הפעלת אימות רב גורמי Microsoft 365 Business Premium

אימות רב גורמי (MFA) הוא שלב ראשון קריטי באבטחת הארגון שלך. Microsoft 365 Business Premium כולל את האפשרות להשתמש ברירות מחדל של אבטחה או במדיניות גישה מותנית כדי להפעיל MFA עבור מנהלי המערכת וחשבונות המשתמשים שלך. עבור רוב הארגונים, ברירות המחדל של האבטחה מציעות רמה טובה של אבטחת כניסה. אך אם הארגון שלך חייב לעמוד בדרישות מחרוזות יותר, באפשרותך להשתמש במקום זאת במדיניות גישה מותנית.

מאמר זה מספק מידע אודות:

• ברירות מחדל של אבטחה (מתאים לרוב העסקים)
• גישה מותנית (לעסקים עם דרישות אבטחה מותנה יותר)

הערה

באפשרותך להשתמש ברירות מחדל של אבטחה או במדיניות גישה מותנית, אך לא ניתן להשתמש בשניהם בו-זמנית.

ברירות מחדל של אבטחה

ברירות מחדל של אבטחה

ברירות מחדל של אבטחה נועדו לסייע בהגנה על חשבונות המשתמשים של החברה שלך מההתחלה. כאשר אפשרות זו מופעלת, ברירות המחדל של האבטחה מספקות הגדרות ברירת מחדל מאובטחות שמסייעות להגן על החברה שלך על-ידי:

• נדרשים מכל המשתמשים ומנהלי המערכת להירשם ל- MFA באמצעות האפליקציה Microsoft Authenticator או כל אפליקציה של ספק חיצוני המשתמשת ב- OATH TOTP.
• משתמשים מאתגרים עם MFA, בעיקר כשהם מופיעים במכשיר או באפליקציה חדשים, אך לעתים קרובות יותר עבור תפקידים קריטיים ומשימות.
• הפיכת אימות ללא זמין מהלקוחות של אימות מדור קודם שאינם יכולים לבצע MFA.
• הגנה על מנהלי מערכת על-ידי דרישת אימות נוסף בכל פעם שהם מתחברים.

MFA הוא שלב ראשון חשוב לאבטחת החברה שלך, והגדרות ברירת המחדל של האבטחה מאפשרות ליישם בקלות את MFA. אם המנוי שלך נוצר ב- 22 באוקטובר 2019 או לאחר מכן, ייתכן ש ברירות המחדל של האבטחה הופעלו עבורך באופן אוטומטי - עליך לבדוק את ההגדרות שלך כדי לאשר.

עצה

לקבלת מידע נוסף אודות ברירות המחדל של האבטחה ומדיניות שהן אוכפות, ראה ברירות מחדל של אבטחה Microsoft Entra זהה.

כדי להפוך ברירות מחדל של אבטחה לזמינות (או לאשר שהן כבר זמינות)

1. היכנס למרכז הניהול Microsoft Entra כמנהל אבטחה לפחות.

2. אתר את מאפייני>מבט כולל>על זהות.

3. בחר נהל ברירות מחדל של אבטחה.

4. הגדר ברירות מחדל של אבטחהכזמינה.

5. לחץ שמור.

   חשוב

   אם הארגון שלך משתמש בגישה מותנית, ברירות המחדל של האבטחה אינן זמינות. באפשרותך להשתמש ברירות מחדל של אבטחה או בגישה מותנית, אך לא בשניהם בו-זמנית.

גישה מותנית

גישה מותנית

אם לחברה או לעסק שלך יש דרישות אבטחה מורכבות או שאתה זקוק לשליטה פרטנית יותר על מדיניות האבטחה שלך, שקול להשתמש בגישה מותנית במקום ברירות מחדל של אבטחה כדי להשיג תנוחה אבטחה דומה או גבוהה יותר.

גישה מותנית מאפשרת לך ליצור ולהגדיר פריטי מדיניות המגיבים לאירועי כניסה ומבקשות פעולות אחרות לפני שהמשתמש מעניק גישה ליישום או לשירות. מדיניות גישה מותנית יכולה להיות פרטנית וספציפית, והיא מאפשרת למשתמשים להיות פרודוקטיביים בכל מקום ובכל זמן, אך גם להגן על הארגון שלך.

ברירות מחדל של אבטחה זמינות לכל הלקוחות. גישה מותנית דורשת אחד מהנויים הבאים:

• Microsoft Entra מזהה P1 או P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 או E5
• Enterprise Mobility & Security E3 או E5

אם ברצונך להשתמש בגישה מותנית כדי לקבוע את תצורת פריטי המדיניות, עיין במדריכים המפורטים הבאים:

• דרוש MFA עבור מנהלי מערכת
• דרוש MFA עבור ניהול Azure
• חסום אימות מדור קודם
• דרוש MFA עבור כל המשתמשים
• דרוש Microsoft Entra אימות רב גורמי - דורש הגנה למזהה Microsoft Entra, כחלק מ- Microsoft Entra ID P2

לקבלת מידע נוסף אודות גישה מותנית, ראה מהו גישה מותנית? לקבלת מידע נוסף אודות יצירת מדיניות גישה מותנית, ראה יצירת מדיניות גישה מותנית.

הערה

אם יש לך תוכנית או רשיון שמספקים גישה מותנית אך עדיין לא יצרת פריטי מדיניות של גישה מותנית, אתה מוזמן להשתמש ברירות מחדל של אבטחה. עם זאת, יהיה עליך לבטל ברירות מחדל של אבטחה כדי שתוכל להשתמש במדיניות גישה מותנית.

השלב הבא

הגנה על חשבונות מנהל המערכת Microsoft 365 Business Premium