Microsoft Entra-aanbeveling: Overschakelen van MFA per gebruiker naar MFA voor voorwaardelijke toegang

Microsoft Entra-aanbevelingen zijn een functie die u persoonlijke inzichten en bruikbare richtlijnen biedt om uw tenant af te stemmen op aanbevolen aanbevolen procedures.

In dit artikel wordt beschreven hoe u MFA-accounts (MultiFactor Authentication) per gebruiker kunt overschakelen naar MFA-accounts voor voorwaardelijke toegang. Deze aanbeveling wordt aangeroepen switchFromPerUserMFA in de aanbevelingen-API in Microsoft Graph.

Beschrijving

Als beheerder wilt u de beveiliging voor de resources van uw bedrijf behouden, maar u wilt ook dat uw werknemers zo nodig eenvoudig toegang hebben tot resources. Met MFA kunt u de beveiligingspostuur van uw tenant verbeteren.

In de tenant kunt u MFA per gebruiker inschakelen. In dit scenario voeren uw gebruikers MFA uit telkens wanneer ze zich aanmelden. Er zijn enkele uitzonderingen, zoals wanneer ze zich aanmelden vanaf vertrouwde IP-adressen of wanneer de functie 'MFA onthouden op vertrouwde apparaten' is ingeschakeld. Hoewel het inschakelen van MFA een goede gewoonte is, kan het overschakelen van MFA per gebruiker naar MFA op basis van voorwaardelijke toegang verminderen het aantal keren dat uw gebruikers om MFA worden gevraagd.

Deze aanbeveling wordt weergegeven als:

• U hebt MFA per gebruiker geconfigureerd voor ten minste 5% van uw gebruikers.
• Beleidsregels voor voorwaardelijke toegang zijn actief voor meer dan 1% van uw gebruikers (waarmee wordt aangegeven dat u bekend bent met beleid voor voorwaardelijke toegang).

Waarde

Deze aanbeveling verbetert de productiviteit van uw gebruiker en minimaliseert de aanmeldingstijd met minder MFA-prompts. Voorwaardelijke toegang en MFA die samen worden gebruikt, helpen ervoor te zorgen dat uw meest gevoelige resources de meest strikte besturingselementen kunnen hebben, terwijl uw minst gevoelige resources vrij toegankelijker kunnen zijn. Zie Een beleid voor voorwaardelijke toegang bouwen voor een overzicht van de beschikbare functionaliteit in voorwaardelijke toegang.

Actieplan

1. MFA vereisen met behulp van beleid voor voorwaardelijke toegang.

   • Meervoudige verificatie van Microsoft Entra inschakelen met voorwaardelijke toegang.
   • Zorg ervoor dat u alle resources en gebruikers opneemt die u wilt beveiligen met MFA.

2. Zorg ervoor dat de MFA-configuratie per gebruiker is uitgeschakeld.

   1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een Authentication Policy Administrator.
   2. Blader naar Gebruikers>Alle gebruikers en selecteer de knop MFA per gebruiker.

   

   1. Selecteer MFA- uitschakelen voor alle gebruikers waarvoor deze optie is ingeschakeld.

   

Nadat alle gebruikers zijn gemigreerd naar MFA-accounts voor voorwaardelijke toegang, wordt de aanbevelingsstatus automatisch bijgewerkt wanneer de service de volgende keer wordt uitgevoerd. Ga door met het controleren van uw beleid voor voorwaardelijke toegang.

Gerelateerde inhoud

• Hoe Microsoft Entra-aanbevelingen te gebruiken
• Microsoft Graph API voor aanbevelingen
• MFA- en beleid voor voorwaardelijke toegang
• Zelfstudie over MFA en voorwaardelijke toegangsbeleid