top of page
Zoeken

Migreren Authenticatie methodes Entra ID

  • Foto van schrijver: Pascal
    Pascal
  • 7 jun
  • 3 minuten om te lezen
Migrate Entra ID Authentication Methods MFA + SSPR
Migrate Entra ID Authentication Methods MFA + SSPR

Voorwoord

In deze blogpost bespreken we een belangrijke wijziging die Microsoft zal doorvoeren met betrekking tot de verificatiemethoden in Microsoft Entra ID. Deze wijziging is essentieel voor het verbeteren van de beveiliging en het vereenvoudigen van het beheer van verificatiemethoden. Het is cruciaal dat deze wijziging vóór 30 september 2025 wordt doorgevoerd, omdat Microsoft deze wijziging anders automatisch zal implementeren.


Wat houdt deze wijziging in?

De wijziging betreft de migratie van verouderde beleidsinstellingen voor meervoudige verificatie (MFA) en selfservice voor wachtwoordherstel (SSPR) naar een geïntegreerd beheer met het beleid voor verificatiemethoden. Dit betekent dat alle verificatiemethoden voortaan centraal beheerd worden, wat zorgt voor een uniform en veiliger beleid.


Waarom moeten we deze wijziging doorvoeren?

  • Verbeterde beveiliging: Door gebruik te maken van moderne en veilige verificatiemethoden zoals wachtwoordsleutels en Microsoft Authenticator, wordt het beveiligingspostuur van de organisatie aanzienlijk verbeterd.

  • Eenvoudiger beheer: Het samenvoegen van MFA en SSPR in één beleid maakt het beheer van verificatiemethoden eenvoudiger en overzichtelijker.

  • Toekomstbestendig: Het nieuwe beleid is flexibeler en beter voorbereid op toekomstige beveiligingsuitdagingen.


Stappen die uitgevoerd moeten worden:


Stap 1: Audit van huidige instellingen

  1. Controleer huidige beleidsinstellingen:

    • Ga naar het Microsoft Entra-beheercentrum.

    • Noteer de huidige instellingen voor MFA en SSPR.

      Legacy MFA portal
      Legacy MFA portal settings
      SSPR Settings
      SSPR Settings

  2. Documenteer verificatiemethoden:

    • Maak een overzicht van de verificatiemethoden die momenteel in gebruik zijn.

      Entra ID Authentication Methods
      Entra Authentication Methods

      Schakel de gewenste verificatiemethoden in, zoals:

      • Microsoft Authenticator (Push-notificaties)

      • SMS-berichten

      • OATH-softwaretokens

      • FIDO2-beveiligingssleutel


Stap 2: Migratie starten

  1. Open het beleid voor verificatiemethoden:

    • Ga naar het Microsoft Entra-beheercentrum.

    • Navigeer naar Authenticatiemethoden > Beleid voor verificatiemethoden.

  2. Start de migratie:

    • Selecteer Migratie beheren en vervolgens Migratie wordt uitgevoerd.

      Entra Authentication methods migration
      Entra Authentication methods migration
    Entra Authentication migration in progress
    Entra Authentication migration in progress

Stap 3: Configuratie bijwerken

  1. Verificatiemethoden configureren:

    • Schakel de benodigde verificatiemethoden in, zoals Microsoft Authenticator en wachtwoordsleutels.

    • Pas de instellingen aan op basis van de huidige beleidsinstellingen.

  2. Beleid toepassen:

    • Bevestig de configuratie en selecteer Migreren.


Stap 4: Validatie en afronding

  1. Test de nieuwe instellingen:

    • Zorg ervoor dat MFA en SSPR werken zoals verwacht.

    • Voer tests uit met verschillende gebruikersgroepen.

  2. Migratie voltooien:

    • Verwijder de verouderde beleidsinstellingen.

    • Stel de migratiestatus in op Migratie voltooid.

      Entra Authentication migration Complete
      Entra Authentication migration Complete

Risico's en gebruikersimpact

  • Risico's:

    • Mogelijke tijdelijke verstoringen tijdens de migratie.

    • Gebruikers moeten mogelijk nieuwe verificatiemethoden registreren.

  • Gebruikersimpact:

    • Gebruikers moeten zich mogelijk opnieuw aanmelden met nieuwe verificatiemethoden.

    • Communiceer duidelijk met gebruikers over de wijzigingen en bied ondersteuning waar nodig.


Best practices

  • Testfase: Voer de migratie uit in fasen, beginnend met een pilotgroep, om eventuele problemen vroegtijdig te identificeren.

  • Communicatie: Informeer gebruikers tijdig over de veranderingen in verificatiemethoden.

  • Beveiliging: Overweeg het uitschakelen van minder veilige methoden zoals SMS en stemgeluid, en geef de voorkeur aan modernere opties zoals Microsoft Authenticator of FIDO2-sleutels.


Belangrijke datums

  • 30 september 2025: De deadline voor het migreren naar het nieuwe 'Authentication methods'-beleid.

  • Heden: Het is raadzaam om de migratie zo snel mogelijk te starten om voldoende tijd te hebben voor testen en eventuele aanpassingen.


Conclusie

Het is van groot belang om deze migratie tijdig uit te voeren om de beveiliging en het beheer van verificatiemethoden te verbeteren. Door deze stappen te volgen, zorgt u voor een soepele overgang naar het nieuwe beleid voor verificatiemethoden in Microsoft Entra ID.


Voor meer gedetailleerde informatie kunt u de volledige handleiding raadplegen op de Microsoft Learn-website.

Opmerkingen

bottom of page