Delen via


Verificatiemethoden in Microsoft Entra ID - telefoonopties

Microsoft raadt gebruikers aan om weg te gaan van het gebruik van sms-berichten of spraakoproepen voor meervoudige verificatie. Moderne verificatiemethoden zoals Microsoft Authenticator zijn een aanbevolen alternatief. Zie Het is tijd om op te hangen aan telefoontransporten voor verificatie voor meer informatie. Gebruikers kunnen zichzelf nog steeds verifiëren met een mobiele telefoon of kantoortelefoon als secundaire vorm van verificatie die wordt gebruikt voor meervoudige verificatie of selfservice voor wachtwoordherstel (SSPR).

U kunt gebruikers configureren en inschakelen voor verificatie op basis van sms voor directe verificatie met behulp van een sms-bericht. Sms-berichten zijn handig voor frontlinewerkers. Met sms-berichten hoeven gebruikers geen gebruikersnaam en wachtwoord te kennen voor toegang tot toepassingen en services. De gebruiker voert in plaats daarvan het geregistreerde mobiele telefoonnummer in, ontvangt een sms-bericht met een verificatiecode en voert dat in de aanmeldingsinterface in.

Notitie

Verificatie van telefoongesprekken is niet beschikbaar voor Microsoft Entra-tenants met proefabonnementen. Als u zich bijvoorbeeld registreert voor een proeflicentie voor Microsoft Enterprise Mobility and Security (EMS), is verificatie van telefoongesprekken niet beschikbaar. Telefoonnummers moeten worden opgegeven in de notatie +CountryCode PhoneNumber, bijvoorbeeld +1 4251234567. Er moet een spatie zijn tussen de land-/regiocode en het telefoonnummer.

Verificatie via mobiele telefoon

Voor meervoudige verificatie of SSPR van Microsoft Entra kunnen gebruikers ervoor kiezen om een sms-bericht te ontvangen met een verificatiecode om de aanmeldingsinterface in te voeren of een telefoongesprek te ontvangen.

Als gebruikers niet willen dat hun mobiele telefoonnummer zichtbaar is in de adreslijst, maar dit willen gebruiken voor het opnieuw instellen van wachtwoorden, moeten beheerders het telefoonnummer niet in de adreslijst invullen. In plaats daarvan moeten gebruikers hun verificatietelefoon invullen bij Mijn aanmeldingen. Beheerders kunnen deze informatie zien in het profiel van de gebruiker, maar deze is niet elders gepubliceerd.

Schermopname van het Microsoft Entra-beheercentrum waarin verificatiemethoden worden weergegeven met een ingevuld telefoonnummer

Notitie

Telefoonextensies worden alleen ondersteund voor office-telefoons.

Microsoft biedt geen garantie voor consistente tekstberichten of spraakgebaseerde Verificatieprompts van Microsoft Entra met hetzelfde nummer. In het belang van onze gebruikers kunnen we op elk gewenst moment korte codes toevoegen of verwijderen wanneer we routeaanpassingen aanbrengen om de afleverbaarheid van tekstberichten te verbeteren. Microsoft biedt geen ondersteuning voor korte codes voor landen/regio's naast de Verenigde Staten en Canada.

Notitie

We passen optimalisaties voor leveringsmethodes toe, zodat tenants met een gratis abonnement of proefabonnement mogelijk een sms-bericht of spraakoproep ontvangen.

Verificatie via sms-berichten

Met verificatie van sms-berichten tijdens SSPR- of Microsoft Entra-meervoudige verificatie wordt een sms-bericht verzonden naar het mobiele telefoonnummer met een verificatiecode. Om het aanmeldingsproces te voltooien, wordt de opgegeven verificatiecode ingevoerd in de aanmeldingsinterface.

Sms-berichten kunnen worden verzonden via kanalen zoals Short Message Service (SMS), Rich Communication Services (RCS) of WhatsApp.

Android-gebruikers kunnen RCS op hun apparaten inschakelen. RCS biedt versleuteling en andere verbeteringen via SMS. Voor Android kunnen MFA-sms-berichten worden verzonden via RCS in plaats van sms. Het MFA-tekstbericht is vergelijkbaar met sms, maar RCS-berichten hebben meer Microsoft-huisstijl en een geverifieerd vinkje, zodat gebruikers weten dat ze het bericht kunnen vertrouwen.

Schermopname van De huisstijl van Microsoft in RCS-berichten.

Sommige gebruikers ontvangen mogelijk hun verificatiecodes in WhatsApp. Net als RCS zijn deze berichten vergelijkbaar met sms, maar hebben meer Microsoft-huisstijl en een geverifieerd vinkje. De eerste keer dat een gebruiker een verificatiecode ontvangt in WhatsApp, ontvangt deze een melding via sms-bericht over het gewijzigde gedrag.

Alleen gebruikers met WhatsApp ontvangen verificatiecodes via dit kanaal. Om te controleren of een gebruiker WhatsApp heeft, proberen we hen op de achtergrond een bericht in de app te bezorgen met behulp van het telefoonnummer dat ze hebben geregistreerd voor verificatie van sms-berichten.

Als gebruikers geen internetverbinding hebben of WhatsApp verwijderen, ontvangen ze sms-verificatiecodes. Het telefoonnummer dat is gekoppeld aan de WhatsApp Business Agent van Microsoft is: +1 (217) 302 1989.

Schermopname van bevestiging.

Verificatie via spraakoproep

Met verificatie van telefoongesprekken tijdens SSPR- of Microsoft Entra-meervoudige verificatie wordt een geautomatiseerde spraakoproep uitgevoerd naar het telefoonnummer dat door de gebruiker is geregistreerd. Om het aanmeldingsproces te voltooien, wordt de gebruiker gevraagd op het toetsenblok op # te drukken.

Het nummer van een gebruiker dat de spraakoproep ontvangt, verschilt voor elk land. Zie instellingen voor telefoongesprekken om alle mogelijke spraakoproepnummers weer te geven.

Verificatie via kantoortelefoon

Met verificatie van telefoongesprekken op kantoor tijdens SSPR- of Microsoft Entra-meervoudige verificatie wordt een geautomatiseerde spraakoproep uitgevoerd naar het telefoonnummer dat door de gebruiker is geregistreerd. Om het aanmeldingsproces te voltooien, wordt de gebruiker gevraagd op het toetsenblok op # te drukken.

Problemen met telefoonopties oplossen

Als u problemen ondervindt met telefoonverificatie voor Microsoft Entra ID, raadpleegt u de volgende stappen voor probleemoplossing:

  • 'U hebt onze limiet bereikt voor verificatiegesprekken' of 'U hebt onze limiet bereikt voor tekstverificatiecodes' tijdens het aanmelden

    • Microsoft kan herhaalde verificatiepogingen beperken die in een korte periode door dezelfde gebruiker of organisatie worden uitgevoerd. Deze beperking geldt niet voor Microsoft Authenticator- of verificatiecodes. Als u deze limieten hebt bereikt, kunt u de Authenticator-app of de verificatiecode gebruiken of u binnen enkele minuten opnieuw proberen aan te melden.
  • Foutbericht 'Er zijn problemen met het verifiëren van uw account' tijdens het aanmelden

    • Microsoft kan verificatiepogingen voor spraak- of sms-berichten beperken of blokkeren die door dezelfde gebruiker, hetzelfde telefoonnummer of dezelfde organisatie worden uitgevoerd vanwege een groot aantal verificatiepogingen voor spraak- of sms-berichten. Als u deze fout ondervindt, kunt u een andere methode proberen, zoals Verificator of verificatiecode, of contact opnemen met uw beheerder voor ondersteuning.
  • Nummerweergave geblokkeerd op één apparaat.

    • Controleer de geblokkeerde nummers die op het apparaat zijn geconfigureerd.
  • Onjuist telefoonnummer of onjuiste land-/regiocode, of verwarring tussen persoonlijk telefoonnummer en werktelefoonnummer.

    • Problemen met het gebruikersobject en de geconfigureerde verificatiemethoden oplossen. Zorg ervoor dat de juiste telefoonnummers zijn geregistreerd.
  • Verkeerde pincode ingevoerd.

    • Controleer of de gebruiker de juiste pincode heeft gebruikt die voor het betreffende account is geregistreerd (alleen MFA-servergebruikers).
  • Oproep doorgeschakeld naar voicemail.

    • Zorg ervoor dat de gebruiker de telefoon heeft ingeschakeld en dat de service beschikbaar is in het gebied, of gebruik een alternatieve methode.
  • Gebruiker is geblokkeerd

    • Laat een Microsoft Entra-beheerder de blokkering van de gebruiker opheffen in het Microsoft Entra-beheercentrum.
  • Sms-platformen, zoals SMS, RCS of WhatsApp, worden niet geabonneerd op het apparaat.

    • Laat de gebruiker methoden wijzigen of activeer een sms-platform op het apparaat.
  • Defecte telecomproviders, zoals wanneer er geen telefooninvoer wordt gedetecteerd, ontbrekende problemen met DTMF-tonen, geblokkeerde nummerweergave op meerdere apparaten of geblokkeerde sms-berichten op meerdere apparaten.

    • Microsoft gebruikt meerdere telecomproviders om telefoongesprekken en sms-berichten te routeren voor verificatie. Als u een van deze problemen ziet, probeert u de methode ten minste vijf keer binnen vijf minuten te gebruiken en hebt u de informatie van die gebruiker beschikbaar wanneer u contact op neemt met Microsoft Ondersteuning.
  • Slechte signaalkwaliteit.

    • Laat de gebruiker zich proberen aan te melden met behulp van een Wi-Fi-verbinding door de Authenticator-app te installeren.
    • Of gebruik een sms-bericht in plaats van telefoonverificatie (spraak).
  • Telefoonnummer is geblokkeerd en kan niet worden gebruikt voor Voice MFA

    • Er zijn enkele landcodes geblokkeerd voor spraak-MFA, tenzij uw Microsoft Entra-beheerder heeft gekozen voor die landcodes. Laat uw Microsoft Entra-beheerder zich aanmelden om MFA te ontvangen voor die landcodes.

    • Of gebruik Microsoft Authenticator in plaats van spraakverificatie.

Volgende stappen

Zie de zelfstudie voor selfservice voor wachtwoordherstel (SSPR) en Meervoudige Verificatie van Microsoft Entra om aan de slag te gaan.

Zie Hoe selfservice voor wachtwoordherstel van Microsoft Entra werkt voor meer informatie over SSPR-concepten.

Zie Hoe Meervoudige Verificatie van Microsoft Entra werkt voor meer informatie over MFA-concepten.

Meer informatie over het configureren van verificatiemethoden met behulp van de Microsoft Graph REST API.