Nastavení vícefaktorového ověřování pro Microsoft 365

  • Článek
  • 4 min ke čtení

Podívejte se na náš obsah nápovědy pro malé firmy&.

Podívejte se na nápovědu pro Microsoft 365 pro menší firmy na YouTube.

Vícefaktorové ověřování znamená, že vy a vaši zaměstnanci musíte poskytnout více než jeden způsob, jak se přihlásit k Microsoftu 365, je jedním z nejjednodušších způsobů zabezpečení vaší firmy. Na základě vašich znalostí vícefaktorového ověřování (MFA) a jeho podpory v Microsoftu 365 je čas ho nastavit a zavést do vaší organizace.

Důležité

Pokud jste si předplatné nebo zkušební verzi koupili po 21. říjnu 2019 a při přihlášení se zobrazí výzva k vícefaktorovém ověřování, jsou pro vaše předplatné automaticky povolené výchozí nastavení zabezpečení .

Tip

Pokud potřebujete pomoc s postupem uvedeným v tomto tématu, zvažte spolupráci se specialistou Microsoftu pro malé firmy. Se službou Podnikový asistent získáte vy i vaši zaměstnanci nepřetržitý přístup ke specialistům na malé firmy, kteří se starají o rozvoj vašeho podnikání, počínaje onboardingem až po každodenní používání.

Přehrát: Zapnutí vícefaktorového ověřování

Podívejte se na toto video a další videa na našem kanálu YouTube.

  1. Přejděte na Centrum pro správu Microsoftu 365 na adrese https://admin.microsoft.com.
  2. Vyberte Zobrazit vše a pak zvolte Centrum Správa Azure Active Directory.
  3. Vyberte Azure Active Directory, Vlastnosti, Spravovat výchozí nastavení zabezpečení.
  4. V části Povolit výchozí nastavení zabezpečení vyberte Ano a pak Uložit.

Než začnete

Vypnutí starší verze vícefaktorového ověřování pro jednotlivé uživatele

Pokud jste už dříve zapnuli vícefaktorové ověřování pro jednotlivé uživatele, musíte ho před povolením výchozího nastavení zabezpečení vypnout.

  1. V Centrum pro správu Microsoftu 365 v levém navigačním panelu zvolte Uživatelé>Aktivní uživatelé.
  2. Na stránce Aktivní uživatelé zvolte Vícefaktorové ověřování.
  3. Na stránce vícefaktorového ověřování vyberte jednotlivé uživatele a nastavte jejich stav vícefaktorového ověřování na Zakázáno.

Zapnutí nebo vypnutí výchozích nastavení zabezpečení

Pro většinu organizací nabízejí výchozí nastavení zabezpečení dobrou úroveň dalšího zabezpečení přihlašování. Další informace najdete v článku o tom, co jsou výchozí nastavení zabezpečení.

Pokud je vaše předplatné nové, výchozí nastavení zabezpečení už pro vás může být automaticky zapnuté.

Výchozí nastavení zabezpečení povolíte nebo zakážete v podokně Vlastnosti pro Azure Active Directory (Azure AD) v Azure Portal.

  1. Přihlaste se k Centrum pro správu Microsoftu 365 pomocí přihlašovacích údajů globálního správce.
  2. V levém navigačním panelu zvolte Zobrazit vše a v části centra Správa zvolte Azure Active Directory.
  3. V Centru pro správu Azure Active Directory zvolteVlastnostiAzure Active Directory>.
  4. V dolní části stránky zvolte Spravovat výchozí nastavení zabezpečení.
  5. Zvolte Ano , pokud chcete povolit výchozí nastavení zabezpečení, nebo Ne , pokud chcete zakázat výchozí nastavení zabezpečení, a pak zvolte Uložit.

Pokud jste používali základní zásady podmíněného přístupu, zobrazí se výzva k jejich vypnutí, než přejdete na výchozí nastavení zabezpečení.

  1. Přejděte na stránku Podmíněný přístup – Zásady.
  2. Zvolte každou základní zásadu, která je zapnutá , a nastavte Povolit zásadu na Vypnuto.
  3. Přejděte na stránku Azure Active Directory – Vlastnosti.
  4. V dolní části stránky zvolte Spravovat výchozí nastavení zabezpečení.
  5. Zvolte Ano , pokud chcete povolit výchozí nastavení zabezpečení, a ne , pokud chcete zakázat výchozí nastavení zabezpečení, a pak zvolte Uložit.

Použití zásad podmíněného přístupu

Pokud má vaše organizace podrobnější požadavky na zabezpečení přihlašování, můžou vám zásady podmíněného přístupu nabídnout větší kontrolu. Podmíněný přístup umožňuje vytvářet a definovat zásady, které reagují na události přihlášení a požadují další akce předtím, než bude uživateli udělen přístup k aplikaci nebo službě.

Důležité

Před povolením zásad podmíněného přístupu vypněte vícefaktorové ověřování pro uživatele i výchozí nastavení zabezpečení.

Podmíněný přístup je k dispozici zákazníkům, kteří si zakoupili Azure AD Premium P1 nebo licence, které to zahrnují, například Microsoft 365 Business Premium a Microsoft 365 E3. Další informace najdete v tématu Vytvoření zásady podmíněného přístupu.

Podmíněný přístup na základě rizik je k dispozici prostřednictvím licence Azure AD Premium P2 nebo licencí, které to zahrnují, například Microsoft 365 E5. Další informace najdete v tématu Podmíněný přístup na základě rizik.

Další informace o Azure AD P1 a P2 najdete v tématu Ceny služby Azure Active Directory.

Zapnutí moderního ověřování pro vaši organizaci

U většiny předplatných se moderní ověřování zapne automaticky, ale pokud jste předplatné koupili před srpnem 2017, budete pravděpodobně muset zapnout moderní ověřování, aby funkce, jako je vícefaktorové ověřování, fungovaly v klientech Windows, jako je Outlook.

  1. V Centrum pro správu Microsoftu 365 v levém navigačním panelu zvolte Nastavení>Nastavení Organizace.
  2. Na kartě Služby zvolte Moderní ověřování a v podokně Moderní ověřování se ujistěte, že je vybraná možnost Povolit moderní ověřování . Zvolte Uložit změny.

Další kroky

Související obsah

Nastavení vícefaktorového ověřování (video)\

Zapnutí vícefaktorového ověřování pro telefon (článek)\

Výchozí nastavení zabezpečení a vícefaktorové ověřování (článek)