Jaa


Monimenetelmäinen todentamisen ottaminen käyttöön Microsoft 365 Business Premium

Monimenetelmäinen todentaminen (MFA) on tärkeä ensimmäinen vaihe organisaatiosi suojaamisessa. Microsoft 365 Business Premium sisältää mahdollisuuden käyttää oletusarvoisia suojausasetuksia tai ehdollisia käyttöoikeuskäytäntöjä monimenetelmäistä todentamista varten järjestelmänvalvojille ja käyttäjätileille. Useimmissa organisaatioissa oletusarvoiset suojausasetukset tarjoavat hyvän kirjautumissuojauksen tason. Mutta jos organisaatiosi on täytettävä tiukempia vaatimuksia, voit käyttää ehdollisia käyttöoikeuskäytäntöjä sen sijaan.

Tässä artikkelissa on tietoja:

  • Oletusarvoiset suojausasetukset (sopivat useimmille yrityksille)
  • Ehdollinen käyttö (yrityksille, joilla on tiukempia suojausvaatimuksia)

Huomautus

Voit käyttää joko oletusarvoisia suojausasetuksia tai ehdollisten käyttöoikeuksien käytäntöjä, mutta et voi käyttää molempia samanaikaisesti.

Oletusarvoiset suojausasetukset

Oletusarvoiset suojausasetukset on suunniteltu suojaamaan yrityksesi käyttäjätilejä alusta alkaen. Kun suojaus on käytössä, oletusarvoiset suojauksen oletusasetukset auttavat pitämään yrityksesi turvassa seuraavasti:

  • Vaaditaan kaikkia käyttäjiä ja järjestelmänvalvojia rekisteröitymään monimenetelmäiseen todentamiseen Microsoft Authenticator -sovelluksen tai minkä tahansa kolmannen osapuolen sovelluksen avulla VALA TOTP:n avulla.
  • Haastavia käyttäjiä monimenetelmäisen todentamisen avulla, useimmiten silloin, kun he näkyvät uudessa laitteessa tai sovelluksessa, mutta useammin kriittisissä rooleissa ja tehtävissä.
  • Poistetaan käytöstä todentaminen vanhoista todennusohjelmista, jotka eivät voi suorittaa monimenetelmäistä todentamista.
  • Järjestelmänvalvojien suojaaminen edellyttämällä lisätodennusta aina, kun he kirjautuvat sisään.

Monimenetelmäinen todentaminen on tärkeä ensimmäinen vaihe yrityksesi suojaamisessa, ja suojauksen oletusarvot tekevät monimenetelmäisen todentamisen käyttöönotosta helppoa. Jos tilauksesi on luotu 22.10.2019 tai sen jälkeen, oletusarvoiset suojausasetukset on ehkä otettu käyttöön automaattisesti puolestasi – tarkista asetukset ja vahvista ne.

Vihje

Lisätietoja suojauksen oletusarvoista ja niiden pakottamista käytännöistä on kohdassa Microsoft Entra tunnuksen oletusarvot.

Ota oletusarvoiset suojausasetukset käyttöön (tai varmista, että ne ovat jo käytössä)

  1. Kirjaudu Microsoft Entra hallintakeskukseen vähintään suojausjärjestelmänvalvojana.

  2. Siirry kohtaan Käyttäjätietojen>yleiskatsausominaisuudet>.

  3. Valitse Hallitse oletusarvoisia suojausasetuksia.

  4. Määritä oletusarvon Suojaus-asetukseksiKäytössä.

  5. Valitse Tallenna.

    Tärkeää

    Jos organisaatiosi käyttää ehdollista käyttöoikeutta, oletusarvoiset suojausasetukset on poistettu käytöstä. Voit käyttää joko oletusarvoisia suojauksen oletusarvoja tai ehdollisia käyttöoikeuksia, mutta et molempia samanaikaisesti.

Seuraavat vaiheet

Järjestelmänvalvojatilien suojaaminen Microsoft 365 Business Premium