Dela via


Anvisningar: Konfigurera registreringsprincipen för multifaktorautentisering

Microsoft hjälper dig att hantera distributionen av multifaktorautentisering (MFA) genom att konfigurera Microsoft Entra ID Protection-principen för att kräva MFA-registrering oavsett vilken modern autentiseringsapp du loggar in på. Multifaktorautentisering är ett sätt att verifiera vem du använder mer än bara ett användarnamn och lösenord. Det ger ett andra säkerhetslager för användarinloggningar. För att användarna ska kunna svara på MFA-frågor måste de först registrera autentiseringsmetoder, till exempel Microsoft Authenticator-appen.

Vi rekommenderar att du behöver multifaktorautentisering för alla användarinloggningar. Baserat på våra studier är ditt konto mer än 99 % mindre sannolikt att komprometteras om du använder MFA. Även om du inte behöver MFA hela tiden säkerställer den här principen att användarna är redo när det är dags att göra MFA.

Mer information finns i artikeln Gemensam princip för villkorlig åtkomst: Kräv MFA för alla användare.

Konfiguration av princip

  1. Logga in på administrationscentret för Microsoft Entra som minst säkerhetsadministratör.
  2. Bläddra till Registreringsprincip för skydd>i identitetsskydd>för multifaktorautentisering.
    1. Under Tilldelningar användare>.
      1. Under Inkludera väljer du Alla användare eller Välj individer och grupper om du begränsar distributionen.
      2. Under Exkludera väljer du Användare och grupper och väljer organisationens konton för nödåtkomst eller break-glass.
  3. Ange Principtillämpning till Aktiverad.
  4. Välj Spara.

Användarupplevelse

Microsoft Entra ID Protection uppmanar användarna att registrera sig nästa gång de loggar in interaktivt och de har 14 dagar på sig att slutföra registreringen. Under den här 14-dagarsperioden kan de kringgå registreringen om MFA inte krävs som ett villkor, men i slutet av perioden måste de registrera sig innan de kan slutföra inloggningsprocessen.

En översikt över den relaterade användarupplevelsen finns i: