Hoe het werkt: Azure AD Multi-Factor Authentication

  • Artikel
  • 2 minuten om te lezen

Meervoudige verificatie is een proces waarbij gebruikers tijdens het aanmeldproces om een aanvullende vorm van identificatie wordt gevraagd, zoals het invoeren van een code op hun mobiele telefoon of het uitvoeren van een vingerafdrukscan.

Als u alleen een wachtwoord gebruikt om gebruikers te verifiëren, is dit een onveilige aanvalsvector. Als het wachtwoord zwak is of elders is weergegeven, is het dan wel echt de gebruiker die zich met de gebruikersnaam en het wachtwoord aanmeldt, of is het een aanvaller? Wanneer u een tweede vorm van verificatie vereist, neemt de beveiliging toe omdat deze aanvullende factor niet eenvoudig door een aanvaller kan worden verkregen of gedupliceerd.

Conceptafbeelding van de verschillende vormen van meervoudige verificatie

Azure AD Multi-Factor Authentication werkt door twee van de volgende verificatiemethoden te vereisen:

  • Iets dat u weet, zoals een wachtwoord.
  • Iets dat u hebt, zoals een vertrouwd apparaat dat niet eenvoudig kan worden gedupliceerd, zoals een telefoon of hardwaresleutel.
  • Iets dat u bent: biometrische gegevens zoals een vingerafdruk of gezichtsscan.

Azure AD Multi-Factor Authentication kan het opnieuw instellen van wachtwoorden ook verder beveiligen. Wanneer gebruikers zich registreren voor Azure AD Multi-Factor Authentication, kunnen ze zich ook in één stap registreren voor selfservice voor wachtwoord opnieuw instellen. Beheerders kunnen vormen van secundaire verificatie kiezen en uitdagingen voor MFA configureren op basis van configuratiebeslissingen.

Voor apps en services zijn geen wijzigingen nodig voor het gebruik van Azure AD Multi-Factor Authentication. De verificatieprompts maken deel uit van de Azure AD-aanmeldingsgebeurtenis, die automatisch de MFA-uitdaging aanvraagt en verwerkt wanneer dat nodig is.

Gebruikte verificatiemethoden op het aanmeldscherm

Beschikbare verificatiemethoden

Wanneer een gebruiker zich bij een toepassing of service meldt en een MFA-prompt ontvangt, kan deze een van de geregistreerde vormen van aanvullende verificatie kiezen. Gebruikers hebben toegang tot Mijn profiel om verificatiemethoden te bewerken of toe te voegen.

De volgende aanvullende vormen van verificatie kunnen worden gebruikt met Azure AD Multi-Factor Authentication:

  • Microsoft Authenticator-app
  • OATH-hardware token (preview)
  • OATH-software token
  • Sms
  • Spraakoproep

Azure AD Multi-Factor Authentication inschakelen en gebruiken

Alle Azure AD-tenants kunnen gebruikmaken van standaardinstellingen voor beveiliging om snel Microsoft Authenticator voor alle gebruikers. Gebruikers en groepen kunnen worden ingeschakeld voor Azure AD Multi-Factor Authentication om te vragen om aanvullende verificatie tijdens de aanmeldingsgebeurtenis.

Voor gedetailleerdere controles kan beleid voor voorwaardelijke toegang worden gebruikt om gebeurtenissen of toepassingen te definiëren waarvoor MFA is vereist. Deze beleidsregels kunnen regelmatige aanmeldingsgebeurtenissen toestaan wanneer de gebruiker zich in het bedrijfsnetwerk of een geregistreerd apparaat, maar vragen om aanvullende verificatiefactoren op afstand of op een persoonlijk apparaat.

Overzichtsdiagram van de werking van voorwaardelijke toegang om het aanmeldingsproces te beveiligen

Volgende stappen

Zie Functies en licenties voor Azure AD Multi-Factor Authenticationvoor meer informatie over licenties.

Zie Verificatiemethoden in Azure Active Directory voor meer informatie over verschillende verificatie- en validatiemethoden.

Als u MFA in actie wilt zien, moet u Azure AD Multi-Factor Authentication inschakelen voor een set testgebruikers in de volgende zelfstudie:

Azure AD Multi-Factor Authentication inschakelen