Többtényezős hitelesítés az Intune-os eszközregisztrációhozMulti-factor authentication for Intune device enrollments

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Az Intune az Azure AD Multi-Factor Authentication (MFA) alkalmazásával segíti elő a vállalati erőforrások védelmét.Intune integrates Azure AD multi-factor authentication (MFA) for device enrollment to help you secure your corporate resources.

Az MFA az alábbiak közül követeli meg legalább két ellenőrzési mód használatát:MFA works by requiring any two or more of the following verification methods:

  • egy, a felhasználó által ismert információ (általában jelszó vagy PIN-kód)Something you know (typically a password or PIN).
  • egy, a felhasználó birtokában lévő dolog (nehezen másolható, megbízható eszköz, például telefon)Something you have (a trusted device that is not easily duplicated, like a phone).
  • egy, a felhasználóhoz kötődő jellegzetesség (biometrikus azonosítójegy).Something you are (biometrics).

Az MFA iOS, Windows 8.1-es vagy újabb, illetve Windows Phone 8.1-es vagy újabb rendszerű eszközökön támogatott.MFA is supported for iOS, Android, Windows 8.1 or later, or Windows Phone 8.1 or later devices.

Megjegyzés

A Configuration Manager régebbi (az 1610-es kiadásnál korábbi) verzióiban az MFA-beállítás még megjelenik a Configuration Manager felügyeleti konzolján.In older versions of Configuration Manager (earlier than release 1610), you will still see the MFA setting in the Configuration Manager admin console. Ne próbálkozzon az MFA konfigurálásával a Configuration Manager felügyeleti konzolján, mert az nem fog működni.Do not attempt to configure MFA in the Configuration Manager admin console, as it will not work. Az MFA-t a jelen témakörben leírtak szerint konfigurálja.Configure MFA as described in this topic.

Kötelező többtényezős hitelesítés beállítása az eszközök regisztrálásához az Intune-banConfigure Intune to require multi-factor authentication at device enrollment

Ha meg szeretné követelni a többtényezős hitelesítést a regisztráció során, tegye a következőket:To require MFA when a device is enrolled, follow these steps:

  1. Jelentkezzen be a Microsoft Azure Portalra a rendszergazdai hitelesítő adataival.Sign in to your Microsoft Azure portal with your admin credentials.
  2. Válassza ki a kívánt bérlőt.Choose your tenant.
  3. Kattintson az alkalmazások fülre.Choose the applications tab. Megjelenik azon szolgáltatások listája, amelyekhez konfigurálhatja az Azure AD biztonsági szolgáltatásait.You will see a list of services for which you can configure Azure AD security features.
  4. Válassza a Microsoft Intune-regisztráció elemet.Choose Microsoft Intune enrollment.
  5. Válassza a Konfigurálás elemet.Choose Configure.
  6. A többtényezős hitelesítés és helyalapú hozzáférési szabályok elemcsoportjában:Under multi-factor authentication and location-based access rules you can:

    • Engedélyezheti a hozzáférési szabályokatEnable the access rules
    • Megadhatja, hogy a szabályokat az összes felhasználóra vagy meghatározott Azure AD-alapú biztonsági csoportokra kívánja-e alkalmazni.Choose whether to apply the rules to all users or to specific Azure AD security groups.
    • Kötelezővé teheti a többtényezős hitelesítést valamennyi eszköz regisztrálásához.Require multi-factor authentication for enrollment of all devices.
    • Kötelezővé teheti a többtényezős hitelesítést akkor, ha az eszköz nem a munkahelyen van.Require multi-factor authentication for enrollment when the device is not at work.
    • Válassza a Block access to corporate resources (Vállalati erőforrásokhoz való hozzáférés tiltása) lehetőséget, hogy megakadályozza a vállalati hálózathoz nem csatlakoztatott eszközök regisztrálását.Choose Block access to corporate resources to prevent enrollment of a device when it is not connected to the corporate network.
  7. A munkahelyi hálózati hely megadására/szerkesztésére szolgáló hivatkozásra kattintva konfigurálhatja az eszközök regisztrálásához szükséges hálózati kapcsolatokra vonatkozó követelményeket.You can also click the link to define/edit your work network location, to configure network connectivity requirements for device enrollment.

Fontos

Ne konfiguráljon eszközalapú hozzáférési szabályokat a Microsoft Intune-regisztrációhoz.Do not configure Device based access rules for Microsoft Intune Enrollment.