הגדרת אימות רב גורמי עבור Microsoft 365
עיין בכל התוכן שלנו לעסקים קטנים בעזרה לעסקים קטנים&למידה.
עיין בעזרה לעסקים קטנים של Microsoft 365 ב- YouTube.
אימות רב גורמי פירושו שאתה והעובדים שלך חייבים לספק יותר מדרך אחת לכניסה ל- Microsoft 365 היא אחת הדרכים הקלות ביותר לאבטחת העסק שלך. בהתבסס על ההבנה שלך לגבי אימות רב גורמי (MFA) והתמיכה שלו ב- Microsoft 365, הגיע הזמן להגדיר ולגלגל אותו לארגון שלך.
אימות רב גורמי (MFA) הוא שלב ראשון חשוב מאוד באבטחת הארגון שלך. Microsoft 365 for Business מאפשר לך להשתמש ברירות מחדל של אבטחה או במדיניות גישה מותנית כדי להפעיל MFA עבור מנהלי המערכת וחשבונות המשתמשים שלך. עבור רוב הארגונים, ברירות המחדל של האבטחה מציעות רמה טובה של אבטחת כניסה. אך אם הארגון שלך חייב לעמוד בדרישות מחרוזות יותר, באפשרותך להשתמש במקום זאת במדיניות גישה מותנית .
חשוב
אם רכשת את המנוי או את גירסת הניסיון לאחר 21 באוקטובר 2019, ואתה מתבקש לספק MFA בעת הכניסה, ברירות המחדל של האבטחה הופעלו באופן אוטומטי עבור המנוי שלך.
עצה
אם אתה זקוק לעזרה לגבי השלבים בנושא הזה, שקול לעבוד עם מומחה לעסקים קטנים של Microsoft. בעזרת 'סיוע עסקי', אתה והעובדים שלך מקבלים גישה מסביב לשעון למומחי עסקים קטנים בעוד שאתה מגדיל את העסק שלך, החל מההטמעה וכלה בשימוש יומיומי.
צפה: הפעלת אימות רב גורמי
צפה בסרטון וידאו זה ובאחרים בערוץ YouTube.
- היכנס למרכז הניהול Microsoft Entra כמנהל אבטחה לפחות.
- אתר את מאפייני>מבט כולל>על זהות.
- בחר נהל ברירות מחדל של אבטחה.
- הגדר ברירות מחדל של אבטחהכזמינה.
- לחץ שמור.
לפני שתתחיל
- עליך להיות מנהל מערכת כללי כדי לנהל MFA. לקבלת מידע נוסף, ראה אודות תפקידי מנהל מערכת.
- אם MFA מדור קודם מופעל, בטל MFA מדור קודם לכל משתמש.
- מתקדם: אם יש לך שירותי מדריך כתובות של ספקים חיצוניים עם Active Directory Federation Services (AD FS), הגדר את Azure MFA Server. ראה תרחישים מתקדמים Microsoft Entra אימות רב גורמי ופתרונות VPN של ספקים חיצוניים לקבלת מידע נוסף.
ביטול MFA מדור קודם לכל משתמש
MFA לכל משתמש הוא שירות מדור קודם ועלך לשקול את השימוש ברירות המחדל החדשות יותר של אבטחה או במדיניות גישה מותנית.
אם הפעלת בעבר MFA לכל משתמש, עליך לבטל אותו לפני שתאפשר ברירות מחדל של אבטחה. עליך גם לבטל MFA לכל משתמש לאחר קביעת התצורה של פריטי המדיניות וההגדרות בגישה מותנית.
- בחלונית מרכז הניהול של Microsoft 365, בסרגל הניווט הימני, בחר משתמשים>פעילים משתמשים.
- בדף משתמשים פעילים , בחר אימות רב גורמי.
- בדף אימות רב גורמי, בחר כל משתמש והגדר את מצב האימות הרב-גורמי שלו כלא זמין.
הפעלה או ביטול של ברירות מחדל של אבטחה
עבור רוב הארגונים, ברירות המחדל של האבטחה מציעות רמה טובה של אבטחת כניסה נוספת. לקבלת מידע נוסף, ראה מהן ברירות מחדל של אבטחה?
אם המנוי שלך חדש, ייתכן ש ברירות המחדל של האבטחה כבר מופעלות עבורך באופן אוטומטי.
באפשרותך להפוך ברירות מחדל של אבטחה לזמינות או ללא זמינות מהחלונית מאפיינים Microsoft Entra הניהול.
- היכנס למרכז הניהול Microsoft Entra כמנהל אבטחה לפחות.
- אתר את מאפייני>מבט כולל>על זהות.
- בחר נהל ברירות מחדל של אבטחה.
- הגדר ברירות מחדל של אבטחהכלא זמין (לא מומלץ).
- לחץ שמור.
שימוש במדיניות גישה מותנית
אם לארגון שלך יש צרכי אבטחה פרטניים יותר של כניסה, מדיניות גישה מותנית יכולה להציע לך שליטה נוספת. גישה מותנית מאפשרת לך ליצור ולהגדיר פריטי מדיניות המגיבים לאירועי כניסה ומבקשות פעולות נוספות לפני שהמשתמש מעניק גישה ליישום או לשירות.
חשוב
אל תשכח להפוך MFA לכל משתמש ללא זמין לאחר הפיכת מדיניות גישה מותנית לזמינה. הדבר חשוב מכיוון שהוא ימשוך חוויית משתמש לא עקבית.
גישה מותנית זמינה עבור לקוחות שרכשו Microsoft Entra ID P1, או רשיונות הכוללים זאת, כגון Microsoft 365 Business Premium ו- Microsoft 365 E3. לקבלת מידע נוסף, ראה יצירת מדיניות גישה מותנית.
גישה מותנית מבוססת סיכון זמינה באמצעות Microsoft Entra ID P2 או רשיונות הכוללים זאת, כגון Microsoft 365 E5. לקבלת מידע נוסף, ראה גישה מותנית מבוססת סיכון.
לקבלת מידע נוסף על Microsoft Entra ID P1 ו- P2, ראה Microsoft Entra המחיר.
הפעלת אימות מודרני עבור הארגון שלך
עבור רוב המנויים אימות מודרני מופעל באופן אוטומטי, אך אם רכשת את המנוי לפני אוגוסט 2017, סביר להניח שתצטרך להפעיל אימות מודרני כדי לקבל תכונות כגון אימות רב-גורמי כדי לעבוד עם לקוחות Windows כמו Outlook.
- בחלונית מרכז הניהול של Microsoft 365, בסרגל הניווט הימני, בחר הגדרות>הגדרות ארגוניות.
- תחת הכרטיסיה שירותים , בחר אימות מודרני, ובחלונית אימות מודרני , ודא שהאפשרות הפוך אימות מודרני לזמין נבחרה. בחר שמור שינויים.
השלבים הבאים - שליחה למשתמשים שלך
- מהו אימות רב גורמי
- כיצד להיכנס לאחר הרישום
- כיצד לשנות את שיטת האימות הנו נוספים
- כיצד להירשם לשיטה נוספת שלו לאימות
תוכן קשור
הגדרת אימות רב גורמי (וידאו)\
הפעלת אימות רב גורמי עבור הטלפון (מאמר)\