Zapnutí vícefaktorového ověřování v Microsoft 365 Business Premium
Článek
Vícefaktorové ověřování (MFA) je důležitým prvním krokem při zabezpečení vaší organizace. Microsoft 365 Business Premium zahrnuje možnost zapnout vícefaktorové ověřování pro správce a uživatelské účty pomocí výchozích nastavení zabezpečení nebo zásad podmíněného přístupu. Ve většině organizací nabízí výchozí nastavení zabezpečení dobrou úroveň zabezpečení přihlašování. Pokud ale vaše organizace musí splňovat přísnější požadavky, můžete místo toho použít zásady podmíněného přístupu.
Tento článek obsahuje informace o:
Výchozí nastavení zabezpečení (vhodné pro většinu firem)
Podmíněný přístup (pro firmy s přísnějšími požadavky na zabezpečení)
Poznámka
Můžete použít výchozí nastavení zabezpečení nebo zásady podmíněného přístupu, ale nemůžete použít obojí současně.
Výchozí nastavení zabezpečení bylo navrženo tak, aby pomáhalo chránit uživatelské účty vaší společnosti od začátku. Když je tato možnost zapnutá, výchozí nastavení zabezpečení poskytují zabezpečené výchozí nastavení, která pomáhají zajistit bezpečnost vaší společnosti:
Vyžaduje se, aby se všichni uživatelé a správci zaregistrovali k vícefaktorovém ověřování pomocí aplikace Microsoft Authenticator nebo jakékoli aplikace třetí strany s použitím totp OATH.
Náročné uživatele s vícefaktorovým ověřováním, většinou když se objeví na novém zařízení nebo aplikaci, ale častěji u důležitých rolí a úkolů.
Zakázání ověřování u starších klientů ověřování, kteří nemůžou provádět vícefaktorové ověřování
Ochrana správců vyžadováním dodatečného ověřování při každém přihlášení
Vícefaktorové ověřování je důležitým prvním krokem při zabezpečení vaší společnosti a výchozí nastavení zabezpečení usnadňují implementaci povolení vícefaktorového ověřování. Pokud se vaše předplatné vytvořilo 22. října 2019 nebo později, je možné, že výchozí nastavení zabezpečení bylo pro vás automaticky povolené – měli byste zkontrolovat nastavení a potvrdit to.
Pokud vaše organizace používá podmíněný přístup, výchozí nastavení zabezpečení se zakáže. Můžete použít buď výchozí nastavení zabezpečení, nebo podmíněný přístup, ale ne obojí současně.
Podmíněný přístup
Pokud má vaše společnost nebo firma složité požadavky na zabezpečení nebo potřebujete podrobnější kontrolu nad zásadami zabezpečení, měli byste zvážit použití podmíněného přístupu místo výchozích hodnot zabezpečení, abyste dosáhli podobného nebo vyššího stavu zabezpečení.
Podmíněný přístup umožňuje vytvářet a definovat zásady, které reagují na události přihlášení a požadují další akce předtím, než bude uživateli udělen přístup k aplikaci nebo službě. Zásady podmíněného přístupu můžou být podrobné a specifické, což uživatelům umožňuje být produktivní kdekoli a kdykoli, ale také chránit vaši organizaci.
Výchozí nastavení zabezpečení jsou k dispozici pro všechny zákazníky. Podmíněný přístup vyžaduje jedno z následujících předplatných:
id Microsoft Entra P1 nebo P2
Microsoft 365 Business Premium
Microsoft 365 E3 nebo E5
Enterprise Mobility & Security E3 nebo E5
Pokud chcete ke konfiguraci zásad použít podmíněný přístup, projděte si následující podrobné příručky:
Pokud máte plán nebo licenci, která poskytuje podmíněný přístup, ale ještě jste nevytvořili žádné zásady podmíněného přístupu, můžete použít výchozí nastavení zabezpečení. Před použitím zásad podmíněného přístupu ale budete muset vypnout výchozí nastavení zabezpečení.
Multifactor authentication helps secure your environment and resources by requiring that your users confirm their identity by using multiple authentication methods, like a phone call, text message, mobile app notification, or one-time password. You can use multifactor authentication both on-premises and in the cloud to add security for accessing Microsoft online services, remote access applications, and more. This learning path provides an overview of how to use multifactor authentication as part of a cyber