Cvičení – povolení vícefaktorového ověřování Microsoft Entra

  • 8 min

Můžete si projít základní kroky potřebné ke konfiguraci a povolení vícefaktorového ověřování Microsoft Entra pomocí podmíněných zásad. Mějte na paměti, že skutečné nasazení vyžaduje důkladnou rozvahu a plánování. Než povolíte vícefaktorové ověřování pro vaše prostředí, zkontrolujte odkazy na dokumentaci na konci tohoto modulu.

Důležité

Pro toto cvičení potřebujete Microsoft Entra ID P1 nebo P2. K vyzkoušení této funkce můžete použít 30denní bezplatnou zkušební verzi , nebo si můžete přečíst následující pokyny, abyste pochopili tok.

Konfigurace možností vícefaktorového ověřování

  1. Přihlaste se k webu Azure Portal jako globální správce.

  2. Přejděte na řídicí panel Microsoft Entra pomocí možnosti Microsoft Entra ID v boční nabídce.

  3. V nabídce vlevo vyberte Zabezpečení .

  4. V nabídce vyberte vícefaktorové ověřování pod nadpisem Spravovat . Tady najdete možnosti vícefaktorového ověřování.

    Screenshot showing MFA options in the dashboard.

  5. V části Konfigurovat vyberte Další nastavení vícefaktorového vícefaktorového ověřování. Otevře se nová stránka prohlížeče, kde uvidíte všechny možnosti vícefaktorového ověřování pro Azure.

    Screenshot showing MFA configuration.

    Na této stránce vyberete podporované metody ověřování. V tomto příkladu jsou vybrány všechny.

    Tady můžete také povolit nebo zakázat hesla aplikací, která uživatelům umožňují vytvářet jedinečná hesla účtů pro aplikace, které nepodporují vícefaktorové ověřování. Tato funkce umožňuje uživateli ověřit se pomocí své identity Microsoft Entra pomocí jiného hesla specifického pro danou aplikaci.

Nastavení pravidel podmíněného přístupu pro MFA

Dále se podívejte, jak nastavit pravidla zásad podmíněného přístupu, která by vynucovala vícefaktorové ověřování pro uživatele typu host, kteří přistupují ke konkrétním aplikacím ve vaší síti.

  1. Přepněte zpět na azure Portal a vyberte Podmíněný přístup zabezpečení>Microsoft Entra ID.>

  2. V horní nabídce vyberte Vytvořit novou zásadu .

    Screenshot highlighting the New Policy button in the Azure portal.

  3. Pojmenujte zásady, například Všichni hosté.

  4. V části Uživatelé vyberte 0 uživatelů a skupin.

    1. V části Zahrnout zvolte Vybrat uživatele a skupiny.
    2. Vyberte uživatele a skupiny a pak zvolte Vybrat.

  5. V části Cílové prostředky vyberte Možnost Žádné cílové prostředky.

    1. Vyberte Cloudové aplikace.
    2. V části Zahrnout zvolte Vybrat aplikace.
    3. V části Vybrat zvolte Žádné. Vyberte aplikace z možností napravo a pak zvolte Vybrat.

  6. V části Podmínky vyberte 0 vybraných podmínek.

    1. V části Umístění vyberte Nenakonfigurováno.
    2. V části Konfigurovat vyberte Ano a pak vyberte Libovolné umístění.

  7. V části Udělení vyberte 0 vybraných ovládacích prvků.

    1. Ujistěte se, že je vybraná možnost Udělit přístup .
    2. Vyberte Vyžadovat vícefaktorové ověřování a zvolte Vybrat. Tato možnost vynucuje vícefaktorové ověřování.

  8. Nastavte možnost Povolit zásadu na Zapnuto a pak Vytvořte.

    Screenshot showing the complete Add Policy dialog.

U vybraných aplikací je teď povolené vícefaktorové ověřování. Při příštím pokusu uživatele nebo hosta o přihlášení k této aplikaci se zobrazí výzva k registraci vícefaktorového ověřování.