Microsoft Entra ID 中的合并安全信息注册

在引入合并注册之前,用户分别注册了用于Microsoft Entra多重身份验证(MFA)和自助密码重置(SSPR)的身份验证方法。 用户感到困惑的是,类似的方法用于Microsoft Entra MFA 和 SSPR,但他们必须注册这两种功能。 现在,通过合并注册,用户可以注册一次,并获得Microsoft Entra MFA 和 SSPR 的好处。

若要帮助你了解新体验的功能和效果,请参阅 组合安全信息注册概念

显示合并安全信息注册增强体验的屏幕截图。

合并注册的条件访问策略

若要保护用户注册 Microsoft Entra MFA 和 SSPR 的时间和方式,可以在 Microsoft Entra 条件访问策略中使用用户操作。 组织可以启用此功能,以便用户可以从中心位置注册 Microsoft Entra MFA 和 SSPR。 例如,用户可以使用他们在人力资源入职流程期间访问的受信任的网络位置。

注意

仅当用户访问合并注册页面时,此策略才适用。 当用户访问其他应用程序时,此策略不会强制进行 MFA 注册。

有关如何在条件访问中创建受信任位置的详细信息,请参阅 Microsoft Entra 条件访问?

创建要求从受信任位置进行注册的策略

在以下过程中,将创建一个策略,该策略适用于所有尝试使用合并注册体验进行注册的选定用户。 连接到非受信任网络的用户必须先完成 MFA 验证,或使用临时访问通行证登录,以注册 MFA 或通过 SSPR 重置其密码。

  1. 最低以条件访问管理员身份登录到 Azure 门户

  2. 转到 Microsoft Entra ID>安全>保护>条件访问

  3. 选择“+ 创建新策略”。

  4. 输入此策略的名称,例如“受信任网络上的合并安全信息注册”。

  5. 分配下,选择用户。 选择必须使用此策略的用户和组。

    警告

    必须为用户启用合并注册功能。

  6. 在“云应用或操作”下,选择“用户操作”。 选中 “注册安全信息 ”复选框,然后选择“ 完成”。

    显示创建条件访问策略以控制安全信息注册的屏幕截图。

  7. 在“条件”“位置”下,配置以下选项:

    1. 设置为
    2. 包括 任何位置
    3. 排除 所有受信任的位置
  8. “访问控制>授予”下,选择“ 需要多重身份验证”,然后选择“ 选择”。

  9. 启用策略设置为启用

  10. 若要完成策略,请选择“创建”。