Overslaan naar inhoud
Nederlands
Neem contact met ons op
  • Er zijn geen suggesties want het zoekveld is leeg.

MFA Registratie Overzicht [CHK-1186]

Deze operationele check biedt een uitgebreid overzicht van de Multi-Factor Authentication (MFA) registratiestatus van alle gebruikers in uw Microsoft Entra ID (Azure AD) tenant. De check bevraagt het userRegistrationDetails rapport-endpoint om per gebruiker MFA-registratiegegevens te verzamelen en geaggregeerde statistieken te presenteren.

Rationale

Inzicht in de MFA-adoptie binnen uw organisatie is essentieel voor het beoordelen van de identiteitsbeveiliging. Deze check biedt zichtbaarheid in hoeveel gebruikers zich hebben geregistreerd voor MFA, welke authenticatiemethoden worden gebruikt en hoe gebruikers zijn verdeeld over verschillende authenticatiesterkteniveaus. Zonder dit inzicht zijn beheerders mogelijk niet op de hoogte van hiaten in MFA-dekking die de organisatie kwetsbaar maken voor aanvallen op basis van gestolen inloggegevens.

De check rapporteert over:

  • Totaal aantal membergebruikers, aantal MFA-geregistreerd, aantal MFA-geschikt en aantal niet-geregistreerd
  • Passwordless-geschikt aantal gebruikers
  • Authenticatiemethode-uitsplitsing: Microsoft Authenticator, Telefoon, FIDO2 Security Key, Windows Hello for Business, Software OATH Token en SMS
  • Authenticatiesterkteclassificatie: Sterk (FIDO2, Windows Hello for Business, Passkey, Certificaatgebaseerde Authenticatie), Gemiddeld (Authenticator, Software OATH), Zwak (SMS, Telefoon) en Geen
  • Activiteitsstatus: Actieve vs. inactieve gebruikers op basis van een drempel van 90 dagen
  • Gastgebruikers MFA-registratie-uitsplitsing

Fix

Dit is een informatieve check die geen waarschuwingen genereert. Er is geen fix-actie vereist. Gebruik de gerapporteerde gegevens om gebruikers te identificeren die zich nog niet hebben geregistreerd voor MFA en om uw organisatie te begeleiden naar sterkere authenticatiemethoden.

Impact

Het regelmatig bekijken van de MFA-registratiestatus helpt uw organisatie om:

  • Gebruikers zonder MFA-registratie te identificeren en registratiecampagnes te prioriteren
  • De adoptie van sterkere authenticatiemethoden zoals FIDO2 en Windows Hello for Business te volgen
  • Inactieve accounts te detecteren die een beveiligingsrisico kunnen vormen
  • De balans tussen sterke, gemiddelde en zwakke authenticatiemethoden binnen het gebruikersbestand te monitoren
  • Compliancerapportage te ondersteunen met actuele MFA-dekkingscijfers

Meer informatie