Delen via

Controleren of gebruikers zijn ingesteld voor verplichte MFA

  • Artikel

In dit onderwerp worden de stappen beschreven om te controleren of gebruikers in uw organisatie zijn ingesteld om te voldoen aan de vereisten voor het gebruik van MFA om u aan te melden bij Microsoft-beheerportals. Zie Planning voor verplichte meervoudige verificatie voor Azure en andere beheerportals voor meer informatie over welke toepassingen en accounts worden beïnvloed en hoe de implementatie werkt.

MFA verifiëren voor een persoonlijk account

Een gebruiker kan zijn persoonlijke account gebruiken om een Microsoft Entra-tenant voor slechts een paar gebruikers te creëren. Als u uw persoonlijke account hebt gebruikt om u te abonneren op Azure, voert u de volgende stappen uit om te bevestigen dat uw account is ingesteld voor MFA.

  1. Meld u aan bij de geavanceerde beveiligingsopties van uw Microsoft-account.
  2. Onder Extra beveiliging en Verificatie in twee stappen kies Inschakelen.
  3. Volg de instructies die op het scherm worden weergegeven.

Zie Verificatie in twee stappen gebruiken met uw Microsoft-account voor meer informatie.

Gebruikers zoeken die zich aanmelden met en zonder MFA

Gebruik de volgende bronnen om gebruikers te vinden die zich aanmelden met en zonder MFA:

  • Als u een lijst met gebruikers en hun verificatiemethoden wilt exporteren, gebruikt u PowerShell.
  • Als u query's uitvoert om aanmeldingen van gebruikers te analyseren, gebruikt u de toepassings-id's van de toepassingen waarvoor MFA is vereist.

MFA-inschakeling controleren

Alle gebruikers die toegang hebben tot beheerportals en Azure-clients waarvoor MFA is vereist, moeten worden ingesteld voor het gebruik van MFA. Verplichte MFA is niet beperkt tot bevoorrechte rollen. Als best practice moeten alle gebruikers die toegang hebben tot een beheerportal MFA gebruiken.

Gebruik de volgende stappen om te controleren of MFA is ingesteld voor uw gebruikers of om deze indien nodig in te schakelen.

  1. Meld u als globale lezer aan bij Azure Portal.

  2. Blader naar Identiteit>Overzicht.

  3. Controleer het licentietype voor het tenantabonnement.

  4. Volg de stappen voor uw licentietype om te controleren of MFA is ingeschakeld of schakel deze indien nodig in. Als u deze stappen wilt voltooien, moet u zich afmelden als een globale lezer en u weer aanmelden met een meer bevoorrechte rol.

Controleer of MFA is ingeschakeld voor microsoft Entra ID P1- of Microsoft Entra ID P2-licentie

Als u een Licentie voor Microsoft Entra ID P1 of Microsoft Entra ID P2 hebt, kunt u een beleid voor voorwaardelijke toegang maken om MFA te vereisen voor gebruikers die toegang hebben tot Microsoft-beheerportals:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Beheerder voor voorwaardelijke toegang.
  2. Blader naar Beveiliging>Voorwaardelijke Toegang>Beleid.
  3. Selecteer Nieuw beleid.
  4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleidsregels.
  5. Onder Toewijzingen selecteert u Gebruikers- of workload-identiteiten.
  6. Selecteer onder Opnemen alle gebruikers of een groep gebruikers die zich aanmelden bij de toepassingen waarvoor MFA is vereist.
  7. Onder Doelresources>cloud-apps>opnemen, apps selecteren, selecteer Microsoft-beheerportals.
  8. Selecteer onder Toegangsbeheer>Toegang verlenen, selecteer Toegang verlenen, vereisen Verificatiesterkte, selecteer Meervoudige authenticatie, en selecteer Selecteren.
  9. Controleer uw instellingen en stel Beleid inschakelen in op Alleen rapporteren.
  10. Selecteer Maken om uw beleid in te schakelen.

Zie Algemeen beleid voor voorwaardelijke toegang: Meervoudige verificatie vereisen voor beheerders die toegang hebben tot Microsoft-beheerportals voor meer informatie.

Controleren of MFA is ingeschakeld voor Microsoft 365 of Microsoft Entra ID Gratis

Als u een licentie voor Microsoft 365 of Microsoft Entra ID Free hebt, kunt u MFA inschakelen met behulp van de standaardinstellingen voor beveiliging. Gebruikers worden zo nodig om MFA gevraagd, maar u kunt uw eigen regels niet definiëren om dit te beheren.

Standaardinstellingen voor beveiliging inschakelen:

  1. Meld u aan bij het Microsoft Entra admin center als ten minste een beveiligingsbeheerder.
  2. Blader naar Identiteit>Overzicht>Eigenschappen.
  3. Selecteer Standaardinstellingen voor beveiliging beheren.
  4. Stel de standaardinstellingen voor beveiliging in op Ingeschakeld.
  5. Selecteer Opslaan.

Zie Beveiligingsstandaarden in Microsoft Entra ID voor meer informatie over standaardinstellingen voor beveiliging.

Als u geen standaardinstellingen voor beveiliging wilt gebruiken, kunt u MFA per gebruiker inschakelen. Wanneer u gebruikers afzonderlijk inschakelt, voeren ze MFA uit telkens wanneer ze zich aanmelden. Een verificatiebeheerder kan enkele uitzonderingen inschakelen. MFA per gebruiker inschakelen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een verificatiebeheerder.
  2. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  3. Selecteer een gebruikersaccount en klik op MFA inschakelen.
  4. Bevestig uw selectie in het pop-upvenster dat wordt geopend.

Nadat u gebruikers hebt ingeschakeld, meldt u hen per e-mail. Laat de gebruikers weten dat er de volgende keer dat ze zich aanmelden een prompt wordt weergegeven om hen te vragen zich te registreren. Voor meer informatie, zie Microsoft Entra meervoudige verificatie per gebruiker inschakelen om aanmeldingsgebeurtenissen te beveiligen.

Gerelateerde inhoud

Bekijk de volgende onderwerpen voor meer informatie over MFA: