Lägga till multifaktorautentisering (MFA) i en app

Multifaktorautentisering (MFA) lägger till ett säkerhetslager i dina program. Med MFA uppmanas kunder som loggar in med ett användarnamn och lösenord att ange ett engångslösenord som en andra verifieringsmetod. Den här artikeln beskriver hur du framtvingar MFA för dina kunder genom att skapa en princip för villkorsstyrd åtkomst i Microsoft Entra och lägga till MFA i användarflödet för registrering och inloggning.

Dricks

Om du vill testa den här funktionen går du till Woodgrove Groceries-demonstrationen och startar användningsfallet "Multi-Factor Authentication".

Förutsättningar

• En extern Microsoft Entra-klientorganisation (om du inte har någon klientorganisation kan du starta en kostnadsfri utvärderingsversion.
• Ett användarflöde för registrering och inloggning.
• En app som har registrerats i din externa klientorganisation, lagts till i användarflödet för registrering och inloggning och uppdaterats så att den pekar på användarflödet för autentisering.
• Ett konto med administratör för villkorlig åtkomst, säkerhetsadministratör eller global administratörsbehörighet för att konfigurera principer för villkorsstyrd åtkomst och MFA.

Kommentar

Om du vill aktivera MFA anger du autentiseringsmetoden för ditt lokala konto till E-post med lösenord. Om du anger alternativet för ditt lokala konto till E-post med engångslösenord kan kunder som använder den här metoden inte logga in eftersom engångslösenordet redan är deras metod för första faktorinloggning och inte kan användas som en andra faktor. För närvarande är engångslösenord den enda tillgängliga metoden för MFA i externa klienter.

Skapa en princip för villkorsstyrd åtkomst

Skapa en princip för villkorsstyrd åtkomst i den externa klientorganisationen som uppmanar användarna att använda MFA när de registrerar sig eller loggar in på din app. (Mer information finns i Gemensam princip för villkorlig åtkomst: Kräv MFA för alla användare).

1. Logga in på administrationscentret för Microsoft Entra som administratör för villkorsstyrd åtkomst, säkerhetsadministratör eller global administratör.

2. Om du har åtkomst till flera klienter använder du ikonenInställningar på den översta menyn för att växla till din externa klientorganisation från menyn Kataloger + prenumerationer.

3. Bläddra till Identity>Protection>Security Center.

4. Välj Principer för villkorlig åtkomst>och välj sedan Ny princip.

   

5. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.

6. Under Tilldelningar väljer du länken under Användare.

   a. På fliken Inkludera väljer du Alla användare.

   b. På fliken Exkludera väljer du Användare och grupper och väljer organisationens konton för nödåtkomst eller break-glass.

   

7. Välj länken under Molnappar eller åtgärder.

   a. På fliken Inkludera väljer du något av följande alternativ:

   • Välj Alla molnappar.

   • Välj Välj appar och välj länken under Välj. Leta upp din app, välj den och välj sedan Välj.

   b. Under Exkludera väljer du alla program som inte kräver multifaktorautentisering.

   

8. Under Åtkomstkontroller väljer du länken under Bevilja. Välj Bevilja åtkomst, välj Kräv multifaktorautentisering och välj sedan Välj.

   

9. Bekräfta inställningarna och ange Aktivera princip till På.

10. Välj Skapa för att skapa för att aktivera principen.

Aktivera engångslösenord för e-post som en MFA-metod

Aktivera autentiseringsmetoden för engångslösenord för e-post i din externa klientorganisation för alla användare.

1. Logga in på administrationscentret för Microsoft Entra.

2. Bläddra till Identity>Protection-autentiseringsmetoder.>

3. I listan Metod väljer du OTP för e-post.

   

4. Under Aktivera och Mål aktiverar du växlingsknappen Aktivera .

5. Under Inkludera, bredvid Mål, väljer du Alla användare.

   

6. Välj Spara.

Testa inloggningen

Öppna programmet i en privat webbläsare och välj Logga in. Du bör uppmanas att ange en annan autentiseringsmetod.