Controleren of gebruikers zijn ingesteld voor verplichte MFA

In dit onderwerp worden de stappen beschreven om te controleren of gebruikers in uw organisatie zijn ingesteld om te voldoen aan de vereisten voor het gebruik van MFA om u aan te melden bij Microsoft-beheerportals. Zie Planning voor verplichte meervoudige verificatie voor Azure en andere beheerportals voor meer informatie over welke toepassingen en accounts worden beïnvloed en hoe de implementatie werkt.

MFA verifiëren voor een persoonlijk account

Een gebruiker kan zijn persoonlijke account gebruiken om slechts een paar gebruikers een Microsoft Entra-tenant te maken. Als u uw persoonlijke account hebt gebruikt om u te abonneren op Azure, voert u de volgende stappen uit om te bevestigen dat uw account is ingesteld voor MFA.

1. Meld u aan bij de geavanceerde beveiligingsopties van uw Microsoft-account.
2. Kies Onder Extra beveiliging en verificatie in twee stappen de optie Inschakelen.
3. Volg de instructies die op het scherm worden weergegeven.

Zie Verificatie in twee stappen gebruiken met uw Microsoft-account voor meer informatie.

Gebruikers zoeken die zich aanmelden met en zonder MFA

Gebruik de volgende bronnen om gebruikers te vinden die zich aanmelden met en zonder MFA:

• Als u een lijst met gebruikers en hun verificatiemethoden wilt exporteren, gebruikt u PowerShell.
• Als u query's uitvoert om aanmeldingen van gebruikers te analyseren, gebruikt u de toepassings-id's van de toepassingen waarvoor MFA is vereist.

MFA-inschakeling controleren

Alle gebruikers die toegang hebben tot beheerportals en Azure-clients waarvoor MFA is vereist, moeten worden ingesteld voor het gebruik van MFA. Verplichte MFA is niet beperkt tot bevoorrechte rollen. Als best practice moeten alle gebruikers die toegang hebben tot een beheerportal MFA gebruiken.

Gebruik de volgende stappen om te controleren of MFA is ingesteld voor uw gebruikers of om deze indien nodig in te schakelen.

1. Meld u als globale lezer aan bij Azure Portal.

2. Blader naar Identiteitsoverzicht>.

3. Controleer het licentietype voor het tenantabonnement.

4. Volg de stappen voor uw licentietype om te controleren of MFA is ingeschakeld of schakel deze indien nodig in. Als u deze stappen wilt voltooien, moet u zich afmelden als een globale lezer en u weer aanmelden met een meer bevoorrechte rol.

   • Microsoft Entra ID P1 of Microsoft Entra ID P2
   • Microsoft 365 of Microsoft Entra ID Gratis

Controleer of MFA is ingeschakeld voor microsoft Entra ID P1- of Microsoft Entra ID P2-licentie

Als u een Licentie voor Microsoft Entra ID P1 of Microsoft Entra ID P2 hebt, kunt u een beleid voor voorwaardelijke toegang maken om MFA te vereisen voor gebruikers die toegang hebben tot Microsoft-beheerportals:

1. Meld u aan bij het Microsoft Entra-beheercentrum als Beheerder voor voorwaardelijke toegang.
2. Blader naar het beleid voor voorwaardelijke toegang>beveiligen.>
3. Selecteer Nieuw beleid.
4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleidsregels.
5. Onder Toewijzingen selecteert u Gebruikers- of workload-identiteiten.
6. Selecteer onder Opnemen alle gebruikers of een groep gebruikers die zich aanmelden bij de toepassingen waarvoor MFA is vereist.
7. Selecteer onder Doelresources>cloud-apps>opnemen, apps selecteren en Microsoft-beheerportals selecteren.
8. Selecteer Onder Toegangsbeheer>verlenen de optie Toegang verlenen, Verificatiesterkte vereisen, Meervoudige verificatie selecteren en Selecteren selecteren.
9. Controleer uw instellingen en stel Beleid inschakelen in op Alleen rapporteren.
10. Selecteer Maken om het beleid te kunnen inschakelen.

Zie Algemeen beleid voor voorwaardelijke toegang: Meervoudige verificatie vereisen voor beheerders die toegang hebben tot Microsoft-beheerportals voor meer informatie.

Controleren of MFA is ingeschakeld voor Microsoft 365 of Microsoft Entra ID Gratis

Als u een licentie voor Microsoft 365 of Microsoft Entra ID Free hebt, kunt u MFA inschakelen met behulp van de standaardinstellingen voor beveiliging. Gebruikers worden zo nodig om MFA gevraagd, maar u kunt uw eigen regels niet definiëren om dit te beheren.

Standaardinstellingen voor beveiliging inschakelen:

1. Meld u als beveiligingsbeheerder aan bij het Microsoft Entra-beheercentrum.
2. Blader naar Identiteit>Overzicht>Eigenschappen.
3. Selecteer Standaardinstellingen voor beveiliging beheren.
4. Stel de standaardinstellingen voor beveiliging in op Ingeschakeld.
5. Selecteer Opslaan.

Zie Beveiligingsstandaarden in Microsoft Entra ID voor meer informatie over standaardinstellingen voor beveiliging.

Als u geen standaardinstellingen voor beveiliging wilt gebruiken, kunt u MFA per gebruiker inschakelen. Wanneer u gebruikers afzonderlijk inschakelt, voeren ze MFA uit telkens wanneer ze zich aanmelden. Een verificatiebeheerder kan enkele uitzonderingen inschakelen. MFA per gebruiker inschakelen:

1. Meld u als verificatiebeheerder aan bij het Microsoft Entra-beheercentrum.
2. Blader naar Identiteit>Gebruikers>Alle gebruikers.
3. Selecteer een gebruikersaccount en klik op MFA inschakelen.
4. Bevestig uw selectie in het pop-upvenster dat wordt geopend.

Nadat u gebruikers hebt ingeschakeld, meldt u hen per e-mail. Laat de gebruikers weten dat er de volgende keer dat ze zich aanmelden een prompt wordt weergegeven om hen te vragen zich te registreren. Zie Microsoft Entra meervoudige verificatie per gebruiker inschakelen voor het beveiligen van aanmeldingsgebeurtenissen.

Gerelateerde inhoud

Bekijk de volgende onderwerpen voor meer informatie over MFA:

• Planning voor verplichte meervoudige verificatie voor Azure- en andere beheerportals
• Zelfstudie: Aanmeldingsgebeurtenissen van gebruikers beveiligen met Meervoudige Verificatie van Microsoft Entra
• Aanmeldingsgebeurtenissen beveiligen met Microsoft Entra multifactor
• Een implementatie voor meervoudige verificatie van Microsoft Entra plannen
• Phishingbestendige MFA-methoden
• Meervoudige verificatie van Microsoft Entra
• Verificatiemethoden