Slå multifaktorgodkendelse til

Multifaktorgodkendelse (MFA) er et meget vigtigt første skridt i sikringen af din organisation. Microsoft 365 Business Premium indeholder muligheden for at bruge sikkerhedsstandarder eller politikker for betinget adgang til at aktivere MFA for dine administratorer og brugerkonti. For de fleste organisationer tilbyder sikkerhedsstandarder et godt niveau af logonsikkerhed. Men hvis din organisation skal opfylde strengere krav, kan du i stedet bruge politikker for betinget adgang.

Denne artikel indeholder oplysninger om:

• Sikkerhedsstandarder (egnet til de fleste virksomheder)
• Betinget adgang (til virksomheder med strengere sikkerhedskrav)

Bemærk!

Du kan enten bruge sikkerhedsstandarder eller politikker for betinget adgang, men du kan ikke bruge begge på samme tid.

Sikkerhedsstandarder

Sikkerhedsstandarder

Sikkerhedsstandarder er udviklet til at hjælpe med at beskytte virksomhedens brugerkonti fra starten. Når indstillingen er slået til, indeholder sikkerhedsstandarder sikre standardindstillinger, der hjælper med at beskytte din virksomhed ved at:

• Kræver, at alle brugere og administratorer tilmelder sig MFA ved hjælp af Microsoft Authenticator-appen eller et hvilket som helst tredjepartsprogram ved hjælp af OATH TOTP.
• Udfordrende brugere med MFA, primært når de vises på en ny enhed eller app, men oftere i forbindelse med kritiske roller og opgaver.
• Deaktivering af godkendelse fra ældre godkendelsesklienter, der ikke kan udføre MFA.
• Beskyttelse af administratorer ved at kræve ekstra godkendelse, hver gang de logger på.

MFA er et vigtigt første skridt til at beskytte din virksomhed, og sikkerhedsstandarder gør det nemt at implementere MFA. Hvis dit abonnement blev oprettet den 22. oktober 2019, kan sikkerhedsstandarder være blevet aktiveret automatisk for dig – du bør kontrollere dine indstillinger for at bekræfte.

Tip

Du kan få flere oplysninger om sikkerhedsstandarder og de politikker, de gennemtvinger, under Sikkerhedsstandarder i Azure AD.

Sådan aktiverer du sikkerhedsstandarder (eller bekræfter, at de allerede er aktiveret)

Vigtigt!

Du skal være sikkerhedsadministrator, administrator af betinget adgang eller global administrator for at kunne udføre denne opgave.

1. Gå til Azure Portal (https://portal.azure.com/), og log på.

2. Under Administrer Azure Active Directory skal du vælge Vis.

   

3. Vælg Egenskaber i navigationsruden, og vælg derefter Administrer sikkerhedsstandarder.

   

4. I højre side af skærmen skal du i ruden Sikkerhedstandarder se, om sikkerhedsstandarder er slået til (aktiveret) eller deaktiveret (Deaktiveret). Hvis du vil slå sikkerhedsstandarder til, skal du bruge rullemenuen til at vælge Aktiveret.

5. Gem dine ændringer.

Betinget adgang

Betinget adgang

Hvis din virksomhed eller virksomhed har komplekse sikkerhedskrav, eller hvis du har brug for mere detaljeret kontrol over dine sikkerhedspolitikker, bør du overveje at bruge Betinget adgang i stedet for sikkerhedsstandarder for at opnå en lignende eller højere sikkerhedsholdning.

Betinget adgang giver dig mulighed for at oprette og definere politikker, der reagerer på logonhændelser og anmode om yderligere handlinger, før en bruger får adgang til et program eller en tjeneste. Politikker for betinget adgang kan være detaljerede og specifikke, så brugerne kan være produktive, uanset hvor og hvornår de vil, men også beskytte din organisation.

Sikkerhedsstandarder er tilgængelige for alle kunder, mens Betinget adgang kræver en af følgende planer:

• Azure Active Directory Premium P1 eller P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 eller E5
• Enterprise Mobility & Security E3 eller E5

Hvis du vil bruge Betinget adgang til at konfigurere politikker, skal du se følgende trinvise vejledninger:

• Kræv MFA for administratorer
• Kræv MFA til Azure-administration
• Bloker ældre godkendelse
• Kræv MFA for alle brugere
• Kræv Azure AD MFA-registrering – kræver Azure AD identitetsbeskyttelse, som er en del af Azure Active Directory Premium P2

Du kan få mere at vide om Betinget adgang under Hvad er betinget adgang? Du kan få flere oplysninger om oprettelse af politikker for betinget adgang under Opret en politik for betinget adgang.

Bemærk!

Hvis du har en plan eller licens, der giver betinget adgang, men endnu ikke har oprettet nogen politikker for betinget adgang, er du velkommen til at bruge sikkerhedsstandarder. Du skal dog deaktivere sikkerhedsstandarder, før du kan bruge politikker for betinget adgang.

Næste mål

Beskyt dine administratorkonti i Microsoft 365 Business Premium