Delen via


Gecombineerde registratie van beveiligingsgegevens inschakelen in Microsoft Entra-id

Vóór gecombineerde registratie hebben gebruikers verificatiemethoden geregistreerd voor Meervoudige Verificatie van Microsoft Entra en selfservice voor wachtwoordherstel (SSPR) afzonderlijk. Gebruikers waren in de war dat vergelijkbare methoden werden gebruikt voor Meervoudige Verificatie van Microsoft Entra en SSPR, maar ze moesten zich registreren voor beide functies. Nu, met gecombineerde registratie, kunnen gebruikers zich eenmaal registreren en profiteren van de voordelen van zowel Microsoft Entra multi-factor authentication als SSPR.

Zie de gecombineerde concepten voor registratie van beveiligingsinformatie om inzicht te verkrijgen in de functionaliteit en effecten van de nieuwe ervaring.

Registratie van gecombineerde beveiligingsgegevens verbeterde ervaring

Beleid voor voorwaardelijke toegang voor de gecombineerde registratie

Als u wilt beveiligen wanneer en hoe gebruikers zich registreren voor Meervoudige verificatie van Microsoft Entra en selfservice voor wachtwoordherstel, kunt u gebruikersacties gebruiken in het beleid voor voorwaardelijke toegang. Deze functionaliteit kan worden ingeschakeld in organisaties die willen dat gebruikers zich registreren voor Meervoudige Verificatie van Microsoft Entra en SSPR vanaf een centrale locatie, zoals een vertrouwde netwerklocatie tijdens het onboarden van HR.

Notitie

Dit beleid is alleen van toepassing wanneer een gebruiker een gecombineerde registratiepagina opent. Dit beleid dwingt de MFA-inschrijving niet af wanneer een gebruiker toegang heeft tot andere toepassingen.

U kunt een MFA-registratiebeleid maken met behulp van Microsoft Entra ID Protection - MFA-beleid configureren.

Zie Wat is de locatievoorwaarde in voorwaardelijke toegang van Microsoft Entra voor meer informatie over het maken van vertrouwde locaties in voorwaardelijke toegang.

Een beleid maken om de registratie te vereisen vanaf een vertrouwde locatie

Voer de volgende stappen uit om een beleid te maken dat van toepassing is op alle geselecteerde gebruikers die proberen zich te registreren met behulp van de gecombineerde registratie-ervaring, en vereist dat gebruikers die zijn verbonden op een niet-vertrouwd netwerk MFA uitvoeren of zich aanmelden met een tijdelijke toegangspas (TAP) om zich te registreren voor MFA of hun wachtwoord opnieuw instellen met behulp van SSPR:

  1. Meld u als beheerder voor voorwaardelijke toegang aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar voorwaardelijke toegang voor beveiliging>.

  3. Selecteer + Nieuw beleid.

  4. Voer een naam in voor dit beleid, zoals Gecombineerde registratie van beveiligingsgegevens op vertrouwde netwerken.

  5. Selecteer Onder Toewijzingen gebruikers. Kies de gebruikers en groepen waarop u dit beleid wilt toepassen.

    Waarschuwing

    Gebruikers moeten zijn ingeschakeld voor gecombineerde registratie.

  6. Selecteer Gebruikersacties in Cloud-apps of -acties. Controleer Beveiligingsgegevens registreren en selecteer vervolgens Gereed.

    Een beleid voor voorwaardelijke toegang maken om de registratie van beveiligingsgegevens te beheren

  7. Configureer de volgende opties in Voorwaarden>Locaties:

    1. Ja configureren.
    2. Elke locatie opnemen.
    3. Alle vertrouwde locaties uitsluiten.
  8. Kies onder Toegangsbeheer>verlenen meervoudige verificatie vereisen en selecteer vervolgens Selecteren.

  9. Stel Beleid inschakelen in op Aan.

  10. Selecteer Maken om het beleid te voltooien.

Volgende stappen

Als u hulp nodig hebt, raadpleegt u de gecombineerde registratie van beveiligingsgegevens of leert u wat de locatievoorwaarde is in voorwaardelijke toegang van Microsoft Entra?

Bekijk hoe u selfservice voor wachtwoordherstel kunt inschakelen en Meervoudige verificatie van Microsoft Entra in uw tenant kunt inschakelen.

Leer zo nodig hoe u gebruikers kunt verplichten verificatiemethoden opnieuw te registreren.