Postupy: Konfigurace zásad registrace vícefaktorového ověřování Microsoft Entra

Microsoft Entra ID Protection pomáhá spravovat zavedení registrace vícefaktorového ověřování Microsoft Entra tak, že konfiguruje zásady podmíněného přístupu tak, aby vyžadovaly registraci vícefaktorového ověřování bez ohledu na to, k jaké moderní ověřovací aplikaci se přihlašujete.

Co jsou zásady registrace vícefaktorového ověřování Microsoft Entra?

Vícefaktorové ověřování Microsoft Entra poskytuje způsob, jak ověřit, kdo používáte více než jen uživatelské jméno a heslo. Poskytuje druhou vrstvu zabezpečení přihlašování uživatelů. Aby uživatelé mohli reagovat na výzvy vícefaktorového ověřování MFA, musí se nejprve zaregistrovat pro vícefaktorové ověřování Microsoft Entra.

Pro přihlašování uživatelů doporučujeme vyžadovat vícefaktorové ověřování Microsoft Entra, protože:

• Zajišťuje silné ověřování prostřednictvím řady možností ověření.
• Hraje klíčovou roli při přípravě organizace na samoopravování z detekcí rizik ve službě Identity Protection.

Další informace o vícefaktorové ověřování Microsoft Entra naleznete v tématu Co je vícefaktorové ověřování Microsoft Entra?

Konfigurace zásad

1. Přihlaste se k Centru pro správu Microsoft Entra jako alespoň bezpečnostní Správa istrator
2. Přejděte k zásadám registrace vícefaktorového ověřování služby Protection>Identity Protection>.
   1. V části Uživatelé přiřazení>
      1. V části Zahrnout vyberte Všichni uživatelé nebo Vyberte jednotlivce a skupiny , pokud omezíte zavádění.
      2. V části Vyloučit vyberte Uživatelé a skupiny a zvolte účty pro nouzový přístup nebo prolomení účtů ve vaší organizaci.
3. Vynucení zásad - zapnuto
4. Uložit

Uživatelské prostředí

Microsoft Entra ID Protection vyzve uživatele, aby se při příštím přihlášení interaktivně zaregistrovali a registrace bude trvat 14 dní. Během tohoto 14denního období můžou obejít registraci, pokud se vícefaktorové ověřování nevyžaduje jako podmínka, ale na konci období bude nutné registraci před dokončením procesu přihlášení.

Přehled souvisejícího uživatelského prostředí najdete tady:

• Možnosti přihlašování pomocí služby Microsoft Entra ID Protection

Další kroky

• Povolení zásad rizik přihlašování a uživatelů
• Povolení samoobslužného resetování hesla Microsoft Entra
• Povolení vícefaktorového ověřování Microsoft Entra