Mehrstufige Authentifizierungsstatistik (Customer MultiFactor Authentication, MFA)

In diesem Artikel werden bewährte Methoden zur Erweiterten Sicherheit beschrieben, um die mehrstufige Authentifizierung für den Mandanten Ihrer Kunden einzurichten.

In einem vorherigen Artikel, Sicherheit in Ihrer Organisation, haben wir erläutert, wie auch wenn unser Sicherheitsteam jeden Tag Millionen von Angriffen blockiert, einige immer noch verwalten, um Konten zu durchlaufen und zu kompromittieren. Wir betonten die Bedeutung der Implementierung bewährter Sicherheitsmethoden, z. B. mehrstufige Authentifizierung und moderne Authentifizierungsprotokolle, um viele dieser Angriffe zu verhindern. Wir haben Informationen zur Bewertung der Sicherheit Ihres Partnermandanten und zur Identifizierung von Bereichen bereitgestellt, in denen Maßnahmen ergriffen werden müssen.

Die Seite "Kunden-MFA-Statistik" bietet eine aggregierte Ansicht der Mandantensicherheit Ihrer Kunden. Diese Ressource ermöglicht Es Ihnen, proaktive Maßnahmen zu ergreifen, die MFA-Compliance für alle Kundenkonten sicherzustellen und Abwehrmaßnahmen gegen potenzielle Kompromittierungen zu stärken.

Gewusst wie diese Seite besuchen?

Wechseln Sie zu Kunden-MFA-Statistiken.

Auf dieser Seite werden wichtige Informationen zur MFA-Sicherheitslage Ihrer Kunden hervorgehoben:

• Kunde: In dieser Spalte wird der Name des Kunden hervorgehoben.
• Administratoren mit aktivierter MFA: Stellt Daten bereit, wie viele Administratoren im Mandanten des Kunden MFA aktiviert haben.
• Nicht-Administratoren mit aktivierter MFA: Stellt Daten zur Verfügung, wie viele Benutzer, die keine Administratoren im Mandanten des Kunden sind, MFA aktiviert haben.
• Gesamtanzahl der Benutzer: Stellt Daten zur Gesamtanzahl der Benutzer im Mandanten des Kunden bereit.
• Sie können mithilfe des Suchfelds nach Statistiken eines bestimmten Kunden auf derselben Seite suchen.

Wie kann ich den MFA-Sicherheitsstatus meines Kunden verwalten?

Um MFA für Ihren Kunden zu aktivieren, sollten Sie über die entsprechende GDAP-Rolle verfügen, um den MFA-Sicherheitsstatus Ihres Kunden zu verwalten.

• Um die Sicherheit für Ihre Kunden zu verbessern, haben Sie jetzt die Möglichkeit, die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) direkt zu aktivieren. Verwenden Sie die Befehlsleistenschaltfläche, um dieses Feature zu initiieren.

  1. Wählen Sie das Optionsfeld neben einem Kunden aus, und wählen Sie entweder "Sicherheitsstandards" oder eine Richtlinie für bedingtenZugriff aus.

  2. Um alle Benutzer anzuzeigen, die einem Kunden zugeordnet sind: Wählen Sie den Kunden aus, und wählen Sie dann "Alle Benutzer anzeigen" aus.

     

     Die MFA-Bewertungsberechnungen werden angezeigt, einschließlich Der Benutzer mit deaktivierten Konten. Es wird empfohlen, alle Benutzer mit deaktivierten Konten zu löschen, wenn sie nicht benötigt werden.

• Wenn Sie über GDAP-Berechtigungen für den Kundenmandanten mit einer entsprechenden Administratorrolle verfügen, können Sie sich im Namen des Kunden über AOBO (Administrator im Auftrag von) beim Microsoft Entra ID-Portal anmelden.

  Um Die Sicherheitsstandardwerte im Verzeichnis Ihres Kunden zu konfigurieren, müssen Sie mindestens der Rolle "Sicherheitsadministrator " zugewiesen sein. Wenn Sie nicht über die entsprechende Administratorrolle verfügen, arbeiten Sie mit Ihrem Kunden zusammen, damit sich ein Benutzer in dieser Organisation mit der entsprechenden Administratorrolle beim Microsoft Entra ID-Portal anmelden kann, damit er MFA einrichten kann.

• Microsoft empfiehlt dringend, dass Sicherheitsstandardwerte aktiviert sind, es sei denn, Sie haben andere Sicherheitsschutzmechanismen für Ihren CSP-Mandanten implementiert, die MFA enthalten, z. B. bedingter Zugriff.

• So aktivieren Sie Die Sicherheitsstandardwerte:

  1. Wählen Sie einen Kunden aus der Kundenliste aus, für den Sie den MFA-Sicherheitsstatus aktualisieren möchten.

  2. Wählen Sie Dienstverwaltung aus.

  3. Wählen Sie "Microsoft Entra-ID " unter "Dienste verwalten" aus.

  4. Melden Sie sich mit der entsprechenden GDAP-Rolle beim Microsoft Entra Admin Center an.

  5. Navigieren Sie zu Identitätsübersichtseigenschaften >>.

     

  6. Wählen Sie Sicherheitsstandards verwalten aus.

     • Legen Sie "Sicherheitsstandards" auf "Aktiviert" fest.
     • Wählen Sie Speichern.