Wachtwoordloze aanmelding instellen met de Microsoft Authenticator-app voor Microsoft 365

 

Als het identiteitsbeheerplatform dat wordt gebruikt door Microsoft 365, wordt Azure Active Directory (AD) gebruikt om gebruikerstoegang tot Microsoft 365-services en -apps te controleren en te beheren. Wanneer aanmelden zonder wachtwoord is ingeschakeld in azure AD, kunnen gebruikers in plaats van een wachtwoord in te voeren hun identiteit bevestigen met de Microsoft Authenticator-app, een FIDO2-beveiligingssleutel of via een sms-bericht.

In dit artikel laat ik je zien hoe je gebruikers veilig kunt laten inloggen bij Microsoft 365 met de Microsoft Authenticator-app in plaats van een wachtwoord.

Wachtwoorden vormen een beveiligingsrisico en moeilijk te beheren

Ongeveer 80 procent van de succesvolle aanvallen is afkomstig van gecompromitteerde wachtwoorden. IT-afdelingen besteden veel tijd aan het beheren van wachtwoorden en het herstellen van beveiligingsincidenten waarbij wachtwoordblootstelling de hoofdoorzaak was. Multifactor-authenticatie (MFA) is zeer effectief bij het beschermen van wachtwoorden, maar heeft een lage acceptatiegraad.

Microsoft is voorstander van inloggen zonder wachtwoord, omdat het handiger is voor gebruikers en het een hoger beveiligingsniveau biedt dan wachtwoorden. Raadpleeg voor meer informatie over inloggen zonder wachtwoord en waarom wachtwoorden een beveiligingsrisico vormen Begrip Windows 10 en Microsoft 365 wachtwoordloze aanmelding op Petri.

Vereisten voor inloggen zonder wachtwoord

De eerste vereiste voor aanmelden zonder wachtwoord in Microsoft 365 is dat de 'gecombineerde registratie'-ervaring moet zijn ingeschakeld in Azure AD. Gecombineerde registratie brengt de registratie-ervaring voor Azure MFA en selfservice voor het opnieuw instellen van wachtwoorden samen. Vanaf 15 augustus 2020 worden alle nieuwe Azure AD-tenants automatisch aangemeld voor gecombineerde registratie.

Als u een Azure AD-tenant heeft die is ingericht vóór 15 augustus 2020, moet u gecombineerde registratie handmatig inschakelen.

Schakel gecombineerde registratie in Azure AD in

U kunt gecombineerde registratie inschakelen door u aan te melden bij Azure AD met een globaal beheerdersaccount.

  • Meld u aan bij Azure AD hier.
  • Klik Azuur Actief Directory onder Favorieten aan de linkerkant van het portaalvenster.
  • Schuif in het Azure AD-deelvenster naar beneden in de lijst met opties aan de linkerkant en klik op Beveiliging onder Beheren.

Afbeelding # 1 Expand

Wachtwoordloze aanmelding instellen met de Microsoft Authenticator-app in Microsoft 365 en Azure Active Directory (afbeelding tegoed: Russell Smith)
  • Klik in het deelvenster Beveiliging op Verificatiemethoden onder Beheren in de lijst met opties aan de linkerkant.
  • Aan de rechterkant van de Verificatiemethoden venster, klik op 'Klik hier om gebruikers in staat te stellen de gecombineerde registratie van beveiligingsinformatie te ervaren'.
  • In het Preview van gebruikersfuncties paneel, set Gebruikers kunnen de gecombineerde registratie van beveiligingsinformatie gebruiken naar Alles En klik vervolgens op Bespaar .

Afbeelding # 2 Expand

Wachtwoordloze aanmelding instellen met de Microsoft Authenticator-app in Microsoft 365 en Azure Active Directory (afbeelding tegoed: Russell Smith)

Optioneel kunt u klikken Gekozen en kies vervolgens een groep gebruikers in plaats van gecombineerde registratie in te schakelen voor alle gebruikers in de directory.

Gebruikers moeten Microsoft Authenticator zelf registreren om inloggen zonder wachtwoord te gebruiken

Gebruikers moeten de Microsoft Authenticator-app registreren als verificatiemethode voordat ze zich kunnen aanmelden zonder wachtwoord. Als gebruikers Microsoft Authenticator al hebben geregistreerd voor gebruik met multifactor-authenticator, hoeven ze de app niet opnieuw te registreren voor gebruik met inloggen zonder wachtwoord.

U kunt meervoudige verificatie inschakelen voor gebruikers, individueel of in bulk, in Microsoft 365 admin portaal. Zie voor gedetailleerde instructies over het instellen van multifactor-authenticatie Schakel Multi-Factor Authentication in voor gebruikers van Office 365 op Petri. Ongeacht of gebruikers zijn ingesteld voor inloggen zonder wachtwoord, multifactor-authenticatie moet nog steeds worden ingeschakeld en afgedwongen om wachtwoorden te beschermen.

Afbeelding # 3 Expand

Wachtwoordloze aanmelding instellen met de Microsoft Authenticator-app in Microsoft 365 en Azure Active Directory (afbeelding tegoed: Russell Smith)

Als gebruikers Microsoft Authenticator als verificatiemethode moeten toevoegen, kunnen ze dit doen hier op de pagina Mijn aanmeldingen. Gebruikers moeten klikken Veiligheidsinfo klik in de lijst met opties aan de linkerkant op + Methode toevoegen op de Veiligheidsinfo scherm en volg de instructies op het scherm. Gebruikers kunnen ook 'Microsoft Authenticator - melding' kiezen als de standaard aanmeldingsmethode.

Stel wachtwoordloze aanmelding in voor de Microsoft Authenticator-app

Nu aan alle vereisten is voldaan, kunt u aanmelding zonder wacht woord inschakelen voor gebruikers in uw Azure AD-tenant.

  • Ga terug in de Azure AD-portal naar Verificatiemethoden op de Beveiliging
  • Klik Wachtwoordloze aanmelding bij Microsoft Authenticator in de lijst met methoden.
  • Stel INSCHAKELEN in op in het deelvenster Instellingen onder aan het portaalvenster Ja en TARGET naar Alle gebruikers.

Afbeelding # 4 Expand

Wachtwoordloze aanmelding instellen met de Microsoft Authenticator-app in Microsoft 365 en Azure Active Directory (afbeelding tegoed: Russell Smith)

U kunt ook TARGET instellen op Selecteer gebruikers en schakel wachtwoordloze aanmelding in voor een groep in plaats van voor alle gebruikers in de directory.

  • Als je klaar bent, klik je op Bespaar .

Configureer wachtwoordloze aanmelding op een handset met behulp van Microsoft Authenticator

Zodra uw Azure AD-tenant is ingesteld voor aanmelden zonder wachtwoord, moeten gebruikers de functie instellen met behulp van de Microsoft Authenticator-app. Het is vermeldenswaard dat inloggen zonder wachtwoord via de Microsoft Authenticator-app slechts voor één account tegelijk op een apparaat kan worden geconfigureerd.

  • Open de Microsoft Authenticator-app op de handset.
  • Selecteer het account dat u wilt configureren in de lijst met accounts.
  • Klik nu op Aanmelding via de telefoon instellen (aanmelden zonder wachtwoord) op het accountscherm.

Afbeelding # 5 Expand

Wachtwoordloze aanmelding instellen met de Microsoft Authenticator-app in Microsoft 365 en Azure Active Directory (afbeelding tegoed: Russell Smith)
  • Als u dit nog niet heeft gedaan, moet het apparaat zijn geregistreerd bij Azure AD. Volg de instructies op het scherm om uw apparaat te registreren.
  • Nu op de Log in met uw telefoon scherm, klik op VERDER.

Afbeelding # 6 Expand

Wachtwoordloze aanmelding instellen met de Microsoft Authenticator-app in Microsoft 365 en Azure Active Directory (afbeelding tegoed: Russell Smith)

Aanmelden zonder wachtwoord moet nu zijn ingeschakeld voor het account. U kunt nogmaals op het account klikken in de lijst met accounts om te controleren of 'Wachtwoordloos ingeschakeld' wordt weergegeven op het accountscherm.

Voer een wachtwoordloze aanmelding uit

Laten we tot slot kijken of inloggen zonder wachtwoord werkt voor het account dat u hierboven hebt geconfigureerd.

  • Log in een webbrowservenster in bij een Microsoft 365-app of -service met het account dat u in de vorige stappen hebt geconfigureerd voor inloggen zonder wachtwoord.
  • Voer de gebruikersnaam van het account in het aanmeldingsvenster in en klik op Volgende.

Als u zich onlangs met het account heeft aangemeld, hoeft u de gebruikersnaam mogelijk niet opnieuw in te voeren. In dat geval kunt u op klikken Stuur een melding in het dialoogvenster of klik op Log in met een ander account om het account te wijzigen dat u gebruikt om in te loggen.

  • Op de Inloggen goedkeuren dialoogvenster, ziet u een nummer. Op uw handset zou u een melding moeten zien waarin u wordt gevraagd om een ​​aanmelding goed te keuren. Klik op de melding.

Afbeelding # 7 Expand

Wachtwoordloze aanmelding instellen met de Microsoft Authenticator-app in Microsoft 365 en Azure Active Directory (afbeelding tegoed: Russell Smith)
  • In het Inloggen goedkeuren dialoogvenster op uw handset, klik op het nummer dat wordt weergegeven in het dialoogvenster van de webbrowser en klik vervolgens op GOEDKEUREN. Bevestig de actie met uw pincode voor schermvergrendeling of geregistreerde biometrische beweging, zoals een vingerafdruk.
  • Terug in de webbrowser zou u nu moeten zijn aangemeld bij Microsoft 365.

Afbeelding # 8 Expand

Wachtwoordloze aanmelding instellen met de Microsoft Authenticator-app in Microsoft 365 en Azure Active Directory (afbeelding tegoed: Russell Smith)

Inloggen zonder wachtwoord verlaagt de kosten en verbetert de beveiliging

In eerste instantie lijkt het misschien ontmoedigend om inloggen zonder wachtwoord te configureren. Maar als u eenmaal begrijpt waar alle configuratiebits zich bevinden in Azure AD en de Microsoft Authenticator-app, is het eenvoudig te beheren. Bovendien biedt wachtwoordloos inloggen gebruikers een betere ervaring dan wachtwoorden. Ten minste één keer hebben ze het eerste installatieproces doorlopen.

De post Wachtwoordloze aanmelding instellen met de Microsoft Authenticator-app voor Microsoft 365 verscheen eerst op Petri.