Een een time-time wachtwoordcodeverificatie e-mailen

  • Artikel
  • 11 minuten om te lezen

De functie voor een een time-wachtwoordcode voor e-mail is een manier om gebruikers van B2B-samenwerking te verifiëren wanneer ze niet op een andere manier kunnen worden geverifieerd, zoals Azure AD, Microsoft-account (MSA) of id-providers voor sociale netwerken. Wanneer een B2B-gastgebruiker probeert uw uitnodiging in te wisselen of zich aan te melden bij uw gedeelde resources, kan deze een tijdelijke wachtwoordcode aanvragen die naar zijn e-mailadres wordt verzonden. Vervolgens voeren ze deze wachtwoordcode in om zich verder aan te melden.

U kunt deze functie op elk moment in de Azure Portal door de id-provider voor een een time-wachtwoordcode e-mail te configureren onder de instellingen van External Identities tenant. U kunt ervoor kiezen om de functie in te schakelen, uit te schakelen of te wachten op automatische inschakelen vanaf 1 november 2021.

Overzichtsdiagram van een een-time wachtwoordcode per e-mail

Belangrijk

  • Vanaf 1 november 2021 wordt een wijziging uitgerold om de e-mailfunctie voor een een time-time wachtwoordcode in te zetten voor alle bestaande tenants en deze standaard in te stellen voor nieuwe tenants. Als onderdeel van deze wijziging stopt Microsoft met het maken van nieuwe, niet-beherende ('virale') Azure AD-accounts en -tenants tijdens het inwisselen van de uitnodiging voor B2B-samenwerking. Om onderbrekingen tijdens de feestdagen en implementatievergrendelingen te minimaliseren, zien de meeste tenants wijzigingen die in januari 2022 worden geïmplementeerd. We schakelen de e-mailfunctie voor een een time-time wachtwoordcode in omdat deze een naadloze terugvalmethode biedt voor uw gastgebruikers. Als u deze functie echter niet automatisch wilt in- of uitschakelen, kunt u deze uitschakelen.
  • De instellingen voor een een-time wachtwoordcode voor e-mail zijn in de Azure Portal verplaatst van Instellingen voor externe samenwerking naar Alle id-providers.

Notitie

Een een time-passcodegebruikers moeten zich aanmelden met een koppeling die de tenantcontext bevat (bijvoorbeeld of , of in het geval van een https://myapps.microsoft.com/?tenantid=<tenant id> https://portal.azure.com/<tenant id> geverifieerd domein, https://myapps.microsoft.com/<verified domain>.onmicrosoft.com ). Directe koppelingen naar toepassingen en resources werken ook zolang ze de tenantcontext bevatten. Gastgebruikers kunnen zich momenteel niet aanmelden met eindpunten die geen tenantcontext hebben. Als u bijvoorbeeld https://myapps.microsoft.com gebruikt, https://portal.azure.com resulteert dit in een fout.

Gebruikerservaring voor een een time-time wachtwoordcode voor gastgebruikers

Wanneer de functie voor een een time-time wachtwoordcode voor e-mail is ingeschakeld, gebruiken nieuw uitgenodigde gebruikers die aan bepaalde voorwaarden voldoen, een een time-time wachtwoordcodeverificatie. Gastgebruikers die een uitnodiging hebben ingewisseld voordat een een time-time wachtwoordcode werd ingeschakeld, blijven dezelfde verificatiemethode gebruiken.

Met een een time-time wachtwoordcodeverificatie kan de gastgebruiker uw uitnodiging inwisselen door op een directe koppeling te klikken of via de uitnodigings-e-mail. In beide gevallen geeft een bericht in de browser aan dat er een code wordt verzonden naar het e-mailadres van de gastgebruiker. De gastgebruiker selecteert Code verzenden:

Schermopname met de knop Code verzenden

Er wordt een wachtwoordcode verzonden naar het e-mailadres van de gebruiker. De gebruiker haalt de wachtwoordcode op uit het e-mailbericht en voert deze in het browservenster in:

Schermopname van de pagina Code invoeren

De gastgebruiker is nu geverifieerd en kan de gedeelde resource zien of zich blijven aanmelden.

Notitie

Een een time-wachtwoordcodes zijn 30 minuten geldig. Na 30 minuten is die specifieke een time-wachtwoordcode niet meer geldig en moet de gebruiker een nieuwe aanvragen. Gebruikerssessies verlopen na 24 uur. Na die tijd ontvangt de gastgebruiker een nieuwe wachtwoordcode wanneer deze toegang heeft tot de resource. Verlopen van sessies biedt extra beveiliging, met name wanneer een gastgebruiker het bedrijf verlaat of geen toegang meer nodig heeft.

Wanneer krijgt een gastgebruiker een een keer een wachtwoordcode?

Wanneer een gastgebruiker een uitnodiging inwisselt of een koppeling gebruikt naar een resource die met hem of haar is gedeeld, ontvangt deze een een time-wachtwoordcode als:

  • Ze hebben geen Azure AD-account
  • Ze hebben geen Microsoft-account
  • De uitnodigende tenant heeft geen federatie ingesteld met sociale netwerken (zoals Google)of andere id-providers.

Op het moment van uitnodiging is er geen indicatie dat de gebruiker die u uitnodigt, een een time-time wachtwoordcodeverificatie gebruikt. Maar wanneer de gastgebruiker zich meldt, is verificatie met een een time-wachtwoordcode de terugvalmethode als er geen andere verificatiemethoden kunnen worden gebruikt.

Notitie

Wanneer een gebruiker een een time-time wachtwoordcode inwisselt en later een MSA, Azure AD-account of een ander federatief account verkrijgt, blijft deze geverifieerd met behulp van een een time-wachtwoordcode. Als u de verificatiemethode van de gebruiker wilt bijwerken, kunt u de inwisselstatus opnieuw instellen.

Voorbeeld

teri@gmail.comGastgebruiker wordt uitgenodigd voor Fabrikam, waarvoor geen Google-federatie is ingesteld. Teri heeft geen Microsoft-account. Ze ontvangen een een time-time wachtwoordcode voor verificatie.

Een een time-time wachtwoordcode voor e-mail inschakelen

  1. Meld u aan bij Azure Portal globale beheerder van Azure AD.

  2. Selecteer in het navigatiedeelvenster de service Azure Active Directory.

  3. Selecteer External Identities > Alle id-providers.

  4. Selecteer Een een time-time wachtwoordcode e-mailen om het configuratiedeelvenster te openen.

  5. Selecteer onder Een een time-time wachtwoordcode voor gasten e-mailen een van de volgende opties:

    • Een een time-time wachtwoordcode voor <date> gasten automatisch inschakelen als u de functie niet onmiddellijk wilt inschakelen en wilt wachten op de automatische inschakelendatum van 1 november 2021.
    • Schakel een een time-time wachtwoordcode voor gasten in om de functie nu in te kunnenschakelen.
    • Ja om de functie nu in te schakelen als u de schakelknop Ja/Nee ziet (deze schakelknop wordt weergegeven als de functie eerder is uitgeschakeld).

    Een een time-time wachtwoordcode in-/uitschakelen

  6. Selecteer Opslaan.

Een een time-time wachtwoordcode voor e-mail uitschakelen

Vanaf 1 november 2021 wordt een wijziging uitgerold om de e-mailfunctie voor een een time-time wachtwoordcode in te zetten voor alle bestaande tenants en deze standaard in te stellen voor nieuwe tenants. Op dat moment biedt Microsoft geen ondersteuning meer voor het inwisselen van uitnodigingen door het maken van niet-beherende Azure AD-accounts en -tenants ('viral' of 'just-in-time') voor B2B-samenwerkingsscenario's. We schakelen de e-mailfunctie voor een een time-time wachtwoordcode in omdat deze een naadloze terugvalmethode biedt voor uw gastgebruikers. U kunt deze functie echter uitschakelen als u ervoor kiest deze niet te gebruiken.

Notitie

Als de functie voor eenmalige wachtwoordcode voor e-mail is ingeschakeld in uw tenant en u deze uit schakelen, kunnen gastgebruikers die een eenmalige wachtwoordcode hebben ingewisseld, zich niet aanmelden. U kunt de inwisselstatus opnieuw instellen, zodat ze zich opnieuw kunnen aanmelden met een andere verificatiemethode.

De e-mailfunctie voor een een time-time wachtwoordcode uitschakelen

  1. Meld u aan bij Azure Portal globale beheerder van Azure AD.

  2. Selecteer in het navigatiedeelvenster de service Azure Active Directory.

  3. Selecteer External Identities > Alle id-providers.

  4. Selecteer Een een time-time wachtwoordcode e-mailen selecteer vervolgens onder Een een time-time wachtwoordcode e-mail voor gasten e-mail uitschakelen voor gasten (of Nee als de functie eerder is ingeschakeld, uitgeschakeld of is ingeschakeld tijdens de preview).

    Een een time-time wachtwoordcode in-/uitschakelen uitschakelen

    Notitie

    De instellingen voor een een-time wachtwoordcode voor e-mail zijn in de Azure Portal verplaatst van Instellingen voor externe samenwerking naar Alle id-providers. Als u een schakelknop ziet in plaats van de opties voor een een time-time wachtwoordcode voor e-mail, betekent dit dat u eerder de preview-versie van de functie hebt ingeschakeld, uitgeschakeld of hebt gekozen. Selecteer Nee om de functie uit te schakelen.

  5. Selecteer Opslaan.

Opmerking voor klanten met een openbare preview

Als u eerder hebt gekozen voor de openbare preview van de een time-time wachtwoordcode, is de datum van 1 november 2021 voor het inschakelen van automatische functies niet op u van toepassing, zodat uw gerelateerde bedrijfsprocessen niet worden beïnvloed. Daarnaast ziet u in de Azure Portal onder de eigenschappen Een een time-time wachtwoordcode voor gasten e-mailen niet de optie <date> E-mail automatisch inschakelen voor gasten die beginnen. In plaats daarvan ziet u de volgende schakelknop Ja of Nee:

Een een time-time wachtwoordcode in- of uit te geven

Als u er echter liever voor kiest om de functie uit te schakelen en toe te staan dat deze automatisch wordt ingeschakeld vanaf 1 november 2021, kunt u terugkeren naar de standaardinstellingen met behulp van het configuratiebrontype van de microsoft Graph API-verificatiemethode voor e-mailverificatie. Nadat u de standaardinstellingen hebt teruggedraaid, zijn de volgende opties beschikbaar onder Een een time-time wachtwoordcode e-mailen voor gasten:

Een een time-time wachtwoordcode voor e-mail inschakelen voor inschakelen

  • Een een time-time wachtwoordcode voor <date> e-mail automatisch inschakelen voor gasten die beginnen. (Standaard) Als de functie voor een een time-time wachtwoordcode voor e-mail nog niet is ingeschakeld voor uw tenant, wordt deze functie automatisch ingeschakeld vanaf 1 november 2021. Er is geen verdere actie nodig als u wilt dat de functie op dat moment is ingeschakeld. Als u de functie al hebt ingeschakeld of uitgeschakeld, is deze optie niet beschikbaar.

  • Een een time-time wachtwoordcode voor gasten inschakelen voor gasten die nu van kracht zijn. Schakelt de e-mailfunctie voor een een time-time wachtwoordcode in voor uw tenant.

  • Een een time-time wachtwoordcode voor gasten uitschakelen. Hiermee schakelt u de e-mailfunctie voor eenmalige wachtwoordcode voor uw tenant uit en wordt voorkomen dat de functie vanaf 1 november 2021 wordt in- of uitgeschakeld.

Opmerking voor Klanten van Azure voor de Amerikaanse overheid

De functie voor een een time-time wachtwoordcode voor e-mail is standaard uitgeschakeld in de Cloud van Azure voor de Amerikaanse overheid. Uw partners kunnen zich niet aanmelden, tenzij deze functie is ingeschakeld. In tegenstelling tot de openbare Azure-cloud biedt de Azure US Government-cloud geen ondersteuning voor het inwisselen van uitnodigingen met selfservice-Azure Active Directory accounts.

Een een time-time wachtwoordcode voor e-mail is uitgeschakeld

De functie voor een een time-time wachtwoordcode voor e-mail inschakelen in de Azure US Government-cloud:

  1. Meld u aan bij Azure Portal globale beheerder van Azure AD.

  2. Selecteer in het navigatiedeelvenster de service Azure Active Directory.

  3. Selecteer Organisatierelaties   >  Alle id-providers.

    Notitie

    • Als u Organisatierelaties niet ziet, zoekt u naar 'External Identities' in de zoekbalk bovenaan.

  4. Selecteer Een een time-time wachtwoordcode e-mailen selecteer vervolgens Ja.

  5. Selecteer Opslaan.

Zie Azure US Government-cloudsvoor meer informatie over huidige beperkingen.

Veelgestelde vragen

Waarom zie ik in mijn e-mail nog steeds de optie Een een time-time wachtwoordcode voor gasten die beginnen met oktober 2021 automatisch inschakelen geselecteerd in mijn e-mailinstellingen voor een een time-time wachtwoordcode?

Vanwege onze implementatieschema's wordt de wijziging uitgerold zodat e-mail standaard op 1 november 2021 wereldwijd één keer kan worden gecodeerd. Tot die tijd ziet u mogelijk nog steeds 'Een een time-time wachtwoordcode automatisch inschakelen voor gasten vanaf oktober 2021' geselecteerd in uw e-mailinstellingen voor een een time-time wachtwoordcode.

Wat gebeurt er met mijn bestaande gastgebruikers als ik een een time-time wachtwoordcode voor e-mail inschakelen?

Uw bestaande gastgebruikers worden niet beïnvloed als u een een time-time wachtwoordcode voor e-mail inschakelen, omdat uw bestaande gebruikers al voorbij het inwisselpunt zijn. Het inschakelen van een een time-time wachtwoordcode is alleen van invloed op toekomstige inwisselactiviteiten waarbij nieuwe gastgebruikers inwisselen in de tenant.

Wat is de gebruikerservaring voor gasten tijdens de wereldwijde implementatie?

Tijdens de wereldwijde implementatie is de gebruikerservaring voor gasten afhankelijk van uw configuratie van een een time-time wachtwoordcode en het scenario van uw gast.

Voordat de wijziging in uw regio wordt uitgerold, zien gasten het volgende gedrag.

  • Met een een time-time wachtwoordcode ingeschakeld voor e-mail:

    • Als een gast een bestaand onmanaged Azure AD-account heeft, blijft hij of zij zich aanmelden met zijn/haar onmanaged Azure AD-account.
    • Als een gast eerder een uitnodiging voor uw tenant heeft ingewisseld met een niet-wordend Azure AD-account en u de inwisselstatus opnieuw instelt en opnieuw aanbetaalt, blijft hij of zij zich aanmelden met het niet-gebruikte Azure AD-account.
    • Als een gast geen bestaand onmanaged Azure AD-account heeft, wordt deze ingewisseld met behulp van een een time-time wachtwoordcodeverificatie via e-mail.

  • Een een time-time wachtwoordcode voor e-mail is uitgeschakeld:

    • Als een gast een bestaand onmanaged Azure AD-account heeft, blijft hij of zij zich aanmelden met zijn/haar onmanaged Azure AD-account.
    • Als een gast eerder een uitnodiging voor uw tenant heeft ingewisseld met een niet-wordend Azure AD-account en u de inwisselstatus opnieuw instelt en opnieuw aanbetaalt, blijft hij of zij zich aanmelden met het niet-gebruikte Azure AD-account.
    • Als een gast geen bestaand onmanaged Azure AD-account heeft, wisselt hij of zij in met een niet-gedeeld Azure AD-account, maar kan er een aanmeldingsfout worden weergegeven als deze niet vooraf aan de Azure Portal wordt toegevoegd als deze wordt ingewisseld op een directe toepassingskoppeling.

Nadat de wijziging is uitgerold in uw regio, zien gasten het volgende gedrag.

  • Met een een time-time wachtwoordcode ingeschakeld voor e-mail:

    • Als een gast een bestaand onmanaged Azure AD-account heeft, blijft hij of zij zich aanmelden met zijn/haar onmanaged Azure AD-account.
    • Als een gast eerder een uitnodiging voor uw tenant heeft ingewisseld met behulp van een niet-gedeeld Azure AD-account en u de inwisselstatus opnieuw instelt en opnieuw aanbetaalt, gebruikt hij een een time-time wachtwoordcode om in te wisselen en zich verder aan te melden.
    • Als een gast geen onmantuur Azure AD-account heeft, gebruikt hij een een time-time wachtwoordcode per e-mail om in te wisselen en zich te kunnen aanmelden.

  • Een een time-time wachtwoordcode voor e-mail is uitgeschakeld:

    • Als een gast een bestaand onmanaged Azure AD-account heeft, blijft hij of zij zich aanmelden met zijn/haar onmanaged Azure AD-account.
    • Als een gast eerder een uitnodiging voor uw tenant heeft ingewisseld met behulp van een niet-gedeeld Azure AD-account en u de inwisselstatus opnieuw instelt en opnieuw aanbetaalt, gebruikt hij of zij een Microsoft-account om in te wisselen en zich aan te melden.
    • Als een gast geen niet-managed Azure AD-account heeft, gebruikt hij of zij een Microsoft-account inwisselen en aanmelden.

Zie B2B collaboration invitation redemption (Inwisselen van uitnodiging voor B2B-samenwerking)voor meer informatie over de verschillende inwisselpaden.

Betekent dit het 'Geen account?' Maak er een!" Gaat de optie voor selfservice-aanmelding weg?

Het is eenvoudig om selfservice-aanmelding te krijgen in de context van External Identities in de war van selfservice-aanmelding voor gebruikers die via e-mail zijn geverifieerd, maar het zijn twee verschillende functies. De functie die wordt verwijderd, is selfservice-aanmelding met via e-mail geverifieerde gebruikers, waardoor uw gasten een niet-wordend Azure AD-accountkunnen maken. De selfservice voor aanmelden voor External Identities blijft echter beschikbaar, wat tot gevolg heeft dat uw gasten zich aanmelden bij uw organisatie met verschillende id-providers.

Wat wordt door Microsoft aangeraden met bestaande Microsoft-accounts (MSA)?

Wanneer we de mogelijkheid ondersteunen om Microsoft-account uit te schakelen in de instellingen van id-providers (momenteel niet beschikbaar), raden we u ten zeerste aan microsoft-account uit te schakelen en een een time-time wachtwoordcode voor e-mail in te schakelen. Vervolgens moet u de inwisselstatus van bestaande gasten met Microsoft-accounts opnieuw instellen, zodat ze deze opnieuw kunnen inwisselen met behulp van een een time-time wachtwoordcodeverificatie via e-mail en een een time-time wachtwoordcode voor e-mail kunnen gebruiken om zich later aan te melden.

Omvat deze wijziging SharePoint en OneDrive integratie met Azure AD B2B?

Nee, de globale implementatie van de wijziging voor het inschakelen van een een time-wachtwoordcode voor e-mail die standaard begint op 1 november 2021 bevat geen SharePoint- en OneDrive-integratie met Azure AD B2B. Zie SharePoint and OneDrive Integration with Azure AD B2B (Integratie van SharePoint en OneDrive met Azure AD B2B)voor meer informatie over het inschakelen van integratie, zodat samenwerking op SharePoint en OneDrive gebruikmaakt van B2B-mogelijkheden.