Meervoudige verificatie van Azure inschakelen voor Windows Virtual DesktopEnable Azure multifactor authentication for Windows Virtual Desktop

Belangrijk

Als u deze pagina in de Windows Virtual Desktop-documentatie (klassiek) bezoekt, gaat u terug naar de Windows Virtual Desktop-documentatie (klassiek) wanneer u klaar bent.If you're visiting this page from the Windows Virtual Desktop (classic) documentation, make sure to return to the Windows Virtual Desktop (classic) documentation once you're finished.

De Windows-client voor Windows Virtual Desktop is een uitstekende optie voor het integreren Windows Virtual Desktop met uw lokale computer.The Windows client for Windows Virtual Desktop is an excellent option for integrating Windows Virtual Desktop with your local machine. Wanneer u echter uw Windows Virtual Desktop-account configureert in de Windows-client, zijn er bepaalde maatregelen die u moet nemen om uzelf en uw gebruikers veilig te houden.However, when you configure your Windows Virtual Desktop account into the Windows Client, there are certain measures you'll need to take to keep yourself and your users safe.

Wanneer u zich voor het eerst aanmelden, vraagt de client om uw gebruikersnaam, wachtwoord en Meervoudige verificatie van Azure.When you first sign in, the client asks for your username, password, and Azure multifactor authentication. Daarna, de volgende keer dat u zich meldt, onthoudt de client uw token van uw Azure Active Directory (AD) Enterprise-toepassing.After that, the next time you sign in, the client will remember your token from your Azure Active Directory (AD) Enterprise Application. Wanneer u Me onthouden selecteert bij de prompt om referenties voor de sessiehost, kunnen uw gebruikers zich aanmelden nadat ze de client opnieuw hebben opgestart zonder dat ze hun referenties opnieuw hoeven in te geven.When you select Remember me on the prompt for credentials for the session host, your users can sign in after restarting the client without needing to reenter their credentials.

Hoewel het onthouden van referenties handig is, kunnen implementaties op Bedrijfsscenario's of persoonlijke apparaten ook minder veilig zijn.While remembering credentials is convenient, it can also make deployments on Enterprise scenarios or personal devices less secure. Om uw gebruikers te beschermen, kunt u ervoor zorgen dat de client vaker om referenties voor meervoudige Verificatie van Azure blijft vragen.To protect your users, you can make sure the client keeps asking for Azure multifactor authentication credentials more frequently. In dit artikel wordt beschreven hoe u het beleid voor voorwaardelijke toegang configureert Windows Virtual Desktop deze instelling in te stellen.This article will show you how to configure the Conditional Access policy for Windows Virtual Desktop to enable this setting.

VereistenPrerequisites

U hebt het volgende nodig om aan de slag te gaan:Here's what you'll need to get started:

  • Wijs gebruikers een licentie toe die Azure Active Directory Premium P1 of P2 bevat.Assign users a license that includes Azure Active Directory Premium P1 or P2.
  • Een Azure Active Directory groep met uw gebruikers toegewezen als groepsleden.An Azure Active Directory group with your users assigned as group members.
  • Schakel meervoudige Azure-verificatie in voor al uw gebruikers.Enable Azure multifactor authentication for all your users. Zie Verificatie in twee stappen vereisen voor een gebruiker voor meer informatie over hoe u dit doet.For more information about how to do that, see How to require two-step verification for a user.

Notitie

De volgende instelling is ook van toepassing op Windows Virtual Desktop webclient.The following setting also applies to the Windows Virtual Desktop web client.

Beleid voor voorwaardelijke toegang makenCreate a Conditional Access policy

U kunt als volgende een beleid voor voorwaardelijke toegang maken dat meervoudige verificatie vereist wanneer u verbinding maakt met Windows Virtual Desktop:Here's how to create a Conditional Access policy that requires multifactor authentication when connecting to Windows Virtual Desktop:

  1. Meld u aan bij Azure Portal globale beheerder, beveiligingsbeheerder of beheerder van voorwaardelijke toegang.Sign in to the Azure portal as a global administrator, security administrator, or Conditional Access administrator.

  2. Blader naar Azure Active Directory > beveiliging voor > voorwaardelijke toegang.Browse to Azure Active Directory > Security > Conditional Access.

  3. Selecteer Nieuw beleid.Select New policy.

  4. Geef uw beleid een naam.Give your policy a name. Organisaties wordt aangeraden een zinvolle standaard te maken voor de namen van hun beleid.We recommend that organizations create a meaningful standard for the names of their policies.

  5. Onder Toewijzingen selecteert u Gebruikers en groepen.Under Assignments, select Users and groups.

  6. Selecteer onder Opnemen de optie Gebruikers en groepen selecteren Gebruikers en groepen > Kies de groep die u hebt gemaakt in de fase > vereisten.Under Include, select Select users and groups > Users and groups > Choose the group you created in the prerequisites stage.

  7. Selecteer Gereed.Select Done.

  8. Selecteer onder Cloud-apps of > -acties Opnemen de optie Apps selecteren.Under Cloud apps or actions > Include, select Select apps.

  9. Selecteer een van de volgende apps op basis van welke Windows Virtual Desktop u gebruikt.Select one of the following apps based on which version of Windows Virtual Desktop you're using.

    • Als u een Windows Virtual Desktop (klassiek), kiest u deze apps:If you're using Windows Virtual Desktop (classic), choose these apps:

      • Windows Virtual Desktop (app-id 5a0aa725-4958-4b0c-80a9-34562e23f3b7)Windows Virtual Desktop (App ID 5a0aa725-4958-4b0c-80a9-34562e23f3b7)
      • Windows Virtual Desktop Client (app-id fa4345a4-a730-4230-84a8-7d9651b86739), waarmee u beleid kunt instellen op de webclientWindows Virtual Desktop Client (App ID fa4345a4-a730-4230-84a8-7d9651b86739), which will let you set policies on the web client

      Ga daarna verder met stap 11.After that, skip ahead to step 11.

    • Als u een app Windows Virtual Desktop, kiest u in plaats daarvan deze app:If you're using Windows Virtual Desktop, choose this app instead:

      • Windows Virtual Desktop (app-id 9cdead84-a844-4324-93f2-b2e6bb768d07)Windows Virtual Desktop (App ID 9cdead84-a844-4324-93f2-b2e6bb768d07)

      Ga daarna naar stap 10.After that, go to step 10.

    Belangrijk

    Selecteer de app met de naam Windows Virtual Desktop Azure Resource Manager Provider (50e95039-b200-4007-bc97-8d5790743a63) niet.Don't select the app called Windows Virtual Desktop Azure Resource Manager Provider (50e95039-b200-4007-bc97-8d5790743a63). Deze app wordt alleen gebruikt voor het ophalen van de gebruikersfeed en mag geen meervoudige verificatie hebben.This app is only used for retrieving the user feed and shouldn't have multifactor authentication.

    Als u Windows Virtual Desktop (klassiek) gebruikt, kunt u dit oplossen door de app-id 9cdead84-a844-4324-93f2-b2e6bb768d07 toe te voegen aan het beleid, als het beleid voor voorwaardelijke toegang alle toegang blokkeert en alleen Windows Virtual Desktop-app-id's uitsluit.If you're using Windows Virtual Desktop (classic), if the Conditional Access policy blocks all access and only excludes Windows Virtual Desktop app IDs, you can fix this by adding the app ID 9cdead84-a844-4324-93f2-b2e6bb768d07 to the policy. Als u deze app-id niet toevoegt, wordt de feeddetectie van Windows Virtual Desktop (klassieke) resources geblokkeerd.Not adding this app ID will block feed discovery of Windows Virtual Desktop (classic) resources.

  10. Ga naar Voorwaarden > Client-apps.Go to Conditions > Client apps. In Configureren selecteert u Ja en selecteert u vervolgens waar u het beleid wilt toepassen:In Configure, select Yes, and then select where to apply the policy:

    • Selecteer Browser als u wilt dat het beleid wordt toegepast op de webclient.Select Browser if you want the policy to apply to the web client.
    • Selecteer Mobiele apps en bureaubladcl clients als u het beleid wilt toepassen op andere clients.Select Mobile apps and desktop clients if you want to apply the policy to other clients.
    • Schakel beide selectievakjes in als u het beleid wilt toepassen op alle clients.Select both check boxes if you want to apply the policy to all clients.

    Een schermopname van de pagina Client-apps.A screenshot of the Client apps page. De gebruiker heeft het selectievakje Mobiele apps en bureaubladclapps ingeschakeld.The user has selected the mobile apps and desktop clients check box.

  11. Nadat u uw app hebt geselecteerd, kiest u Selecteren en selecteert u vervolgens Done.Once you've selected your app, choose Select, and then select Done.

    Een schermopname van de pagina Cloud-apps of -acties.A screenshot of the Cloud apps or actions page. De Windows Virtual Desktop en Windows Virtual Desktop Client-apps zijn rood gemarkeerd.The Windows Virtual Desktop and Windows Virtual Desktop Client apps are highlighted in red.

    Notitie

    Als u de app-id wilt zoeken van de app die u wilt selecteren, gaat u naar Bedrijfstoepassingen en selecteert u Microsoft-toepassingen in de vervolgkeuzelijst Toepassingstype.To find the App ID of the app you want to select, go to Enterprise Applications and select Microsoft Applications from the application type drop-down menu.

  12. Selecteer onder > Toegangsbesturingselementen verlenen de optie Toegang verlenen, Meervoudige verificatie vereisen en selecteer vervolgens.Under Access controls > Grant, select Grant access, Require multi-factor authentication, and then Select.

  13. Selecteer onder > Toegangsbesturingselementen Sessie de optie Aanmeldingsfrequentie, stel de waarde in op de tijd tussen prompts en selecteer vervolgens Selecteren.Under Access controls > Session, select Sign-in frequency, set the value to the time you want between prompts, and then select Select. Als u bijvoorbeeld de waarde instelt op 1 en de eenheid op Uren, is meervoudige verificatie vereist als een verbinding een uur na de laatste wordt gestart.For example, setting the value to 1 and the unit to Hours, will require multifactor authentication if a connection is launched an hour after the last one.

  14. Bevestig uw instellingen en stel Beleid inschakelen in op Aan.Confirm your settings and set Enable policy to On.

  15. Selecteer Maken om uw beleid in te stellen.Select Create to enable your policy.

Notitie

Wanneer u de webclient gebruikt om u via uw browser aan te melden bij Windows Virtual Desktop, wordt in het logboek de client-app-id vermeld als a85cf173-4192-42f8-81fa-777a763e6e2c (Windows Virtual Desktop client).When you use the web client to sign in to Windows Virtual Desktop through your browser, the log will list the client app ID as a85cf173-4192-42f8-81fa-777a763e6e2c (Windows Virtual Desktop client). Dit komt doordat de client-app intern is gekoppeld aan de server-app-id waar het beleid voor voorwaardelijke toegang is ingesteld.This is because the client app is internally linked to the server app ID where the conditional access policy was set.

Volgende stappenNext steps