Monimenetelmäinen todentamisen ottaminen käyttöön Microsoft 365 Business Premium

Monimenetelmäinen todentaminen (MFA) on tärkeä ensimmäinen vaihe organisaatiosi suojaamisessa. Microsoft 365 Business Premium sisältää mahdollisuuden käyttää oletusarvoisia suojausasetuksia tai ehdollisia käyttöoikeuskäytäntöjä monimenetelmäistä todentamista varten järjestelmänvalvojille ja käyttäjätileille. Useimmissa organisaatioissa oletusarvoiset suojausasetukset tarjoavat hyvän kirjautumissuojauksen tason. Mutta jos organisaatiosi on täytettävä tiukempia vaatimuksia, voit käyttää ehdollisia käyttöoikeuskäytäntöjä sen sijaan.

Tässä artikkelissa on tietoja:

• Oletusarvoiset suojausasetukset (sopivat useimmille yrityksille)
• Ehdollinen käyttö (yrityksille, joilla on tiukempia suojausvaatimuksia)

Huomautus

Voit käyttää joko oletusarvoisia suojausasetuksia tai ehdollisten käyttöoikeuksien käytäntöjä, mutta et voi käyttää molempia samanaikaisesti.

Oletusarvoiset suojausasetukset

Oletusarvoiset suojausasetukset

Oletusarvoiset suojausasetukset on suunniteltu suojaamaan yrityksesi käyttäjätilejä alusta alkaen. Kun suojaus on käytössä, oletusarvoiset suojauksen oletusasetukset auttavat pitämään yrityksesi turvassa seuraavasti:

• Vaaditaan kaikkia käyttäjiä ja järjestelmänvalvojia rekisteröitymään monimenetelmäiseen todentamiseen Microsoft Authenticator -sovelluksen tai minkä tahansa kolmannen osapuolen sovelluksen avulla VALA TOTP:n avulla.
• Haastavia käyttäjiä monimenetelmäisen todentamisen avulla, useimmiten silloin, kun he näkyvät uudessa laitteessa tai sovelluksessa, mutta useammin kriittisissä rooleissa ja tehtävissä.
• Poistetaan käytöstä todentaminen vanhoista todennusohjelmista, jotka eivät voi suorittaa monimenetelmäistä todentamista.
• Järjestelmänvalvojien suojaaminen edellyttämällä lisätodennusta aina, kun he kirjautuvat sisään.

Monimenetelmäinen todentaminen on tärkeä ensimmäinen vaihe yrityksesi suojaamisessa, ja suojauksen oletusarvot tekevät monimenetelmäisen todentamisen käyttöönotosta helppoa. Jos tilauksesi on luotu 22.10.2019 tai sen jälkeen, oletusarvoiset suojausasetukset on ehkä otettu käyttöön automaattisesti puolestasi – tarkista asetukset ja vahvista ne.

Vihje

Lisätietoja suojauksen oletusarvoista ja niiden pakottamista käytännöistä on kohdassa Microsoft Entra tunnuksen oletusarvot.

Ota oletusarvoiset suojausasetukset käyttöön (tai varmista, että ne ovat jo käytössä)

1. Kirjaudu Microsoft Entra hallintakeskukseen vähintään suojausjärjestelmänvalvojana.

2. Siirry kohtaan Käyttäjätietojen>yleiskatsausominaisuudet>.

3. Valitse Hallitse oletusarvoisia suojausasetuksia.

4. Määritä oletusarvon Suojaus-asetukseksiKäytössä.

5. Valitse Tallenna.

   Tärkeää

   Jos organisaatiosi käyttää ehdollista käyttöoikeutta, oletusarvoiset suojausasetukset on poistettu käytöstä. Voit käyttää joko oletusarvoisia suojauksen oletusarvoja tai ehdollisia käyttöoikeuksia, mutta et molempia samanaikaisesti.

Ehdollinen käyttöoikeus

Ehdollinen käyttöoikeus

Jos yritykselläsi tai yritykselläsi on monimutkaisia suojausvaatimuksia tai haluat hallita suojauskäytäntöjäsi tarkemmin, harkitse ehdollisten käyttöoikeuksien käyttämistä oletusarvojen sijaan samantapaisen tai korkeamman suojausasennon saavuttamiseksi.

Ehdollisen käyttöoikeuden avulla voit luoda ja määrittää käytäntöjä, jotka reagoivat kirjautumistapahtumiin ja pyytävät muita toimintoja, ennen kuin käyttäjälle myönnetään sovelluksen tai palvelun käyttöoikeus. Ehdolliset käyttöoikeuskäytännöt voivat olla hajautettuja ja erityisiä, mikä antaa käyttäjille mahdollisuuden olla tuottavia missä ja milloin tahansa, mutta myös suojata organisaatiotasi.

Oletusarvoiset suojausasetukset ovat kaikkien asiakkaiden käytettävissä. Ehdollinen käyttö edellyttää jotakin seuraavista tilauksista:

• Microsoft Entra tunnus P1 tai P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 tai E5
• Enterprise Mobility & Security E3 tai E5

Jos haluat määrittää käytäntöjä ehdollisen käyttöoikeuden avulla, tutustu seuraaviin vaiheittaisiin ohjeisiin:

• Edellytä monimenetelmäinen todentaminen järjestelmänvalvojille
• Edellytä monimenetelmäistä todentamista Azure-hallintaa varten
• Estä vanha todennus
• Edellytä monimenetelmäinen todentaminen kaikille käyttäjille
• Edellytä Microsoft Entra monimenetelmäisen todentamisen rekisteröinti – Edellyttää Microsoft Entra ID -tunnuksien suojaus, joka on osa Microsoft Entra ID P2 :ta

Lisätietoja ehdollisista käyttöoikeuksista on artikkelissa Mikä on ehdollinen käyttöoikeus? Lisätietoja ehdollisten käyttöoikeuksien käytäntöjen luomisesta on kohdassa Ehdollisen käyttöoikeuden käytännön luominen.

Huomautus

Jos sinulla on sopimus tai käyttöoikeus, joka tarjoaa ehdollisen käyttöoikeuden, mutta ei ole vielä luonut ehdollisia käyttöoikeuskäytäntöjä, voit käyttää oletusarvoisia suojausasetuksia. Sinun on kuitenkin poistettava oletusarvoiset suojausasetukset käytöstä, ennen kuin voit käyttää ehdollisia käyttöoikeuskäytäntöjä.

Seuraavat vaiheet

Järjestelmänvalvojatilien suojaaminen Microsoft 365 Business Premium