הגדרת אימות רב גורמי עבור Microsoft 365

עיין בכל התוכן של העסק הקטן שלנו ב- Small Business כדי לעזור בלמידה&.

עיין בעזרה לעסקים קטנים של Microsoft 365 ב- YouTube.

אימות רב גורמי פירושו שאתה והעובדים שלך חייבים לספק יותר מדרך אחת לכניסה ל- Microsoft 365 היא אחת הדרכים הקלות ביותר לאבטחת העסק שלך. בהתבסס על ההבנה שלך לגבי אימות רב גורמי (MFA) והתמיכה שלו ב- Microsoft 365, הגיע הזמן להגדיר ולגלגל אותו לארגון שלך.

חשוב

אם רכשת את המנוי או את גירסת הניסיון לאחר 21 באוקטובר 2019, ואתה מתבקש לספק MFA בעת הכניסה, ברירות המחדל של האבטחה הופעלו באופן אוטומטי עבור המנוי שלך.

עצה

אם אתה זקוק לעזרה לגבי השלבים בנושא הזה, שקול לעבוד עם מומחה לעסקים קטנים של Microsoft. בעזרת 'סיוע עסקי', אתה והעובדים שלך מקבלים גישה מסביב לשעון למומחי עסקים קטנים בעוד שאתה מגדיל את העסק שלך, החל מההטמעה וכלה בשימוש יומיומי.

צפה: הפעלת אימות רב גורמי

צפה בסרטון וידאו זה ובאחרים בערוץ YouTube.

1. עבור אל מרכז הניהול של Microsoft 365 ב- https://admin.microsoft.com.
2. בחר הצג הכל ולאחר מכן בחר את מרכז מרכז הניהול Azure Active Directory.
3. בחר Azure Active Directory, מאפיינים,נהל ברירות מחדל של אבטחה.
4. תחת הפוך ברירות מחדל של אבטחה לזמינות, בחר כן ולאחר מכן שמור.

לפני שתתחיל

• עליך להיות מנהל מערכת כללי כדי לנהל MFA. לקבלת מידע נוסף, ראה אודות תפקידי מנהל מערכת.
• אם MFA מדור קודם מופעל, בטל MFA מדור קודם לכל משתמש.
• אם יש לך לקוחות Office 2013 במכשירי Windows, הפעל אימות מודרני עבור לקוחות Office 2013.
• מתקדם: אם יש לך שירותי מדריך כתובות של ספקים חיצוניים עם Active Directory Federation Services (AD FS), הגדר את Azure MFA Server. ראה תרחישים מתקדמים Azure AD אימות רב גורמי ופתרונות VPN של ספקים חיצוניים לקבלת מידע נוסף.

ביטול MFA מדור קודם לכל משתמש

אם הפעלת בעבר MFA לכל משתמש, עליך לבטל אותו לפני שתאפשר ברירות מחדל של אבטחה.

1. בחלונית מרכז הניהול של Microsoft 365, בסרגל הניווט הימני, בחר משתמשים>פעילים משתמשים.
2. בדף משתמשים פעילים , בחר אימות רב-גורמי.
3. בדף אימות רב-גורמי, בחר כל משתמש והגדר את מצב האימות רב-גורמי שלו כלא זמין.

הפעלה או ביטול של ברירות מחדל של אבטחה

עבור רוב הארגונים, ברירות המחדל של האבטחה מציעות רמה טובה של אבטחת כניסה נוספת. לקבלת מידע נוסף, ראה מהן ברירות מחדל של אבטחה?

אם המנוי שלך חדש, ייתכן ש ברירות המחדל של האבטחה כבר מופעלות עבורך באופן אוטומטי.

באפשרותך להפוך ברירות מחדל של אבטחה לזמינות או ללא זמינות בחלונית מאפיינים עבור Azure Active Directory (Azure AD) בפורטל Azure.

1. היכנס ל- מרכז הניהול של Microsoft 365 עם אישורי מנהל מערכת כללי.
2. בסרגל הניווט הימני, בחר הצג הכל ותחת מרכז הניהול, בחר Azure Active Directory.
3. במרכז הניהול של Azure Active Directory, בחר מאפייני Azure Active>Directory.
4. בחלק התחתון של הדף, בחר נהל ברירות מחדל של אבטחה.
5. בחר כן כדי להפוך ברירות מחדל של אבטחה לזמינות או לא כדי להפוך ברירות מחדל של אבטחה ללא זמינות ולאחר מכן בחר שמור.

אם אתה משתמש במדיניות גישה מותנית בסיסית, תתבקש לבטל אותם לפני שתעבור לשימוש ברירות מחדל של אבטחה.

1. עבור אל הדף גישה מותנית - פריטי מדיניות.
2. בחר כל מדיניות בסיסית מופעלת והגדר את הפוך מדיניות לזמינה ללאפעילה.
3. עבור אל הדף Azure Active Directory - מאפיינים.
4. בחלק התחתון של הדף, בחר נהל ברירות מחדל של אבטחה.
5. בחר כן כדי להפוך ברירות מחדל של אבטחה לזמינות ולא כדי להפוך ברירות מחדל של אבטחה ללא זמינות ולאחר מכן בחר שמור.

שימוש במדיניות גישה מותנית

אם לארגון שלך יש צרכי אבטחה פרטניים יותר של כניסה, מדיניות גישה מותנית יכולה להציע לך שליטה נוספת. גישה מותנית מאפשרת לך ליצור ולהגדיר פריטי מדיניות המגיבים לאירועי כניסה ומבקשות פעולות נוספות לפני שהמשתמש מעניק גישה ליישום או לשירות.

חשוב

בטל את ברירות המחדל של MFA לפי משתמש ואבטחה לפני הפיכת מדיניות גישה מותנית לזמינה.

גישה מותנית זמינה עבור לקוחות שרכשו Azure AD Premium P1, או רשיונות הכוללים זאת, כגון Microsoft 365 Business Premium ו- Microsoft 365 E3. לקבלת מידע נוסף, ראה יצירת מדיניות גישה מותנית.

גישה מותנית מבוססת סיכון זמינה באמצעות Azure AD Premium P2 או רשיונות הכוללים זאת, כגון Microsoft 365 E5. לקבלת מידע נוסף, ראה גישה מותנית מבוססת סיכון.

לקבלת מידע נוסף על המחירים Azure AD P1 ו- P2, ראה תמחור של Azure Active Directory.

הפעלת אימות מודרני עבור הארגון שלך

עבור רוב המנויים אימות מודרני מופעל באופן אוטומטי, אך אם רכשת את המנוי לפני אוגוסט 2017, סביר להניח שתצטרך להפעיל אימות מודרני כדי לקבל תכונות כגון אימות רב גורמי כדי לעבוד עם לקוחות Windows כמו Outlook.

1. בחלונית מרכז הניהול של Microsoft 365, בסרגל הניווט הימני, בחר הגדרות>הגדרות ארגוניות.
2. תחת הכרטיסיה שירותים , בחר אימות מודרני, ובחלונית אימות מודרני , ודא שהאפשרות הפוך אימות מודרני לזמין נבחרה. בחר שמור שינויים.

השלבים הבאים

• כיצד להירשם לשיטה נוספת שלו לאימות
• מהו: אימות רב גורמי
• כיצד להיכנס לאחר הרישום
• כיצד לשנות את שיטת האימות הנו נוספים

תוכן קשור

הגדרת אימות רב גורמי (וידאו)\

הפעל אימות רב-גורמי עבור הטלפון (מאמר)\

ברירות מחדל של אבטחה ואימות רב-גורמי (מאמר)