Megosztás a következőn keresztül:


A többtényezős hitelesítés bekapcsolása a Microsoft 365 Vállalati prémium verzió

A többtényezős hitelesítés (MFA) kritikus fontosságú első lépés a szervezet biztonságossá tételében. Microsoft 365 Vállalati prémium verzió magában foglalja az alapértelmezett biztonsági beállítások vagy feltételes hozzáférési szabályzatok használatát az MFA bekapcsolásához a rendszergazdák és a felhasználói fiókok számára. A legtöbb szervezet esetében az alapértelmezett biztonsági beállítások megfelelő szintű bejelentkezési biztonságot nyújtanak. Ha azonban a szervezetnek szigorúbb követelményeknek kell megfelelnie, használhat feltételes hozzáférési szabályzatokat.

Ez a cikk az alábbiakról nyújt tájékoztatást:

  • Biztonsági alapértékek (a legtöbb vállalkozás számára megfelelő)
  • Feltételes hozzáférés (szigorúbb biztonsági követelményekkel rendelkező vállalkozások számára)

Megjegyzés:

Használhatja a biztonsági alapértékeket vagy a feltételes hozzáférési szabályzatokat, de egyszerre nem használhatja mindkettőt.

Alapértelmezett biztonsági beállítások

Az alapértelmezett biztonsági beállítások célja a vállalat felhasználói fiókjainak védelme a kezdetektől. Ha be van kapcsolva, az alapértelmezett biztonsági beállítások biztonságos alapértelmezett beállításokat biztosítanak, amelyek segítenek a vállalat biztonságának megőrzésében:

  • Minden felhasználónak és rendszergazdának regisztrálnia kell az MFA-ra a Microsoft Authenticator alkalmazással vagy bármely külső alkalmazással az OATH TOTP használatával.
  • Kihívást jelent az MFA-val rendelkező felhasználók számára, főleg akkor, ha új eszközön vagy alkalmazásban jelennek meg, de gyakrabban kritikus szerepkörök és feladatok esetén.
  • Az MFA-t nem képes régi hitelesítési ügyfelek hitelesítésének letiltása.
  • A rendszergazdák védelme azáltal, hogy minden bejelentkezéskor extra hitelesítést igényel.

Az MFA fontos első lépés a vállalat biztonságossá tételében, és a biztonsági alapértékek megkönnyítik az MFA implementálását. Ha az előfizetését 2019. október 22-én vagy azt követően hozták létre, előfordulhat, hogy az alapértelmezett biztonsági beállítások automatikusan engedélyezve lettek– ellenőrizze a beállításokat a megerősítéshez.

Tipp

Az alapértelmezett biztonsági beállításokkal és az általuk megkövetelt szabályzatokkal kapcsolatos további információkért lásd: Biztonsági alapértékek Microsoft Entra azonosítóban.

Az alapértelmezett biztonsági beállítások engedélyezése (vagy annak megerősítése, hogy már engedélyezve vannak)

  1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább biztonsági rendszergazdaként.

  2. Tallózással keresse meg azIdentitásáttekintő>>tulajdonságokat.

  3. Válassza az Alapértelmezett biztonsági beállítások kezelése lehetőséget.

  4. Állítsa az alapértelmezett biztonsági beállításokatEngedélyezve értékre.

  5. Válassza a Mentés elemet.

    Fontos

    Ha a szervezete feltételes hozzáférést használ, a rendszer letiltja az alapértelmezett biztonsági beállításokat. Használhatja az alapértelmezett biztonsági beállításokat vagy a feltételes hozzáférést, de nem egyszerre mindkettőt.

További lépés

A rendszergazdai fiókok védelme a Microsoft 365 Vállalati prémium verzió