Procedure: Het registratiebeleid voor meervoudige verificatie configureren

Microsoft helpt u bij het beheren van de implementatie van meervoudige verificatie (MFA) door het Microsoft Entra ID Protection-beleid te configureren om MFA-registratie te vereisen, ongeacht de moderne verificatie-app waarmee u zich aanmeldt. Meervoudige verificatie biedt een manier om te verifiëren wie u bent door meer te gebruiken dan alleen een gebruikersnaam en wachtwoord. Het biedt een tweede beveiligingslaag voor gebruikersaanmelding. Om te kunnen reageren op MFA-prompts, moeten ze eerst verificatiemethoden registreren, zoals de Microsoft Authenticator-app.

U wordt aangeraden meervoudige verificatie te vereisen voor alle aanmeldingen van gebruikers. Op basis van onze studies is uw account meer dan 99% minder waarschijnlijk gecompromitteerd als u MFA gebruikt. Zelfs als u MFA niet altijd nodig hebt, zorgt dit beleid ervoor dat uw gebruikers gereed zijn wanneer MFA nodig is.

Zie het artikel Algemeen beleid voor voorwaardelijke toegang: MFA vereisen voor alle gebruikers voor meer informatie.

Beleidsconfiguratie

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een beveiligingsbeheerder.
2. Blader naar Protection>Identity Protection>Registratiebeleid voor multifactorauthenticatie.
   1. Onder Toewijzingen>Gebruikers.
      1. Onder Opnemen, selecteer alle gebruikers of selecteer personen en groepen als u de implementatie beperkt.
      2. Onder Uitsluiten, selecteer Gebruikers en groepen en kies de noodtoegangs- of break-glass-accounts van uw organisatie.
3. Stel Beleidshandhaving in op Ingeschakeld.
4. Selecteer Opslaan.

Gebruikerservaring

Microsoft Entra ID Protection vraagt uw gebruikers om zich de volgende keer interactief aan te melden en ze hebben 14 dagen de tijd om de registratie te voltooien. Tijdens deze periode van 14 dagen kunnen ze de registratie omzeilen als MFA niet als voorwaarde is vereist, maar aan het einde van de periode moeten ze zich registreren voordat ze het aanmeldingsproces kunnen voltooien.

Zie het volgende voor een overzicht van de gerelateerde gebruikerservaring:

• Inlogervaringen met Microsoft Entra ID Protection.

Gerelateerde inhoud

• Meldings- en gebruikersrisicobeleid inschakelen
• Selfservice voor wachtwoordherstel van Microsoft Entra inschakelen
• Meervoudige verificatie van Microsoft Entra inschakelen