Hoe configureer ik mijn Azure AD-account om LastPass MFA voor verificatie te gebruiken?

HELP FILE

De officiële versie van deze inhoud is in het Engels. Sommige documentatie van LogMeInis vertaald door een machine om de toegankelijkheid te verbeteren. LogMeIn heeft geen controle over de inhoud die op deze manier is vertaald. De inhoud kan fouten, onnauwkeurigheden, of ongepaste taal bevatten. Er wordt geen enkele garantie, expliciet of impliciet, gegeven voor de nauwkeurigheid, betrouwbaarheid, geschiktheid of juistheid van vertalingen uit de oorspronkelijke Engelse versie in een andere taal. LogMeIn aanvaardt geen aansprakelijkheid voor eventuele schade of problemen die kunnen voortvloeien uit het gebruik van of het vertrouwen op deze machinaal vertaalde inhoud.

Hoe configureer ik mijn Azure AD-account om LastPass MFA voor verificatie te gebruiken?

U kunt zowel uw Azure Active Directory-account als uw LastPass Business-account configureren, zodat wanneer u zich aanmeldt bij een app met single sign-on via uw Azure Active Directory-account, de LastPass Authenticator kan worden gebruikt voor verificatie.

Opmerking: Voor deze functie is een account vereist met LastPass Business + Add-on Advanced MFA. Hoe kan ik mijn LastPass Business-account upgraden met een add-on?

Accountvereisten

Een Premium-abonnement op Microsoft Azure Active Directory (vereist voor gebruik van voorwaardelijke toegang – meer informatie)
Een account van een betaalde versie of actieve proefversie van LastPass Business + de add-on Advanced MFA
Een actieve beheerder voor LastPass Business + add-on Advanced MFA (vereist voor het activeren van uw proefversie of betaalde abonnement)

Instellen en configureren

Opmerking: De beleidsregels worden door LastPass niet afgedwongen in deze configuratie. Alle beleidsregels moeten worden geconfigureerd in Azure AD met voorwaardelijke toegang (bijvoorbeeld locatiebeperkingen, biometrische gegevens en enzovoort).

Voordat u begint: Open een teksteditor, die in latere stappen wordt gebruikt om de gekopieerde waarden in op te slaan.

Voeg de Microsoft Azure AD-app toe.
1. Meld u aan met uw e-mailadres en hoofdwachtwoord om toegang te krijgen tot de nieuwe Admin Console op https://admin.lastpass.com
2. Selecteer Toepassingen > MFA-Apps.
3. Als u nog geen MFA-apps heeft toegevoegd, selecteert u Aan de slag. Anders selecteert u App toevoegen in het navigatiegedeelte rechtsboven.
4. Selecteer Microsoft Azure AD > Opslaan en doorgaan.
Sla de integratiesleutel en het integratiegeheim op.
1. Optioneel: In een ander browservenster of -tabblad kunt u uw LastPass-kluis openen en een nieuwe veilige notitie maken om de integratie-sleutel en het integratiegeheim op te slaan.
2. Ga naar het venster Integratie instellen, kopieer de integratiesleutel en plak deze in uw teksteditor. Dit is de Client-ID.
3. Klik op Voltooien.
4. Kopieer de JSON hieronder en plak die in uw teksteditor. Vervang met de waarde van de client-ID die u eerder in uw teksteditor hebt geplakt.
  
  {
  
  "AppId": "002a1c97-1381-4f73-a9c9-c049e8ef3a82",
  
  "ClientId": " ",
  
  "Controls": [
  
  {
  
  "ClaimsRequested": [{"Type": "amr","Value": "2fa","Values": null
  
  }],
  
  "Id": "LastPassIdentityMFALogin",
  
  "Name": " LastPass Identity MFA Login "
  
  }
  
  ],
  
  "DiscoveryUrl": "https://identity.lastpass.com/oauth/.well-known/openid-configuration",
  
  "Name": "LastPass Identity MFA"
  
  }
Voorwaardelijke toegang configureren voor Azure AD
1. Meld u aan bij uw Azure AD-account op https://portal.azure.com.
2. Ga naar Azure Active Directory > Beveiliging > Voorwaardelijke toegang.
3. Selecteer Aangepaste besturingselementen.
4. Selecteer Nieuwe aangepaste besturingselementen.
5. Kopieer de JSON uit stap 8 hierboven, en plak deze in het venster voor aangepaste besturingselementen.
  
  Opmerking: U moet uw unieke Client-ID toevoegen.
6. Selecteer Aanmaken > Nieuwe beleidsregel.
7. Geef een naam op voor uw beleidsregel (zoals "Meervoudige verificatie LastPass").
8. Selecteer Gebruikers en groepen en selecteer de gewenste gebruikers en groepen (bijv. Alle gebruikers).
9. Selecteer Cloudapps of -actiesen selecteer de cloudapps waarvoor u meervoudige verificatie met de LastPass Authenticator wilt verplichten (bijv. Alle cloudapps).
10. Selecteer Toestaan onder Besturingselementen openen.
11. Selecteer de optie Toegang verlenen.
12. Vink het selectievakje aan om de optie Aanmelden met LastPass Identity MFA in te schakelen.
13. Als u klaar bent klikt u op Selecteren.
14. Schakel onder het gedeelte "Beleidsregel inschakelen" de schakelaar in op Aan.
15. Selecteer Aanmaken.
  
  Resultaat: U heeft de installatiestappen voltooid in de Azure AD-portal. Uw gebruikers zijn nu verplicht om de LastPass Authenticator te gebruiken voor verificatie.
De activeringse-mail voor de LastPass Authenticator-app versturen naar gebruikers
1. Een activeringsmail versturen naar alle gebruikers die hun account nog niet geactiveerd hebben om de LastPass Authenticator te gebruiken (instructies hier).
  Resultaat: Er wordt een nieuwe activeringsmail verstuurd aan alle vereiste gebruikers met instructies over het activeren van wachtwoordloze verificatie.

Als uw gebruikers zich met hun Azure AD-wachtwoord aanmelden bij Azure AD SSO, wordt hen vanaf nu gevraagd zich te verifiëren met de LastPass Authenticator.

Hallo! Wij staan klaar om u te helpen.

Typ hier een vraag, bekijk de antwoorden bij de onderwerpen hieronder, of neem contact op met een supportmedewerker.

HELP FILE