Sdílet prostřednictvím

Povolení kombinované registrace bezpečnostních informací v Microsoft Entra ID

  • Článek

Před kombinovanou registrací uživatelé zaregistrovali metody ověřování pro vícefaktorové ověřování Microsoft Entra a samoobslužné resetování hesla (SSPR) samostatně. Uživatelé byli zmateni, že podobné metody byly použity pro vícefaktorové ověřování Microsoft Entra a SSPR, ale museli se zaregistrovat pro obě funkce. Teď se uživatelé s kombinovanou registrací můžou zaregistrovat jednou a získat výhody vícefaktorového ověřování Microsoft Entra i samoobslužného resetování hesla.

Abyste pochopili funkčnost a účinky nového prostředí, podívejte se na koncepty kombinované registrace bezpečnostních informací.

Vylepšené prostředí pro kombinovanou registraci bezpečnostních informací

Zásady podmíněného přístupu pro kombinovanou registraci

Pokud chcete zabezpečit, kdy a jak se uživatelé registrují pro vícefaktorové ověřování Microsoft Entra a samoobslužné resetování hesla, můžete použít akce uživatelů v zásadách podmíněného přístupu. Tato funkce může být povolena v organizacích, které chtějí, aby se uživatelé zaregistrovali pro vícefaktorové ověřování Microsoft Entra a samoobslužné resetování hesla z centrálního umístění, jako je například důvěryhodné síťové umístění během onboardingu hr.

Poznámka:

Tato zásada platí jenom v případě, že uživatel přistupuje ke kombinované registrační stránce. Tato zásada nevynucuje registraci vícefaktorového ověřování, když uživatel přistupuje k jiným aplikacím.

Zásady registrace vícefaktorového ověřování můžete vytvořit pomocí služby Microsoft Entra ID Protection – Konfigurace zásad vícefaktorového ověřování.

Další informace o vytváření důvěryhodných umístění v podmíněném přístupu naleznete v tématu Co je podmínka umístění v rámci podmíněného přístupu Microsoft Entra?.

Vytvoření zásady, která bude vyžadovat registraci z důvěryhodného umístění

Provedením následujících kroků vytvořte zásadu, která se vztahuje na všechny vybrané uživatele, kteří se pokusí zaregistrovat pomocí kombinovaného registračního prostředí, a vyžaduje, aby uživatelé připojení k nedůvěryhodné síti buď provedli vícefaktorové ověřování, nebo se přihlásili pomocí dočasného přístupového passu (TAP) k registraci vícefaktorového ověřování nebo resetování hesla pomocí SSPR:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce podmíněného přístupu.

  2. Přejděte k podmíněnému přístupu k ochraně>.

  3. Vyberte + Nová zásada.

  4. Zadejte název této zásady, například Kombinovaná registrace bezpečnostních údajů v důvěryhodných sítích.

  5. V části Přiřazení vyberte Uživatelé. Zvolte uživatele a skupiny, na které se mají tyto zásady vztahovat.

    Upozorňující

    Uživatelé musí být povoleni pro kombinovanou registraci.

  6. V části Cloudové aplikace nebo akce vyberte Akce uživatele. Zaškrtněte políčko Zaregistrovat informace o zabezpečení a pak vyberte Hotovo.

    Vytvoření zásady podmíněného přístupu pro řízení registrace bezpečnostních údajů

  7. V části Umístění podmínek>nakonfigurujte následující možnosti:

    1. Konfigurovat ano.
    2. Zahrnout libovolné umístění.
    3. Vyloučit všechna důvěryhodná umístění.

  8. V části Udělení řízení>přístupu zvolte Vyžadovat vícefaktorové ověřování a pak Vyberte.

  9. Nastavte Povolit zásadu na Zapnuto.

  10. Pokud chcete zásadu dokončit, vyberte Vytvořit.

Další kroky

Pokud potřebujete pomoc, projděte si řešení potíží s kombinovanou registrací bezpečnostních údajů nebo zjistěte , co je podmínka umístění v podmíněném přístupu Microsoft Entra?

Přečtěte si, jak ve svém tenantovi povolit samoobslužné resetování hesla a povolit vícefaktorové ověřování Microsoft Entra.

V případě potřeby se dozvíte, jak vynutit, aby uživatelé znovu zaregistrovali metody ověřování.