Többtényezős hitelesítés beállítása Microsoft 365-höz

Tekintse meg a Microsoft 365 kisvállalati súgót a YouTube-on.

A többtényezős hitelesítés azt jelenti, hogy Önnek és alkalmazottainak több módot is meg kell adniuk a Microsoft 365-be való bejelentkezéshez, ez az egyik legegyszerűbb módja a vállalkozás biztonságának. A többtényezős hitelesítés (MFA) ismerete és a Microsoft 365-ben nyújtott támogatás alapján ideje beállítani és a szervezet számára elosztani.

Fontos

Ha 2019. október 21. után vásárolta meg az előfizetését vagy próbaverzióját, és bejelentkezéskor a rendszer MFA-t kér, a rendszer automatikusan engedélyezi az alapértelmezett biztonsági beállításokat az előfizetéshez.

Tipp

Ha segítségre van szüksége a jelen témakörben ismertetett lépésekkel kapcsolatban, fontolja meg egy Microsoft kisvállalati szakértő felkeresését. Egy Vállalati segítségnyújtás segítségével Ön és alkalmazottai folyamatosan hozzáférhetnek a kisvállalati szakemberek által nyújtott segítséghez a vállalkozás építése közben, az előkészítéstől a mindennapi használatig.

Megtekintés: A többtényezős hitelesítés bekapcsolása

Tekintse meg ezt a videót és egyebeket a YouTube-csatornánkon.

  1. Lépjen a Microsoft 365 Felügyeleti központ a címenhttps://admin.microsoft.com.
  2. Válassza az Összes megjelenítése lehetőséget, majd az Azure Active Directory Rendszergazda Centert.
  3. Válassza az Azure Active Directory, a Tulajdonságok és az Alapértelmezett biztonsági beállítások kezelése lehetőséget.
  4. Az Alapértelmezett biztonsági beállítások engedélyezése területen válassza az Igen , majd a Mentés lehetőséget.

Az első lépések

Örökölt felhasználónkénti MFA kikapcsolása

Ha korábban már bekapcsolta a felhasználónkénti MFA-t, ki kell kapcsolnia az alapértelmezett biztonsági beállítások engedélyezése előtt.

  1. A Microsoft 365 Felügyeleti központ bal oldali navigációs sávján válassza a Felhasználók>Aktív felhasználók lehetőséget.
  2. Az Aktív felhasználók lapon válassza a Többtényezős hitelesítés lehetőséget.
  3. A többtényezős hitelesítés oldalon válassza ki az egyes felhasználókat, és állítsa a Multi-Factor hitelesítési állapotukat Letiltva értékre.

Az alapértelmezett biztonsági beállítások be- és kikapcsolása

A legtöbb szervezet esetében a biztonsági alapértékek megfelelő szintű további bejelentkezési biztonságot nyújtanak. További információért lásd: Mik azok az alapértelmezett biztonsági beállítások?

Ha az előfizetése új, előfordulhat, hogy az alapértelmezett biztonsági beállítások automatikusan be lesznek kapcsolva.

Az alapértelmezett biztonsági beállításokat az Azure Active Directory (Azure AD) Tulajdonságok paneljén engedélyezheti vagy tilthatja le a Azure Portal.

  1. Jelentkezzen be a Microsoft 365 Felügyeleti központ globális rendszergazdai hitelesítő adatokkal.
  2. A bal oldali navigációs sávon válassza az Összes megjelenítése lehetőséget, majd a Rendszergazda központok területen válassza az Azure Active Directory elemet.
  3. Az Azure Active Directory felügyeleti központban válassza az Azure Active Directory>tulajdonságai lehetőséget.
  4. A lap alján válassza az Alapértelmezett biztonsági beállítások kezelése lehetőséget.
  5. Válassza az Igen lehetőséget az alapértelmezett biztonsági beállítások engedélyezéséhez, vagy a Nem lehetőséget a biztonsági alapértelmezések letiltásához, majd válassza a Mentés lehetőséget.

Ha alapkonfigurációs feltételes hozzáférési szabályzatokat használt, a rendszer kérni fogja, hogy kapcsolja ki őket, mielőtt továbblép a biztonsági alapértelmezett beállítások használatára.

  1. Lépjen a Feltételes hozzáférés – Szabályzatok lapra.
  2. Válassza ki az egyes alapkonfigurációs szabályzatokat, amelyek bekapcsolva , és állítsa a Házirend engedélyezése beállítást Ki értékre.
  3. Lépjen az Azure Active Directory – Tulajdonságok lapra.
  4. A lap alján válassza az Alapértelmezett biztonsági beállítások kezelése lehetőséget.
  5. Válassza az Igen lehetőséget az alapértelmezett biztonsági beállítások engedélyezéséhez, a Nem lehetőséget a biztonsági alapértelmezések letiltásához, majd válassza a Mentés lehetőséget.

Feltételes hozzáférési szabályzatok használata

Ha a szervezetnek részletesebb bejelentkezési biztonsági igényei vannak, a feltételes hozzáférési szabályzatok nagyobb kontrollt biztosítanak. A feltételes hozzáférés lehetővé teszi olyan szabályzatok létrehozását és meghatározását, amelyek reagálnak a bejelentkezési eseményekre, és további műveleteket igényelnek, mielőtt a felhasználó hozzáférést kap egy alkalmazáshoz vagy szolgáltatáshoz.

Fontos

A feltételes hozzáférési szabályzatok engedélyezése előtt kapcsolja ki a felhasználónkénti MFA és a biztonsági alapértelmezett beállításokat is.

A feltételes hozzáférés olyan ügyfelek számára érhető el, akik Prémium P1 szintű Azure AD vásároltak, vagy olyan licenceket, amelyek tartalmazzák ezt, például Microsoft 365 Vállalati prémium verzió és Microsoft 365 E3. További információ: Feltételes hozzáférési szabályzat létrehozása.

A kockázatalapú feltételes hozzáférés Prémium P2 szintű Azure AD licencen keresztül érhető el, vagy olyan licencekkel, amelyek tartalmazzák ezt, például Microsoft 365 E5. További információ: Kockázatalapú feltételes hozzáférés.

A P1 és p2 Azure AD kapcsolatos további információkért lásd: Az Azure Active Directory díjszabása.

A modern hitelesítés bekapcsolása a szervezetnél

A legtöbb előfizetés esetében a modern hitelesítés automatikusan be van kapcsolva, de ha 2017 augusztusa előtt vásárolta meg az előfizetését, akkor valószínűleg be kell kapcsolnia a Modern hitelesítést, hogy a többtényezős hitelesítéshez hasonló funkciók működjenek a Windows-ügyfeleken, például az Outlookban.

  1. A Microsoft 365 Felügyeleti központ bal oldali navigációs sávján válassza a Beállítások>Szervezeti beállítások lehetőséget.
  2. A Szolgáltatások lapon válassza a Modern hitelesítés lehetőséget, majd a Modern hitelesítés panelen jelölje be a Modern hitelesítés engedélyezése jelölőnégyzetet. Válassza a Módosítások mentése lehetőséget.

Következő lépések

Többtényezős hitelesítés beállítása (videó)\

A többtényezős hitelesítés bekapcsolása a telefonon (cikk)\

Alapértelmezett biztonsági beállítások és többtényezős hitelesítés (cikk)