How To: Configure the Azure AD Multi-Factor Authentication registration policy (Het registratiebeleid van Azure AD Multi-Factor Authentication configureren)

Azure AD Identity Protection helpt u bij het beheren van de implementatie van Azure AD MFA-registratie (Multi-Factor Authentication) door een beleid voor voorwaardelijke toegang te configureren om MFA-registratie te vereisen, ongeacht bij welke moderne verificatie-app u zich aanmeldt.

Wat is het registratiebeleid voor Azure AD Multi-Factor Authentication?

Azure AD Multi-Factor Authentication biedt een manier om te controleren wie u meer gebruikt dan alleen een gebruikersnaam en wachtwoord. Het biedt een tweede beveiligingslaag voor aanmeldingen van gebruikers. Als u wilt dat gebruikers kunnen reageren op MFA-prompts, moeten ze zich eerst registreren voor Azure AD Multi-Factor Authentication.

U wordt aangeraden Azure AD Multi-Factor Authentication te vereisen voor aanmeldingen van gebruikers, omdat dit het volgende doet:

  • Biedt sterke verificatie via een reeks verificatieopties.
  • Speelt een belangrijke rol bij het voorbereiden van uw organisatie op zelf-herstel van risicodetecties in Identity Protection.

Zie Wat is Azure AD Multi-Factor Authentication? voor meer informatie over Azure AD Multi-Factor Authentication.

Beleidsconfiguratie

  1. Navigeer naar Azure Portal.
  2. Blader naar Azure Active Directory > > > MFA-registratiebeleid voor Security Identity Protection.
    1. Onder Toewijzingen
      1. Gebruikers: kies Alle gebruikers of Selecteer personen en groepen als u de implementatie beperkt.
        1. U kunt er eventueel voor kiezen om gebruikers uit te sluiten van het beleid.
    2. Beleid afdwingen - Aan
    3. Opslaan

Gebruikerservaring

Azure Active Directory Identity Protection vraagt uw gebruikers om zich te registreren wanneer ze zich de volgende keer interactief aanmelden. Ze hebben 14 dagen de tijd om de registratie te voltooien. Tijdens deze periode van 14 dagen kunnen ze de registratie omzeilen als MFA niet is vereist als voorwaarde, maar aan het einde van de periode moeten ze zich registreren voordat ze het aanmeldingsproces kunnen voltooien.

Zie voor een overzicht van de gerelateerde gebruikerservaring:

Volgende stappen