Lägga till multifaktorautentisering (MFA) i en app

  • Artikel

Gäller för:Vit cirkel med en grå X-symbol. Personalklientorganisationer Grön cirkel med en vit bockmarkeringssymbol. Externa klienter (läs mer)

Multifaktorautentisering (MFA) lägger till ett säkerhetslager i dina program genom att kräva att användarna tillhandahåller en andra metod för att verifiera sin identitet under registrering eller inloggning. Externa klienter stöder två metoder för autentisering som en andra faktor:

  • E-post engångslösenord: När användaren har loggat in med sin e-post och sitt lösenord uppmanas de att ange ett lösenord som skickas till deras e-post. Om du vill tillåta användning av engångslösenord för e-post för MFA anger du autentiseringsmetoden för ditt lokala konto till E-post med lösenord. Om du väljer E-post med engångslösenord kan kunder som använder den här metoden för primär inloggning inte använda det för sekundär MFA-verifiering.
  • SMS-baserad autentisering: Även om SMS inte är ett alternativ för första faktorautentisering är det tillgängligt som en andra faktor för MFA. Användare som loggar in med e-post och lösenord, e-post och engångslösenord eller sociala identiteter som Google eller Facebook uppmanas att göra en andra verifiering med sms. Vår SMS MFA innehåller automatiska bedrägerikontroller. Om vi misstänker bedrägeri ber vi användaren att slutföra en CAPTCHA för att bekräfta att de inte är en robot innan sms-koden skickas för verifiering. SMS är en tilläggsfunktion. Din klient måste vara länkad till en aktiv, giltig prenumeration. Läs mer

Den här artikeln beskriver hur du framtvingar MFA för dina kunder genom att skapa en princip för villkorsstyrd åtkomst i Microsoft Entra och lägga till MFA i användarflödet för registrering och inloggning.

Dricks

Prova nu

Om du vill testa den här funktionen går du till Woodgrove Groceries-demonstrationen och startar användningsfallet "Multi-Factor Authentication".

Förutsättningar

  • En extern Microsoft Entra-klientorganisation.
  • Ett användarflöde för registrering och inloggning.
  • En app som har registrerats i din externa klientorganisation och lagts till i användarflödet för registrering och inloggning.
  • Ett konto med minst rollen Säkerhetsadministratör för att konfigurera principer för villkorsstyrd åtkomst och MFA.
  • SMS är en tilläggsfunktion och kräver en länkad prenumeration. Om din prenumeration upphör att gälla eller avbryts kommer slutanvändarna inte längre att kunna autentisera med SMS, vilket kan blockera dem från att logga in beroende på din MFA-princip.

Skapa en princip för villkorsstyrd åtkomst

Skapa en princip för villkorsstyrd åtkomst i den externa klientorganisationen som uppmanar användarna att använda MFA när de registrerar sig eller loggar in på din app. (Mer information finns i Gemensam princip för villkorlig åtkomst: Kräv MFA för alla användare).

  1. Logga in på administrationscentret för Microsoft Entra som minst säkerhetsadministratör.

  2. Om du har åtkomst till flera klienter använder du ikonen Inställningar på den översta menyn för att växla till din externa klient från menyn Kataloger + prenumerationer.

  3. Bläddra till Skyddsprinciper> för villkorsstyrd åtkomst>och välj sedan Ny princip.

    Skärmbild av den nya principknappen.

  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.

  5. Under Tilldelningar väljer du länken under Användare.

    a. På fliken Inkludera väljer du Alla användare.

    b. På fliken Exkludera väljer du Användare och grupper och väljer organisationens konton för nödåtkomst eller break-glass. Välj sedan Välj.

    Skärmbild av tilldelning av användare till den nya principen.

  6. Välj länken under Målresurser.

    a. På fliken Inkludera väljer du något av följande alternativ:

    • Välj Alla resurser (tidigare "Alla molnappar").

    • Välj Välj resurser och välj länken under Välj. Leta upp din app, välj den och välj sedan Välj.

    b. På fliken Exkludera väljer du alla program som inte kräver multifaktorautentisering.

    Skärmbild av tilldelning av appar till den nya principen.

  7. Under Åtkomstkontroller väljer du länken under Bevilja. Välj Bevilja åtkomst, välj Kräv multifaktorautentisering och välj sedan Välj.

    Skärmbild av att kräva MFA.

  8. Bekräfta inställningarna och ange Aktivera princip till .

  9. Välj Skapa för att skapa för att aktivera principen.

Aktivera engångslösenord för e-post som en MFA-metod

Aktivera autentiseringsmetoden för engångslösenord för e-post i din externa klientorganisation för alla användare.

  1. Logga in på administrationscentret för Microsoft Entra som minst säkerhetsadministratör.

  2. Bläddra till Metoder för skyddsautentisering>.

  3. I listan Metod väljer du OTP för e-post.

    Skärmbild av alternativet engångslösenord för e-post.

  4. Under Aktivera och Mål aktiverar du växlingsknappen Aktivera .

  5. Under Inkludera, bredvid Mål, väljer du Alla användare.

    Skärmbild av aktivering av engångslösenord för e-post.

  6. Välj Spara.

Aktivera SMS som en MFA-metod

Aktivera SMS-autentiseringsmetoden i din externa klientorganisation för alla användare.

  1. Logga in på administrationscentret för Microsoft Entra som minst säkerhetsadministratör.

  2. Bläddra till Metoder för skyddsautentisering>.

  3. I listan Metod väljer du SMS.

    Skärmbild av SMS-alternativet.

  4. Under Aktivera och Mål aktiverar du växlingsknappen Aktivera .

  5. Under Inkludera, bredvid Mål, väljer du Alla användare.

    Skärmbild av aktivering av SMS.

  6. Välj Spara.

Testa inloggningen

Öppna programmet i en privat webbläsare och välj Logga in. Du bör uppmanas att ange en annan autentiseringsmetod.