Nastavení vícefaktorového ověřování pro Microsoft 365

Podívejte se na nápovědu pro Microsoft 365 pro menší firmy na YouTube.

Vícefaktorové ověřování znamená, že vy a vaši zaměstnanci musíte poskytnout více než jeden způsob, jak se přihlásit k Microsoftu 365, je jedním z nejjednodušších způsobů, jak zabezpečit vaši firmu. Na základě vašeho pochopení vícefaktorového ověřování (MFA) a jeho podpory v Microsoftu 365 je čas ho nastavit a zavést do vaší organizace.

Důležité

Pokud jste předplatné nebo zkušební verzi zakoupili po 21. říjnu 2019 a při přihlášení se zobrazí výzva k vícefaktorové ověřování, automaticky se pro vaše předplatné povolily výchozí hodnoty zabezpečení .

Tip

Pokud potřebujete pomoc s postupem uvedeným v tomto tématu, zvažte spolupráci se specialistou Microsoftu pro malé firmy. Se službou Podnikový asistent získáte vy i vaši zaměstnanci nepřetržitý přístup ke specialistům na malé firmy, kteří se starají o rozvoj vašeho podnikání, počínaje onboardingem až po každodenní používání.

Sledování: Zapnutí vícefaktorového ověřování

Podívejte se na toto video a další videa na našem kanálu YouTube.

  1. Přejděte na Centrum pro správu Microsoftu 365 na adrese https://admin.microsoft.com.
  2. Vyberte Zobrazit vše a pak zvolte Azure Active Directory Správa Center.
  3. Vyberte Azure Active Directory, Vlastnosti, Spravovat výchozí hodnoty zabezpečení.
  4. V části Povolit výchozí nastavení zabezpečení vyberte Ano a pak Uložit.

Než začnete

Vypnutí starší verze vícefaktorového ověřování pro jednotlivé uživatele

Pokud jste dříve vícefaktorové ověřování pro jednotlivé uživatele zapnuli, musíte ho před povolením výchozích hodnot zabezpečení vypnout.

  1. V Centrum pro správu Microsoftu 365 v levém navigačním panelu zvolte Uživatelé > aktivní uživatelé.
  2. Na stránce Aktivní uživatelé zvolte Vícefaktorové ověřování.
  3. Na stránce vícefaktorového ověřování vyberte každého uživatele a nastavte jeho stav vícefaktorového ověřování na Zakázáno.

Zapnutí nebo vypnutí výchozích hodnot zabezpečení

Pro většinu organizací nabízí výchozí nastavení zabezpečení dobrou úroveň dalšího zabezpečení přihlašování. Další informace najdete v článku o tom, co jsou výchozí nastavení zabezpečení.

Pokud je vaše předplatné nové, výchozí nastavení zabezpečení už může být zapnuté automaticky.

Výchozí nastavení zabezpečení můžete povolit nebo zakázat v podokně Vlastnosti pro Azure Active Directory (Azure AD) v Azure Portal.

  1. Přihlaste se k Centrum pro správu Microsoftu 365 pomocí přihlašovacích údajů globálního správce.
  2. V levém navigačním panelu zvolte Zobrazit vše a v části Správa center zvolte Azure Active Directory.
  3. V Centru pro správu Azure Active Directory zvolte Vlastnosti Azure Active Directory>.
  4. V dolní části stránky zvolte Spravovat výchozí nastavení zabezpečení.
  5. Zvolte Ano , pokud chcete povolit výchozí nastavení zabezpečení, nebo ne , pokud chcete zakázat výchozí nastavení zabezpečení, a pak zvolte Uložit.

Pokud používáte základní zásady podmíněného přístupu, budete vyzváni k jejich vypnutí, než přejdete na výchozí hodnoty zabezpečení.

  1. Přejděte na stránku Podmíněný přístup – Zásady.
  2. Zvolte všechny základní zásady, které jsou zapnuté , a nastavte Povolit zásadu na Vypnuto.
  3. Přejděte na stránku Azure Active Directory – Vlastnosti.
  4. V dolní části stránky zvolte Spravovat výchozí nastavení zabezpečení.
  5. Pokud chcete povolit výchozí nastavení zabezpečení, zvolte Ano, pokud chcete zakázat výchozí nastavení zabezpečení, a pak zvolte Uložit.

Použití zásad podmíněného přístupu

Pokud má vaše organizace podrobnější požadavky na zabezpečení přihlašování, můžou vám zásady podmíněného přístupu nabídnout větší kontrolu. Podmíněný přístup umožňuje vytvářet a definovat zásady, které reagují na události přihlášení a požadují další akce před udělením přístupu uživateli k aplikaci nebo službě.

Důležité

Před povolením zásad podmíněného přístupu vypněte vícefaktorové ověřování pro jednotlivé uživatele i výchozí nastavení zabezpečení.

Podmíněný přístup je k dispozici pro zákazníky, kteří zakoupili Azure AD Premium P1, nebo licence, které to zahrnují, například Microsoft 365 Business Premium a Microsoft 365 E3. Další informace najdete v tématu vytvoření zásady podmíněného přístupu.

Podmíněný přístup založený na rizicích je k dispozici prostřednictvím Azure AD Premium P2 licence nebo licencí, které to zahrnují, například Microsoft 365 E5. Další informace najdete v tématu podmíněný přístup založený na riziku.

Další informace o Azure AD P1 a P2 najdete v cenách azure Active Directory.

Zapnutí moderního ověřování ve vaší organizaci

U většiny předplatných je moderní ověřování automaticky zapnuté, ale pokud jste předplatné zakoupili před srpnem 2017, je pravděpodobné, že budete muset zapnout moderní ověřování, aby funkce, jako je vícefaktorové ověřování, fungovaly v klientech Windows, jako je Outlook.

  1. V Centrum pro správu Microsoftu 365 v levém navigačním panelu zvolte Nastavení > organizace.
  2. Na kartě Služby zvolte Moderní ověřování a v podokně Moderní ověřování se ujistěte, že je vybraná možnost Povolit moderní ověřování . Zvolte Uložit změny.

Další kroky

Nastavení vícefaktorového ověřování (video)\

Zapnutí vícefaktorového ověřování pro telefon (článek)\

Výchozí nastavení zabezpečení a vícefaktorové ověřování (článek)