Útmutató: A többtényezős hitelesítés regisztrációs szabályzatának konfigurálása
A Microsoft segít a többtényezős hitelesítés (MFA) üzembe helyezésének kezelésében azáltal, hogy konfigurálja a Microsoft Entra ID-védelem szabályzatot, hogy MFA-regisztrációt igényeljen, függetlenül attól, hogy milyen modern hitelesítési alkalmazásba jelentkezik be. A többtényezős hitelesítés lehetővé teszi annak ellenőrzését, hogy ki használja a felhasználónevet és a jelszót. Ez egy második biztonsági réteget biztosít a felhasználói bejelentkezésekhez. Ahhoz, hogy a felhasználók válaszolhassanak az MFA-kérésekre, először regisztrálniuk kell a hitelesítési módszereket, például a Microsoft Authenticator alkalmazást.
Javasoljuk, hogy minden felhasználói bejelentkezéshez többtényezős hitelesítést igényeljön. Tanulmányaink alapján a fiókja több mint 99%-kal kisebb valószínűséggel sérül meg, ha MFA-t használ. Még akkor is, ha nem igényel egész idő alatt MFA-t, ez a szabályzat biztosítja, hogy a felhasználók készen állnak az MFA elvégzéséhez.
További információ: Common Conditional Access policy: Require MFA for all users.
Szabályzatkonfiguráció
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági Rendszergazda istratorként.
- Keresse meg a Protection>Identity Protection>többtényezős hitelesítési regisztrációs szabályzatát.
- A Hozzárendelések>felhasználók csoportban.
- A Belefoglalás csoportban válassza a Minden felhasználó vagy Az egyének és csoportok kijelölése lehetőséget, ha korlátozza a bevezetést.
- A Kizárás területen válassza ki a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférését vagy törés-üvegfiókját.
- A Hozzárendelések>felhasználók csoportban.
- Állítsa a házirend-kényszerítés engedélyezve értékre.
- Válassza a Mentés lehetőséget.
Felhasználó felület
Microsoft Entra ID-védelem kérni fogja a felhasználókat, hogy regisztráljanak, amikor legközelebb interaktívan jelentkeznek be, és 14 napjuk lesz a regisztráció befejezésére. Ebben a 14 napos időszakban megkerülhetik a regisztrációt, ha az MFA-ra nincs szükség feltételként, de az időszak végén regisztrálniuk kell őket, mielőtt befejezhetik a bejelentkezési folyamatot.
A kapcsolódó felhasználói élmény áttekintése: