Aktivera kombinerad registrering av säkerhetsinformation i Microsoft Entra-ID
Före kombinerad registrering registrerade användare autentiseringsmetoder för Microsoft Entra multifaktorautentisering och självbetjäning av lösenordsåterställning (SSPR) separat. Användarna var förvirrade över att liknande metoder användes för Microsoft Entra multifaktorautentisering och SSPR, men de var tvungna att registrera sig för båda funktionerna. Nu, med kombinerad registrering, kan användare registrera sig en gång och få fördelarna med både Microsoft Entra multifaktorautentisering och SSPR.
Information om hur du förstår funktionerna och effekterna av den nya upplevelsen finns i begreppen kombinerad säkerhetsinformationsregistrering.
Principer för villkorlig åtkomst för kombinerad registrering
För att skydda när och hur användare registrerar sig för Microsoft Entra multifaktorautentisering och lösenordsåterställning med självbetjäning kan du använda användaråtgärder i principen för villkorsstyrd åtkomst. Den här funktionen kan aktiveras i organisationer som vill att användare ska registrera sig för Microsoft Entra multifaktorautentisering och SSPR från en central plats, till exempel en betrodd nätverksplats under HR-registrering.
Kommentar
Den här principen gäller endast när en användare kommer åt en kombinerad registreringssida. Den här principen framtvingar inte MFA-registrering när en användare kommer åt andra program.
Du kan skapa en MFA-registreringsprincip med hjälp av Microsoft Entra ID Protection – Konfigurera MFA-princip.
Mer information om hur du skapar betrodda platser i villkorlig åtkomst finns i Vad är platsvillkoret i Villkorsstyrd åtkomst i Microsoft Entra?.
Skapa en princip för att kräva registrering från en betrodd plats
Slutför följande steg för att skapa en princip som gäller för alla valda användare som försöker registrera sig med hjälp av den kombinerade registreringsupplevelsen, och kräver att användare som är anslutna i ett icke-betrott nätverk antingen utför MFA eller loggar in med hjälp av ett tillfälligt åtkomstkort (TAP) för att registrera sig för MFA eller återställa sitt lösenord med SSPR:
Logga in på administrationscentret för Microsoft Entra som minst administratör för villkorsstyrd åtkomst.
Bläddra till Villkorlig åtkomst för skydd>.
Välj + Ny princip.
Ange ett namn för den här principen, till exempel Kombinerad registrering av säkerhetsinformation i betrodda nätverk.
Under Tilldelningar väljer du Användare. Välj de användare och grupper som du vill att principen ska gälla för.
Varning
Användare måste vara aktiverade för kombinerad registrering.
Under Molnappar eller åtgärder väljer du Användaråtgärder. Kontrollera Registrera säkerhetsinformation och välj sedan Klar.
Under Villkorsplatser>konfigurerar du följande alternativ:
- Konfigurera Ja.
- Ta med valfri plats.
- Exkludera alla betrodda platser.
Under Bevilja åtkomstkontroller> väljer du Kräv multifaktorautentisering och sedan Välj.
Välj På för Aktivera princip.
Om du vill slutföra principen väljer du Skapa.
Nästa steg
Om du behöver hjälp kan du läsa felsöka kombinerad registrering av säkerhetsinformation eller lära dig Vad är platsvillkoret i Villkorsstyrd åtkomst i Microsoft Entra?
Granska hur du kan aktivera lösenordsåterställning med självbetjäning och aktivera Microsoft Entra multifaktorautentisering i din klientorganisation.
Om det behövs lär du dig hur du tvingar användare att registrera autentiseringsmetoder igen.