Поделиться через

Включение объединенной регистрации сведений о безопасности в идентификаторе Microsoft Entra

  • Статья

До объединённой регистрации пользователи раньше регистрировали методы проверки подлинности отдельно для многофакторной аутентификации Microsoft Entra и самостоятельного сброса пароля (SSPR). Пользователи были смущены, что аналогичные методы использовались для многофакторной проверки подлинности Microsoft Entra и SSPR, но они должны были зарегистрировать оба компонента. Теперь с объединенной регистрацией пользователи могут зарегистрировать один раз и получить преимущества многофакторной проверки подлинности Microsoft Entra и SSPR.

Чтобы понять функциональные возможности и последствия нового интерфейса, ознакомьтесь с общими понятиями регистрации сведений о безопасности.

Расширенный интерфейс объединенной регистрации сведений о безопасности

Политики условного доступа для объединенной регистрации

Чтобы защитить время и способ регистрации пользователей для многофакторной проверки подлинности Microsoft Entra и самостоятельного сброса пароля, можно использовать действия пользователей в политике условного доступа. Эта функция может быть включена в организациях, которые хотят, чтобы пользователи регистрировались для многофакторной аутентификации Microsoft Entra и SSPR из центрального пункта, например, в надежной сетевой локации во время адаптации сотрудников.

Примечание.

Эта политика применяется только в том случае, если пользователь обращается к странице объединенной регистрации. Эта политика не требует регистрацию MFA, если пользователь обращается к другим приложениям.

Политику регистрации MFA можно создать с помощью Microsoft Entra ID Protection - настройка политики MFA.

Дополнительные сведения о создании надежных расположений в условном доступе см. в разделе "Что такое условие расположения в условном доступе Microsoft Entra?".

Создать политику, требующую регистрации из надежного расположения

Выполните следующие действия, чтобы создать политику, которая применяется ко всем выбранным пользователям, которые пытаются зарегистрироваться с помощью объединенного интерфейса регистрации, и требует, чтобы пользователи, подключенные к ненадежной сети, проходили аутентификацию MFA или входили с помощью временного пропуска доступа (TAP) для регистрации MFA или сброса пароля через SSPR.

  1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора условного доступа.

  2. Перейдите к Защите>Условному доступу.

  3. Щелкните + Создать политику.

  4. Введите имя для этой политики, например Объединенная регистрация сведений о безопасности в доверенных сетях.

  5. В разделе Назначения выберите Пользователи. Выберите пользователей и группы, к которым будет применяться эта политика.

    Предупреждение

    Для пользователей должна быть включена объединенная регистрация.

  6. В разделе Облачные приложения или действия выберите Действия пользователя. Установите флажок Регистрация сведений о безопасности, а затем щелкните Готово.

    Создание политики условного доступа для управления регистрацией сведений о безопасности

  7. В разделе Условия>Расположения настройте следующие параметры:

    1. Выберите Да.
    2. Включите Любое расположение.
    3. Исключите Все надежные расположения.

  8. В разделе элементы управления доступом>Предоставление выберите Требовать многофакторную проверку подлинности, затем Выбрать.

  9. Для параметра Включить политику задайте значение Вкл.

  10. Чтобы завершить создание политики, щелкните Создать.

Следующие шаги

Если вам нужна помощь, см. Устранение неполадок при регистрации объединенной информации о безопасности или читайте о том, что такое условие расположения в условном доступе Microsoft Entra?

Узнайте, как вы можете включить возможность самостоятельного сброса пароля и включить многофакторную аутентификацию Microsoft Entra в вашем арендаторе.

При необходимости изучите раздел о принудительной повторной регистрации методов проверки подлинности.