Поделиться через

Включение объединенной регистрации сведений о безопасности в идентификаторе Microsoft Entra

  • Статья

Перед объединенной регистрацией пользователи зарегистрировали методы проверки подлинности для многофакторной проверки подлинности Microsoft Entra и самостоятельного сброса пароля (SSPR). Пользователи были смущены, что аналогичные методы использовались для многофакторной проверки подлинности Microsoft Entra и SSPR, но они должны были зарегистрировать оба компонента. Теперь с объединенной регистрацией пользователи могут зарегистрировать один раз и получить преимущества многофакторной проверки подлинности Microsoft Entra и SSPR.

Чтобы понять функциональные возможности и последствия нового интерфейса, ознакомьтесь с общими понятиями регистрации сведений о безопасности.

Расширенный интерфейс объединенной регистрации сведений о безопасности

Политики условного доступа для объединенной регистрации

Чтобы защитить время и способ регистрации пользователей для многофакторной проверки подлинности Microsoft Entra и самостоятельного сброса пароля, можно использовать действия пользователей в политике условного доступа. Эта функция может быть включена в организациях, которые хотят, чтобы пользователи регистрируются для многофакторной проверки подлинности Microsoft Entra и SSPR из центрального расположения, например в надежном сетевом расположении во время подключения кадров.

Примечание.

Эта политика применяется только в том случае, если пользователь обращается к странице объединенной регистрации. Эта политика не требует регистрацию MFA, если пользователь обращается к другим приложениям.

Политику регистрации MFA можно создать с помощью Защита идентификации Microsoft Entra . Настройка политики MFA.

Дополнительные сведения о создании надежных расположений в условном доступе см. в разделе "Что такое условие расположения в условном доступе Microsoft Entra?".

Создание политики, требующей регистрации из надежного расположения

Выполните следующие действия, чтобы создать политику, которая применяется ко всем выбранным пользователям, которые пытаются зарегистрировать с помощью объединенного интерфейса регистрации, и требует, чтобы пользователи, подключенные к ненадежной сети, выполняли MFA или войдите с помощью временной передачи доступа (TAP) для регистрации для MFA или сброса пароля с помощью SSPR:

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор условного доступа.

  2. Перейдите к условному доступу к защите>.

  3. Щелкните + Создать политику.

  4. Введите имя для этой политики, например Объединенная регистрация сведений о безопасности в доверенных сетях.

  5. В разделе Назначения выберите Пользователи. Выберите пользователей и группы, к которым будет применяться эта политика.

    Предупреждение

    Для пользователей должна быть включена объединенная регистрация.

  6. В разделе Облачные приложения или действия выберите Действия пользователя. Установите флажок Регистрация сведений о безопасности, а затем щелкните Готово.

    Создание политики условного доступа для управления регистрацией сведений о безопасности

  7. В разделе Условия>Расположения настройте следующие параметры:

    1. Выберите Да.
    2. Включите Все расположения.
    3. Отключите Все надежные расположения.

  8. В разделе "Предоставление элементов управления доступом>" выберите "Требовать многофакторную проверку подлинности" и "Выбрать".

  9. Для параметра Включить политику задайте значение Вкл.

  10. Чтобы завершить создание политики, щелкните Создать.

Следующие шаги

Если вам нужна помощь, см . сведения об устранении неполадок с объединенной регистрацией сведений о безопасности или сведения о том, что такое условие расположения в условном доступе Microsoft Entra?

Узнайте, как включить самостоятельный сброс пароля и включить многофакторную проверку подлинности Microsoft Entra в клиенте.

При необходимости изучите раздел о принудительной повторной регистрации методов проверки подлинности.