Monimenetelmäinen todentaminen Microsoft 365 for Enterprise -testiympäristössä

  • Artikkeli
  • 3 minuutin lukuaika

Tätä testilaboratorion opasta voidaan käyttää sekä Microsoft 365 suuryrityksille että Office 365 Enterprise testiympäristöissä.

Jos haluat lisäsuojaustason kirjautumista Microsoft 365:een tai mihin tahansa palveluun tai sovellukseen, joka käyttää Azure AD-vuokraajaa tilauksesi yhteydessä, voit ottaa käyttöön Azure AD monimenetelmäisen todentamisen, joka edellyttää tilin vahvistamiseen muutakin kuin käyttäjänimeä ja salasanaa.

Monimenetelmäisen todentamisen avulla käyttäjien on kuitattava puhelu, kirjoitettava tekstiviestiin vahvistuskoodi tai vahvistettava todennus sovelluksen avulla älypuhelimissaan, kun he ovat syöttäneet salasanansa oikein. He voivat kirjautua sisään vasta, kun tämä toinen todennuskerroin on täyttynyt.

Tässä artikkelissa kuvataan, miten voit ottaa käyttöön tekstiviestipohjaisen todennuksen ja testata sitä tietyllä käyttäjätilillä.

Monimenetelmäisen todentamisen määrittäminen tilille Microsoft 365 for Enterprise -testiympäristössä sisältää kaksi vaihetta ja kolmannen valinnaisen vaiheen:

Testilaboratorion oppaat Microsoft pilvipalvelulle.

Vihje

Jos haluat visuaalisen kartan kaikkiin artikkeleihin Microsoft 365 for Enterprise Test Lab Guide stackissa, siirry Microsoft 365 for Enterprise Test Lab Guide Stackiin.

Vaihe 1: Microsoft 365 for Enterprise -testiympäristön luominen

Jos haluat vain testata monimenetelmäistä todentamista kevyellä tavalla minimivaatimuksilla, noudata ohjeita kohdassa Kevyt perusmääritys.

Jos haluat testata monimenetelmäistä todentamista simuloidussa yrityksessä, noudata läpivientitodennuksen ohjeita.

Huomautus

Monimenetelmäisen todentamisen testaaminen ei edellytä simuloitua yrityksen testiympäristöä, joka sisältää simuloidun intranetin, joka on yhdistetty Internetiin ja hakemistosynkronointiin Active Directory -toimialueen palvelut (AD DS) -puuryhmälle. Se tarjotaan tässä vaihtoehtona, jotta voit testata monimenetelmäistä todentamista ja kokeilla sitä ympäristössä, joka edustaa tyypillistä organisaatiota.

Vaihe 2: Monimenetelmäisen todentamisen ottaminen käyttöön ja testaaminen Käyttäjä 2 -tilillä

Ota monimenetelmäinen todentaminen käyttöön Käyttäjä 2 -tilille seuraavien vaiheiden avulla:

  1. Avaa selaimesta erillinen yksityinen esiintymä, siirry Microsoft 365 -hallintakeskus (https://portal.microsoft.com) ja kirjaudu sisään yleisen järjestelmänvalvojan tililläsi.

  2. Valitse vasemmassa siirtymisruudussa Käyttäjät Aktiiviset>käyttäjät.

  3. Valitse Aktiiviset käyttäjät -ruudussa Monimenetelmäinen todentaminen.

  4. Valitse luettelosta Käyttäjä 2 -tili.

  5. Valitse Käyttäjä 2 -osion Pikatoiminnot-kohdastaOta käyttöön.

  6. Valitse Tietoja monivaiheisen todennuksen käyttöönotosta -valintaikkunassa Ota käyttöön monivaiheinen todennus.

  7. Valitse Päivitykset onnistunut -valintaikkunassa Sulje.

  8. Valitse Microsoft 365 -hallintakeskus-välilehdeltä käyttäjätilikuvake oikeasta yläkulmasta ja valitse sitten Kirjaudu ulos.

  9. Sulje selaimen esiintymä.

Viimeistele Käyttäjä 2 -tilin määritys, jotta voit käyttää tekstiviestiä vahvistukseen ja testata sitä seuraavilla vaiheilla:

  1. Avaa selaimen uusi yksityinen esiintymä.

  2. Siirry Microsoft 365 -hallintakeskus ja kirjaudu sisään käyttäjän 2 tilillä ja salasanalla.

  3. Kun olet kirjautuneena sisään, sinua kehotetaan määrittämään tili saadaksesi lisätietoja. Valitse Seuraava.

  4. Suojauksen lisävahvistus -sivulla:

    • Valitse maasi tai alueesi.

    • Kirjoita sen älypuhelimen puhelinnumero, joka vastaanottaa tekstiviestejä.

    • Valitse Menetelmä-kohdassaLähetä minulle koodi tekstiviestillä.

  5. Valitse Seuraava.

  6. Anna älypuhelimeen vastaanotetun tekstiviestin vahvistuskoodi ja valitse sitten Vahvista.

  7. Valitse Vaihe 3: Säilytä olemassa olevat sovellukset -sivulla Valmis.

  8. Jos kirjauduit sisään ensimmäistä kertaa käyttäjätilillä 2, sinua pyydetään vaihtamaan salasana. Kirjoita alkuperäinen salasana ja uusi salasana kahdesti, valitse Päivitä salasana ja kirjaudu sisään. Tallenna uusi salasana suojattuun sijaintiin.

    Käyttäjän 2 Office-portaali pitäisi näkyä selaimen Microsoft Office-aloitusvälilehdellä.

Vaihe 3: Monimenetelmäisen todentamisen ottaminen käyttöön ja testaaminen ehdollisen käyttöoikeuskäytännön avulla

Tätä vaihetta voidaan käyttää vain Microsoft 365 for Enterprise -testiympäristössä.

Tässä vaiheessa otat käyttöön monimenetelmäisen todentamisen Käyttäjä 3 -tilille ryhmän ja ehdollisen käyttöoikeuskäytännön avulla.

Luo seuraavaksi uusi ryhmä nimeltä MFAUsers ja lisää käyttäjä 3 -tili siihen.

  1. Valitse Microsoft 365 -hallintakeskus-välilehden vasemmasta siirtymisruudusta Ryhmät ja valitse sitten Ryhmät.
  2. Valitse Lisää ryhmä.
  3. Valitse Valitse ryhmätyyppi -ruudussa Suojaus ja valitse sitten Seuraava.
  4. Valitse Määritä perustiedot - ruudussa Luo ryhmä ja valitse sitten Sulje.
  5. Kirjoita Tarkista ja lopeta ryhmä -ruudun MFAUsers ja valitse sitten Seuraava.
  6. Valitse ryhmäluettelosta MFAUsers-ryhmä .
  7. Valitse MFAUsers-ruudussaJäsenet ja valitse sitten Näytä kaikki ja hallitse jäseniä.
  8. Valitse MFAUsers-ruudussaLisää jäseniä, valitse Käyttäjä 3 -tili ja valitse sitten Tallenna>Sulje Sulje>.

Luo seuraavaksi ehdollinen käyttöoikeuskäytäntö, joka edellyttää monimenetelmäistä todentamista MFAUsers-ryhmän jäsenille.

  1. Siirry selaimen uudessa välilehdessä osoitteeseen https://portal.azure.com.
  2. Valitse Azure Active Directory ->suojauksen>ehdollinen käyttöoikeus.
  3. Valitse Ehdollinen käyttöoikeus – Käytännöt -ruudussa Uusi käytäntö.
  4. Kirjoita Uusi-ruutuunKäyttäjätilien monimenetelmäinen todentaminenNimi-ruutuun .
  5. Valitse Määritykset-osiostaKäyttäjät ja ryhmät.
  6. Valitse Käyttäjät ja ryhmät -ruudun Sisällytä-välilehdeltäValitse käyttäjät ja ryhmät>Käyttäjät ja ryhmät>Valitse.
  7. Valitse Valitse-ruudussaMFAUsers-ryhmä ja valitse sitten Valitse>Valmis.
  8. Valitse Uusi-ruudun Käyttöoikeuksien hallinta -osiossa Myönnä.
  9. Valitse Myönnä-ruudussa Edellytä monimenetelmäistä todentamista ja valitse sitten Valitse.
  10. Valitse Uusi-ruudussaOta käytäntö käyttöön-kohdassa Käytössä ja valitse sitten Luo.
  11. Sulje Azure-portaali ja Microsoft 365 -hallintakeskus välilehdet.

Jos haluat testata tätä käytäntöä, kirjaudu ulos ja kirjaudu sisään Käyttäjä 3 -tilillä. Monimenetelmäistä todentamista pyydetään määrittämään. Tämä osoittaa, että MFAUsers-käytäntöä sovelletaan.

Seuraavat vaiheet

Tutustu muihin testiympäristön käyttäjätieto-ominaisuuksiin ja ominaisuuksiin.

Tutustu myös seuraaviin ohjeartikkeleihin:

Ota käyttäjätiedot käyttöön

Microsoft 365 for Enterprise Test Lab -oppaat

Microsoft 365 for enterprisen yleiskatsaus

Microsoft 365 for Enterprise -ohjeet