Włącz rejestrację połączonych informacji zabezpieczających w usłudze Microsoft Entra ID
Przed połączeniem rejestracji, użytkownicy oddzielnie rejestrowali metody uwierzytelniania dla uwierzytelniania wieloskładnikowego Microsoft Entra oraz samoobsługowego resetowania hasła (SSPR). Użytkownicy byli zdezorientowani, że podobne metody były używane dla uwierzytelniania wieloskładnikowego firmy Microsoft i samoobsługowego resetowania hasła, ale musieli zarejestrować się w obu funkcjach. Teraz, dzięki łączonej rejestracji, użytkownicy mogą zarejestrować się tylko raz i uzyskiwać korzyści zarówno z uwierzytelniania wieloskładnikowego Microsoft Entra, jak i samoobsługowego resetowania hasła (SSPR).
Aby ułatwić zrozumienie funkcjonalności i efektów nowego środowiska, zobacz Połączone pojęcia dotyczące rejestracji informacji o zabezpieczeniach.
Zasady dostępu warunkowego na potrzeby rejestracji połączonej
Aby zabezpieczyć, kiedy i jak użytkownicy rejestrują się na potrzeby uwierzytelniania wieloskładnikowego firmy Microsoft i samoobsługowego resetowania hasła, możesz użyć akcji użytkownika w zasadach dostępu warunkowego. Ta funkcja może być włączona w organizacjach, które pragną, aby użytkownicy zarejestrowali się w celu uwierzytelniania wieloskładnikowego Microsoft Entra i samoobsługowego resetowania hasła z centralnej lokalizacji, na przykład z zaufanej lokalizacji sieciowej podczas wdrażania przez dział kadr.
Uwaga
Te zasady mają zastosowanie tylko wtedy, gdy użytkownik uzyskuje dostęp do połączonej strony rejestracji. Te zasady nie wymuszają rejestracji za pomocą uwierzytelniania wieloskładnikowego, gdy użytkownik uzyskuje dostęp do innych aplikacji.
Zasady rejestracji uwierzytelniania wieloskładnikowego można utworzyć przy użyciu Ochrona tożsamości Microsoft Entra — konfigurowanie zasad uwierzytelniania wieloskładnikowego.
Aby uzyskać więcej informacji na temat tworzenia zaufanych lokalizacji w dostępie warunkowym, zobacz Co to jest warunek lokalizacji w usłudze Microsoft Entra Conditional Access?.
Tworzenie zasad wymagających rejestracji z zaufanej lokalizacji
Wykonaj następujące kroki, aby utworzyć zasady, które dotyczą wszystkich wybranych użytkowników, którzy próbują zarejestrować się przy użyciu połączonego środowiska rejestracji, i wymagają od użytkowników połączonych w sieci niezaufanej, aby wykonać uwierzytelnianie wieloskładnikowe lub zalogować się przy użyciu Tymczasowego Dostępu (TAP) w celu zarejestrowania się do MFA lub zresetowania hasła przy użyciu SSPR.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator dostępu warunkowego.
Przejdź do Ochrona>dostęp warunkowy.
Wybierz opcję +Nowa zasada.
Wprowadź nazwę tych zasad, taką jak połączona rejestracja informacji zabezpieczających w zaufanych sieciach.
Pod sekcją Przypisania, wybierz Użytkownicy. Wybierz użytkowników i grupy, do których mają być stosowane te zasady.
Ostrzeżenie
Użytkownicy muszą być włączeni na potrzeby rejestracji połączonej.
W obszarze Aplikacje lub akcje w chmurze wybierz pozycję Akcje użytkownika. Zaznacz pole wyboru Zarejestruj informacje o zabezpieczeniach, a następnie wybierz pozycję Gotowe.
W obszarze Warunki>Lokalizacje skonfiguruj następujące opcje:
- Skonfiguruj Tak.
- Uwzględnij dowolną lokalizację.
- Wyklucz wszystkie zaufane lokalizacje.
W obszarze Kontrole dostępu>Udziel wybierz pozycję Wymagaj uwierzytelniania wieloskładnikowego, a następnie wybierz.
Ustaw przełącznik Włącz zasady na wartość Włączone.
Aby sfinalizować politykę, wybierz pozycję Utwórz.
Następne kroki
Jeśli potrzebujesz pomocy, zobacz Rozwiązywanie problemów z rejestracją połączonych informacji zabezpieczających lub dowiedz się , jaki jest warunek lokalizacji w usłudze Microsoft Entra Conditional Access?
Zapoznaj się ze sposobem włączania samoobsługowego resetu hasła i włączania uwierzytelniania wieloskładnikowego Microsoft Entra w dzierżawie.
W razie potrzeby dowiedz się, jak wymusić na użytkownikach ponowne rejestrowanie metod uwierzytelniania.