Zapnutí vícefaktorového ověřování v Microsoft 365 Business Premium

Vícefaktorové ověřování (MFA) je důležitým prvním krokem při zabezpečení vaší organizace. Microsoft 365 Business Premium zahrnuje možnost zapnout vícefaktorové ověřování pro správce a uživatelské účty pomocí výchozích nastavení zabezpečení nebo zásad podmíněného přístupu. Ve většině organizací nabízí výchozí nastavení zabezpečení dobrou úroveň zabezpečení přihlašování. Pokud ale vaše organizace musí splňovat přísnější požadavky, můžete místo toho použít zásady podmíněného přístupu.

Tento článek obsahuje informace o:

• Výchozí nastavení zabezpečení (vhodné pro většinu firem)
• Podmíněný přístup (pro firmy s přísnějšími požadavky na zabezpečení)

Poznámka

Můžete použít výchozí nastavení zabezpečení nebo zásady podmíněného přístupu, ale nemůžete použít obojí současně.

Výchozí hodnoty zabezpečení

Výchozí hodnoty zabezpečení

Výchozí nastavení zabezpečení bylo navrženo tak, aby pomáhalo chránit uživatelské účty vaší společnosti od začátku. Když je tato možnost zapnutá, výchozí nastavení zabezpečení poskytují zabezpečené výchozí nastavení, která pomáhají zajistit bezpečnost vaší společnosti:

• Vyžaduje se, aby se všichni uživatelé a správci zaregistrovali k vícefaktorovém ověřování pomocí aplikace Microsoft Authenticator nebo jakékoli aplikace třetí strany s použitím totp OATH.
• Náročné uživatele s vícefaktorovým ověřováním, většinou když se objeví na novém zařízení nebo aplikaci, ale častěji u důležitých rolí a úkolů.
• Zakázání ověřování u starších klientů ověřování, kteří nemůžou provádět vícefaktorové ověřování
• Ochrana správců vyžadováním dodatečného ověřování při každém přihlášení

Vícefaktorové ověřování je důležitým prvním krokem při zabezpečení vaší společnosti a výchozí nastavení zabezpečení usnadňují implementaci povolení vícefaktorového ověřování. Pokud se vaše předplatné vytvořilo 22. října 2019 nebo později, je možné, že výchozí nastavení zabezpečení bylo pro vás automaticky povolené – měli byste zkontrolovat nastavení a potvrdit to.

Tip

Další informace o výchozích nastaveních zabezpečení a zásadách, které vynucují, najdete v tématu Výchozí nastavení zabezpečení v Microsoft Entra ID.

Povolení výchozích nastavení zabezpečení (nebo ověření, že jsou už povolené)

1. Přihlaste se do Centra pro správu Microsoft Entra jako správce zabezpečení.

2. Přejděte naVlastnostipřehledu>identit>.

3. Vyberte Spravovat výchozí nastavení zabezpečení.

4. Nastavte výchozí hodnoty zabezpečení na Povoleno.

5. Vyberte Uložit.

   Důležité

   Pokud vaše organizace používá podmíněný přístup, výchozí nastavení zabezpečení se zakáže. Můžete použít buď výchozí nastavení zabezpečení, nebo podmíněný přístup, ale ne obojí současně.

Podmíněný přístup

Podmíněný přístup

Pokud má vaše společnost nebo firma složité požadavky na zabezpečení nebo potřebujete podrobnější kontrolu nad zásadami zabezpečení, měli byste zvážit použití podmíněného přístupu místo výchozích hodnot zabezpečení, abyste dosáhli podobného nebo vyššího stavu zabezpečení.

Podmíněný přístup umožňuje vytvářet a definovat zásady, které reagují na události přihlášení a požadují další akce předtím, než bude uživateli udělen přístup k aplikaci nebo službě. Zásady podmíněného přístupu můžou být podrobné a specifické, což uživatelům umožňuje být produktivní kdekoli a kdykoli, ale také chránit vaši organizaci.

Výchozí nastavení zabezpečení jsou k dispozici pro všechny zákazníky. Podmíněný přístup vyžaduje jedno z následujících předplatných:

• id Microsoft Entra P1 nebo P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 nebo E5
• Enterprise Mobility & Security E3 nebo E5

Pokud chcete ke konfiguraci zásad použít podmíněný přístup, projděte si následující podrobné příručky:

• Vyžadovat vícefaktorové ověřování pro správce
• Vyžadovat vícefaktorové ověřování pro správu Azure
• Blokovat starší verzi ověřování
• Vyžadovat vícefaktorové ověřování pro všechny uživatele
• Vyžadovat Microsoft Entra registraci vícefaktorového ověřování – vyžaduje Microsoft Entra ID Protection, která je součástí id Microsoft Entra P2.

Další informace o podmíněném přístupu najdete v tématu Co je podmíněný přístup? Další informace o vytváření zásad podmíněného přístupu najdete v tématu Vytvoření zásad podmíněného přístupu.

Poznámka

Pokud máte plán nebo licenci, která poskytuje podmíněný přístup, ale ještě jste nevytvořili žádné zásady podmíněného přístupu, můžete použít výchozí nastavení zabezpečení. Před použitím zásad podmíněného přístupu ale budete muset vypnout výchozí nastavení zabezpečení.

Další krok

Ochrana účtů správců v Microsoft 365 Business Premium