użytkownikach ponowne rejestrowanie metod uwierzytelniania.