Schakel meervoudige authenticatie in Microsoft 365 in

In dit bericht wordt uitgelegd hoe u multifactor-authenticatie in Microsoft 365 inschakelt. Multifactor Authentication (MFA) biedt een extra beveiligingsniveau voor aanmeldingen. In Microsoft 365 omvat MFA een sterk wachtwoord en een sms-bericht, oproep of via de Microsoft Authenticator-smartphone-app.

Hoe kan ik multifactor-authenticatie inschakelen in Microsoft 365?

U kunt multifactor-authenticatie in Microsoft 365 inschakelen door deze methoden te volgen:

1. Standaardbeveiligingsinstellingen gebruiken
2. Beleid voor voorwaardelijke toegang gebruiken
3. Schakel MFA in voor individuele gebruikersaccounts

Laten we deze nu in detail bekijken.

1] Beveiligingsstandaarden gebruiken

Standaardbeveiligingsinstellingen zijn een nieuwe functie voor betaalde versies of proefversies van Microsoft 365. Dit zorgt ervoor dat alle organisaties over een basisniveau van beveiliging beschikken voor gebruikersaanmeldingen. Zo kunt u standaardbeveiligingsinstellingen inschakelen met behulp van standaardbeveiligingsinstellingen:

Meld u aan bij het Microsoft Entra-beheercentrum met een beheerdersaccount.

Navigeer naar Identiteit > Overzicht > Eigenschappen en selecteer Standaardbeveiligingsinstellingen beheren.

Stel hier de standaardbeveiligingsinstellingen in op Ingeschakeld en klik op Opslaan.

2] Beleid voor voorwaardelijke toegang gebruiken

Beleid voor voorwaardelijke toegang zijn regels die voorwaarden specificeren die aanmeldingen evalueren en toestaan. Hierdoor kunnen gebruikers MFA inschakelen voor groepslidmaatschap in plaats van individuele gebruikersaccounts te configureren. Hier ziet u hoe u multifactor-authenticatie kunt inschakelen met behulp van beleid voor voorwaardelijke toegang:

1. Meld u aan bij het Microsoft 365-beheercentrum of de Azure AD-portal met een beheerdersaccount.
2. Stel hier de standaardbeveiligingsinstellingen in op Uitgeschakeld.
3. Vervolgens wordt de Azure AD-beheerportal geopend; klik op Voorwaardelijke toegang en selecteer vervolgens Nieuw beleid.
4. Het venster met het voorwaardelijke toegangsbeleid wordt nu geopend. Stel de beleidsinstellingen in, wijs deze toe aan de gewenste gebruikers en groepen en klik op Opslaan.

3] Schakel MFA in voor individuele gebruikersaccounts

Als geen van de bovenstaande methoden u heeft geholpen, probeer dan voor elk gebruikersaccount afzonderlijk multifactor-authenticatie in te schakelen. Hier is hoe:

1. Meld u aan bij het Microsoft 365-beheercentrum met een beheerdersaccount.
2. Navigeer naar de sectie Gebruikers , selecteer Actieve gebruikers en klik op Meervoudige authenticatie.
3. Er wordt nu een venster geopend met een lijst van alle actieve gebruikers; klik hier op Beveiliging & Privacy en selecteer Aanvullende beveiligingsverificatie.
4. Selecteer vervolgens de gebruiker waarvoor u meervoudige authenticatie wilt inschakelen.
5. Klik ten slotte op Inschakelen in het deelvenster om de aangebrachte wijzigingen te bevestigen.

Hoe kan ik Multifactor Authentication Office 365 inschakelen met PowerShell?

Om Multifactor-authenticatie Office 365 in te schakelen, opent u PowerShell als beheerder en voert u deze opdracht uit:

Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName
$_.UserPrincipalName -StrongAuthenticationRequirements $auth}

Is MFA verplicht in Microsoft 365?

Microsoft raadt MFA ten zeerste aan voor alle gebruikers, inclusief hybride werkers en serverbeheerders. Dit helpt ongeautoriseerde toegang te voorkomen, zelfs als het wachtwoord van een gebruiker in gevaar is gebracht.