Kombinált biztonsági információregisztráció engedélyezése a Azure Active Directory

A kombinált regisztráció előtt a felhasználók külön regisztrálták az Azure AD Multi-Factor Authentication és az önkiszolgáló jelszó-visszaállítás (SSPR) hitelesítési módszereit. Az emberek nem tudják, hogy hasonló módszereket használtak az Azure AD Multi-Factor Authentication és az SSPR esetén, de mindkét funkcióra regisztrálni kellett. Mostantól a kombinált regisztrációval a felhasználók egyszer regisztrálnak, és kihasználhatja az Azure AD Multi-Factor Authentication és az SSPR előnyeit.

Megjegyzés

2020. augusztus 15-től az összes új Azure AD-bérlő automatikusan engedélyezve lesz a kombinált regisztrációhoz. Az ezen dátum után létrehozott bérlők nem tudják használni az örökölt regisztrációs munkafolyamatokat.

Annak érdekében, hogy biztosan megértse a funkciókat és a hatásokat az új felhasználói élmény engedélyezése előtt, tekintse meg a Kombinált biztonsági információk regisztrálásával kapcsolatos fogalmakat.

Combined security information registration enhanced experience

A kombinált regisztráció engedélyezése

A kombinált regisztráció engedélyezéséhez kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Azure Portal felhasználói rendszergazdaként vagy globális rendszergazdaként.

  2. A Felhasználói Azure Active Directoryfelhasználói funkciókbeállításainak kezelése lehetőséget.

  3. A Users can use the combined security information registration experience(A felhasználók használhatják a kombinált biztonsági információk regisztrációs élményét) alatt válassza a Kiválasztott felhasználók csoportjának vagy a Minden felhasználónak beállítást.

    Enable the combined security info experience for users

Megjegyzés

A kombinált regisztráció engedélyezése után azok a felhasználók, akik az új felhasználói élményben regisztrálják vagy megerősítik telefonszámukat vagy mobilalkalmazásukat, az Azure AD Multi-Factor Authentication és az SSPR használatára is használhatók, ha ezek a módszerek engedélyezve vannak az Azure AD Multi-Factor Authentication- és SSPR-szabályzatban.

Ha ezután letiltja ezt a felhasználói élményt, a korábbi SSPR-regisztrációs oldalra belépő felhasználóknak többtényezős hitelesítést kell végezniük, mielőtt https://aka.ms/ssprsetup hozzáférhetnek az oldalhoz.

Ha a helyek zóna-hozzárendelési listáját a Internet Explorer konfigurálta, a következő helyeknek ugyanabban a zónában kell lennie:

Feltételes hozzáférési szabályzatok kombinált regisztrációhoz

Annak érdekében, hogy a felhasználók mikor és hogyan regisztrálnak az Azure AD Multi-Factor Authenticationre és az önkiszolgáló jelszó-visszaállításra, felhasználói műveleteket használhat a feltételes hozzáférési szabályzatban. Ez a funkció olyan szervezetekben engedélyezhető, amelyek azt szeretnék, hogy a felhasználók egy központi helyről regisztrálják az Azure AD Multi-Factor Authenticationt és az SSPR-t, például egy megbízható hálózati helyről a HR-regisztráció során.

Megjegyzés

Ez a szabályzat csak akkor érvényes, ha egy felhasználó egy kombinált regisztrációs laphoz fér hozzá. Ez a szabályzat nem kényszeríti ki az MFA-regisztrációt, ha egy felhasználó más alkalmazásokhoz fér hozzá.

MFA regisztrációs szabályzatot az Azure Identity Protection – MFA-szabályzat konfigurálásahasználatával hozhat létre.

A megbízható helyek feltételes hozzáférésben való létrehozásával kapcsolatos további információkért lásd: Mi a feltételes hozzáférés helyének Azure Active Directory feltétele?

Szabályzat létrehozása egy megbízható helyről való regisztráció megkövetelhez

A következő lépésekkel hozzon létre egy olyan szabályzatot, amely az összes olyan felhasználóra vonatkozik, akik a kombinált regisztrációs folyamattal próbálnak regisztrálni, és letiltja a hozzáférést, kivéve, ha megbízható hálózatként megjelölt helyről csatlakoznak:

  1. A Azure Portalnyissa meg a Azure Active Directoryfeltételeshozzáférést.

  2. Válassza az + Új szabályzat lehetőséget.

  3. Adjon nevet a szabályzatnak, például Kombinált biztonsági adatok regisztrációja megbízható hálózatokon.

  4. A Hozzárendelések alatt válassza a Felhasználók és csoportok lehetőséget. Válassza ki azokat a felhasználókat és csoportokat, akikre alkalmazni szeretné ezt a szabályzatot, majd válassza a Kész lehetőséget.

    Figyelmeztetés

    A felhasználóknak engedélyezniük kell a kombinált regisztrációt.

  5. A Felhőalkalmazások vagy műveletek alatt válasszaa Felhasználói műveletek lehetőséget. Jelölje be a Biztonsági adatok regisztrálása jelölőnégyzetet,majd válassza a Kész lehetőséget.

    Create a conditional access policy to control security info registration

  6. A Feltételek helyealattadja meg a következő beállításokat:

    1. Konfigurálja a Yes (Igen) et.
    2. Bármilyen helyet foglalhat bele.
    3. Minden megbízható hely kizárása.
  7. A Helyek ablakban válassza a Kész, majd a Kész lehetőséget a Feltételek ablakban.

  8. A Hozzáférés-vezérlésalatt válasszaa Hozzáférés blokkolásalehetőséget, majd válassza a Lehetőséget.

  9. Állítsa a Házirend engedélyezése kapcsolót Be állásba.

  10. A szabályzat végleges létrehozásához válassza a Létrehozás lehetőséget.

Következő lépések

Ha segítségre van szüksége, tekintse meg a kombinált biztonsági adatok regisztrációjának hibaelhárításával kapcsolatos témakört, vagy tekintse meg a Mi az Azure AD feltételes hozzáférés helyének feltétele?

Miután engedélyezte a felhasználók számára a kombinált regisztrációt, engedélyezheti az új jelszó önkiszolgáló beállítását, és engedélyezheti az Azure AD Multi-Factor Authenticationt.

Ha szükséges, ismerje meg, hogyan kényszeríti a felhasználókat a hitelesítési módszerek újra regisztrálásra.