Anvisningar: Konfigurera registreringsprincipen för Microsoft Entra-multifaktorautentisering

Microsoft Entra ID Protection hjälper dig att hantera distributionen av Registrering av Multifaktorautentisering i Microsoft Entra genom att konfigurera en princip för villkorsstyrd åtkomst för att kräva MFA-registrering oavsett vilken modern autentiseringsapp du loggar in på.

Vad är registreringsprincipen för multifaktorautentisering i Microsoft Entra?

Microsoft Entra multifaktorautentisering är ett sätt att verifiera vem du använder mer än bara ett användarnamn och lösenord. Det ger ett andra säkerhetslager för användarinloggningar. För att användarna ska kunna svara på MFA-frågor måste de först registrera sig för Microsoft Entra multifaktorautentisering.

Vi rekommenderar att du kräver Microsoft Entra multifaktorautentisering för användarinloggningar eftersom det:

• Ger stark autentisering via en rad olika verifieringsalternativ.
• Spelar en viktig roll när det gäller att förbereda din organisation för självreparation från riskidentifieringar i Identity Protection.

Mer information om Microsoft Entra multifaktorautentisering finns i Vad är Multifaktorautentisering i Microsoft Entra?

Konfiguration av princip

1. Logga in på administrationscentret för Microsoft Entra som minst säkerhetsadministratör
2. Bläddra till Registreringsprincip för skyddsidentitetsskydd>>för MFA.
   1. Under Tilldelningar>användare
      1. Under Inkludera väljer du Alla användare eller Välj individer och grupper om du begränsar distributionen.
      2. Under Exkludera väljer du Användare och grupper och väljer organisationens konton för nödåtkomst eller break-glass.
3. Framtvinga princip - på
4. Spara

Användarupplevelse

Microsoft Entra ID Protection uppmanar användarna att registrera sig nästa gång de loggar in interaktivt och de har 14 dagar på sig att slutföra registreringen. Under den här 14-dagarsperioden kan de kringgå registreringen om MFA inte krävs som ett villkor, men i slutet av perioden måste de registrera sig innan de kan slutföra inloggningsprocessen.

En översikt över den relaterade användarupplevelsen finns i:

• Inloggningsupplevelser med Microsoft Entra ID Protection.

Nästa steg

• Aktivera principer för inloggning och användarrisk
• Aktivera lösenordsåterställning med Microsoft Entra-självbetjäning
• Aktivera Microsoft Entra multifaktorautentisering