In januari 2020 zijn we gestart met SWK om te bouwen aan een toekomstbestendige, generieke en gestandaardiseerde oplossing voor de ondersteuning van hun processen. In maart kwam daar de focus op de ...
Cloud/Azure
Tech Blogs
17 maart 2021
Aanmelden zonder wachtwoord met de Microsoft Authenticator-app
Bij Dynamic People zijn we al bekend met het gebruik van Multi-Factor Authentication in onze Microsoft 365-tenant met behulp van de Microsoft Authenticator-app. Ik volg de ‘beloftes’ van Microsoft rond wachtwoordloos inloggen al een tijdje. Het testen van Azure’s nieuwste feature ” wachtwoordloos inloggen met de Microsoft Authenticator App” was de volgende logische stap in deze journey.
Voorwaarden
Er zijn enkele voorwaarden waar je aan moet denken.
- Je moet al een MFA strategie hebben en MFA toestaan met behulp van Push notificaties.
- De laatste versie van Microsoft Authenticator moet geïnstalleerd zijn op uw iOS of Android apparaat.
Combined Registration Experience
Wachtwoordloos inloggen met de Microsoft Authenticator app vereist nog een andere feature die ingeschakeld moet worden. Vanaf 15 augustus 2020 staat deze feature standaard aan op alle nieuwe Azure AD (omgevingen. Deze feature heet de combined registration experience en kan in oudere omgevingen als volgt worden ingeschakeld:
- Meld je aan bij de Azure Portal als Gebruiker of als Global Administrator.
- Ga naar Azure Active Directory > Users Settings > Manage user feature preview settings.
- Onder Users can user the combined security information registration experience, kies je een groep of selecteert je All Users.
Dit verandert wel de look en feel van de MFA en Self Service password resets naar de https://myaccount.microsoft.com omgeving, dus misschien eerst uittesten en je documentatie aanpassen.
Installeren voor de end-user
Nu komen we bij de stappen voor het inschakelen van de wachtwoordloze aanmelding voor de eindgebruiker.
- Meld je aan bij de Azure portal als Gebruiker of als Global Administrator.
- Ga naar Azure Active Directory > Security > Authentication methods > Authentication method policy (preview).
- Schakel de instelling Microsoft Authenticator in (preview).
- Stel het doel in op Alle gebruikers of Selecteer gebruikers en klik op Opslaan.
Installeren als de end-user
Het inschakelen van wachtwoordloos aanmelden als eindgebruiker gaat als volgt:
- Blader naar https://aka.ms/mfasetup
- Meld je aan voeg de authenticator app toe door te klikken op Methode toevoegen > Authenticator app > klik op toevoegen.
- Volg de instructies op het scherm
- Klik op Gereed om de installatie te voltooien.
What’s next?
Wanneer je klaar bent met de vorige stappen of de app al geconfigureerd had, zijn de volgende stappen nodig om hem in te stellen:
- Tik in de Microsoft Authenticator-app op je account en kies Telefonische aanmelding inschakelen.
- Volg de in-app instructies.
Binnen een paar uur
Je hebt inloggen zonder wachtwoord geconfigureerd en na een paar uur synchroniseren door Microsoft van veel Microsoft-services, waaronder Azure AD-toepassingsregistraties, kunt je inloggen met deze methode. Het enige wat je hoeft te doen is je e-mailadres in te vullen en in de Microsoft Authenticator app krijg je 3 nummers. Wat je moet doen om in te loggen is op het nummer te tikken dat op het scherm wordt weergegeven.
Bye passwords
Deze functie is net nieuw en alle Microsoft-services haken hierop in. Dus, ja, als je wilt kun je helemaal wachtwoordloos gaan!