Nastavení vícefaktorového ověřování pro Microsoft 365

Podívejte se na veškerý náš obsah pro malé firmy na Nápověda a vzdělávání pro malé firmy.

Podívejte se na nápovědu pro Microsoft 365 pro menší firmy na YouTube.

Vícefaktorové ověřování znamená, že vy a vaši zaměstnanci musíte poskytnout více než jeden způsob přihlášení k Microsoftu 365, což je jeden z nejjednodušších způsobů zabezpečení vaší firmy. Na základě vašich znalostí vícefaktorového ověřování (MFA) a jeho podpory v Microsoftu 365 je čas ho nastavit a zavést do vaší organizace.

Vícefaktorové ověřování (MFA) je důležitým prvním krokem při zabezpečení vaší organizace. Microsoft 365 pro firmy vám umožňuje zapnout vícefaktorové ověřování pro správce a uživatelské účty pomocí výchozích nastavení zabezpečení nebo zásad podmíněného přístupu. Pro většinu organizací nabízejí výchozí nastavení zabezpečení dobrou úroveň zabezpečení přihlašování. Pokud ale vaše organizace musí splňovat přísnější požadavky, můžete použít zásady podmíněného přístupu.

Tip

Pokud potřebujete pomoc s postupem uvedeným v tomto tématu, zvažte spolupráci se specialistou Microsoftu pro malé firmy. Se službou Podnikový asistent získáte vy i vaši zaměstnanci nepřetržitý přístup ke specialistům na malé firmy, kteří se starají o rozvoj vašeho podnikání, počínaje onboardingem až po každodenní používání.

Než začnete

• Abyste mohli spravovat vícefaktorové ověřování, musíte být globálním správcem. Další informace najdete v článku Role správců.
• Pokud máte zapnuté starší vícefaktorové ověřování pro jednotlivé uživatele, vypněte starší vícefaktorové ověřování pro jednotlivé uživatele.
• Pokročilé: Pokud máte adresářové služby třetích stran s Active Directory Federation Services (AD FS) (AD FS), nastavte Azure MFA Server. Další informace najdete v pokročilých scénářích s Microsoft Entra vícefaktorovým ověřováním a řešeními VPN třetích stran.

Přehrát: Zapnutí vícefaktorového ověřování

Postup: Zapnutí vícefaktorového ověřování

Pokud jste si předplatné nebo zkušební verzi koupili po 21. říjnu 2019 a při přihlášení se zobrazí výzva k vícefaktorovém ověřování, jsou pro vaše předplatné automaticky povolené výchozí nastavení zabezpečení . Pokud jste si předplatné koupili před říjnem 2019, zapněte výchozí vícefaktorové ověřování zabezpečení následujícím postupem.

1. Přihlaste se k Centrum pro správu Microsoft Entra jako správce zabezpečení.
2. Přejděte naVlastnostipřehledu>identit>.
3. Vyberte Spravovat výchozí nastavení zabezpečení.
4. Nastavte výchozí hodnoty zabezpečení na Povoleno.
5. Vyberte Uložit.

Další informace najdete v tématu Co jsou výchozí hodnoty zabezpečení?

Vypnutí vícefaktorového ověřování pro jednotlivé uživatele

Pokud jste už dříve zapnuli vícefaktorové ověřování pro jednotlivé uživatele, musíte ho před povolením výchozího nastavení zabezpečení vypnout. Po konfiguraci zásad a nastavení v podmíněném přístupu byste měli také vypnout vícefaktorové ověřování pro jednotlivé uživatele.

1. V Centrum pro správu Microsoftu 365 v levém navigačním podokně zvolte Uživatelé>Aktivní uživatelé.
2. Na stránce Aktivní uživatelé zvolte vícefaktorové ověřování.
3. Na stránce vícefaktorového ověřování vyberte jednotlivé uživatele a nastavte jejich stav vícefaktorového ověřování na Zakázáno.

Vypnutí výchozího vícefaktorového ověřování zabezpečení

Důležité

Vícefaktorové ověřování se nedoporučuje vypínat.

1. Přihlaste se k Centrum pro správu Microsoft Entra alespoň jako správce zabezpečení, správce podmíněného přístupu nebo globální správce.

2. Přejděte naVlastnostipřehledu>identit>.

3. Vyberte Spravovat výchozí nastavení zabezpečení.

4. Výchozí nastavení zabezpečení nastavte na Zakázáno (nedoporučuje se).

5. Vyberte Uložit.

Použití zásad podmíněného přístupu

Pokud má vaše organizace podrobnější požadavky na zabezpečení přihlašování, můžou vám zásady podmíněného přístupu nabídnout větší kontrolu. Podmíněný přístup umožňuje vytvářet a definovat zásady, které reagují na události přihlášení a požadují další akce předtím, než bude uživateli udělen přístup k aplikaci nebo službě. Můžete také začít pomocí šablon podmíněného přístupu.

Důležité

Po povolení zásad podmíněného přístupu nezapomeňte zakázat vícefaktorové ověřování pro jednotlivé uživatele. To je důležité, protože to bude mít za následek nekonzistentní uživatelské prostředí.

Podmíněný přístup je k dispozici zákazníkům, kteří si koupili Microsoft Entra ID P1 nebo licence, které to zahrnují, například Microsoft 365 Business Premium a Microsoft 365 E3. Další informace najdete v tématu Vytvoření zásady podmíněného přístupu.

Podmíněný přístup na základě rizik je k dispozici prostřednictvím licence Microsoft Entra ID P2 nebo licencí, které zahrnují podmíněný přístup založený na riziku, jako je Microsoft 365 E5. Další informace najdete v tématu Podmíněný přístup na základě rizik.

Další informace o Microsoft Entra ID P1 a P2 najdete v tématu ceny Microsoft Entra.

Další kroky – Odeslání uživatelům

• Co je vícefaktorové ověřování
• Přihlášení po registraci
• Změna další metody ověřování
• Registrace pro další metodu ověření

Související obsah

Nastavení vícefaktorového ověřování (video)

Zapnutí vícefaktorového ověřování pro váš telefon (článek)

Výchozí hodnoty zabezpečení a vícefaktorové ověřování (článek)