Többtényezős hitelesítés (MFA) hozzáadása egy alkalmazáshoz
A következőkre vonatkozik:Munkaerő-bérlők Külső bérlők (további információ)
A többtényezős hitelesítés (MFA) biztonsági réteget ad az alkalmazásokhoz. Az MFA-val a felhasználónévvel és jelszóval bejelentkező ügyfelek egy egyszeri pin-kód megadását kérik második ellenőrzési módszerként. Ez a cikk bemutatja, hogyan kényszerítheti ki az MFA-t az ügyfelek számára egy Microsoft Entra feltételes hozzáférési szabályzat létrehozásával, és hogyan adhat hozzá MFA-t a regisztrációs és bejelentkezési felhasználói folyamathoz. Egy Microsoft Entra Külső ID külső bérlőben többtényezős hitelesítés (MFA) kikényszerítésével biztonsági réteget adhat hozzá a fogyasztók és az üzleti ügyfelek számára elérhető alkalmazásokhoz. Az MFA-val minden alkalommal, amikor egy felhasználó bejelentkezik, egyszeri jelszót kell megadnia e-mailben. Ez a cikk bemutatja, hogyan kényszerítheti ki az MFA-t az ügyfelek számára egy Microsoft Entra feltételes hozzáférési szabályzat létrehozásával, és hogyan adhat hozzá MFA-t a regisztrációs és bejelentkezési felhasználói folyamathoz.
Fontos
Ha engedélyezni szeretné az MFA-t, állítsa be a helyi fiók hitelesítési módszerét jelszóval ellátott e-mailre. Ha a helyi fiók beállítását e-mailre állítja be egyszeri pin kóddal, az ezt a módszert használó ügyfelek nem fognak tudni bejelentkezni, mert az egyszeri pin-kód már az első tényezős bejelentkezési módszerük, és nem használható második tényezőként. Jelenleg az egyszeri pin-kód az egyetlen olyan módszer, amely a külső bérlőkben elérhető MFA-hoz érhető el.
Tipp.
A funkció kipróbálásához nyissa meg a Woodgrove Groceries bemutatóját, és indítsa el a "Többtényezős hitelesítés" használati esetet.
Előfeltételek
- Külső Microsoft Entra-bérlő (ha nem rendelkezik bérlővel, ingyenes próbaverziót indíthat.
- Regisztrációs és bejelentkezési felhasználói folyamat a helyi fiókhitelesítési módszerrel , jelszóval ellátott e-mail beállítással.
- A külső bérlőben regisztrált alkalmazás, amely hozzáadva van a regisztrációs és bejelentkezési felhasználói folyamathoz, és úgy frissült, hogy a hitelesítéshez a felhasználói folyamatra mutasson.
- Legalább biztonsági Rendszergazda istrator szerepkörrel rendelkező fiók feltételes hozzáférési szabályzatok és MFA konfigurálásához.
Feltételes hozzáférési házirend létrehozása
Hozzon létre egy feltételes hozzáférési szabályzatot a külső bérlőben, amely mFA-ra kéri a felhasználókat, amikor regisztrálnak vagy bejelentkeznek az alkalmazásba. (További információ: Gyakori feltételes hozzáférési szabályzat: MFA megkövetelése minden felhasználóhoz).
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági Rendszergazda istratorként.
Ha több bérlőhöz is rendelkezik hozzáféréssel, a felső menü Gépház ikonjával válthat a külső bérlőre a Címtárak + előfizetések menüből.
Keresse meg az Identity>Protection>Security Centert.
Válassza a Feltételes hozzáférési>szabályzatok, majd az Új szabályzat lehetőséget.
Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
A Hozzárendelések csoportban válassza a Felhasználók csoportban található hivatkozást.
a. A Belefoglalás lapon válassza a Minden felhasználó lehetőséget.
b. A Kizárás lapon válassza a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférését vagy törésüveg-fiókjait.
Válassza ki a hivatkozást a Felhőalkalmazások vagy -műveletek területen.
a. A Belefoglalás lapon válasszon az alábbi lehetőségek közül:
Válassza az Összes felhőalkalmazás lehetőséget.
Válassza az Alkalmazások kijelölése lehetőséget, és válassza a Kiválasztás területen található hivatkozást. Keresse meg az alkalmazást, jelölje ki, majd válassza a Kiválasztás lehetőséget.
b. A Kizárás területen válassza ki azokat az alkalmazásokat, amelyekhez nincs szükség többtényezős hitelesítésre.
A Hozzáférés-vezérlők csoportban válassza a Hivatkozás lehetőséget a Támogatás területen. Válassza a Hozzáférés megadása, a Többtényezős hitelesítés megkövetelése, majd a Kiválasztás lehetőséget.
Erősítse meg a beállításokat, és állítsa be a Házirend engedélyezése beállítást.
Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.
Egyszeri pin-kód engedélyezése MFA-metódusként
Engedélyezze az egyszeri pin-kód hitelesítési módszert a külső bérlőben az összes felhasználó számára.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági Rendszergazda istratorként.
Keresse meg az Identity>Protection>hitelesítési módszereit.
A Metódus listában válassza az E-mail OTP lehetőséget.
Az Engedélyezés és a Cél területen kapcsolja be az Engedélyezés kapcsolót.
A Belefoglalás csoportban a Cél mellett válassza a Minden felhasználó lehetőséget.
Válassza a Mentés lehetőséget.
A bejelentkezés tesztelése
Nyissa meg az alkalmazást egy privát böngészőben, és válassza a Bejelentkezés lehetőséget. Másik hitelesítési módszert kell kérnie.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: