A többtényezős hitelesítés bekapcsolása a Microsoft 365 Vállalati prémium verzió

A többtényezős hitelesítés (MFA) kritikus fontosságú első lépés a szervezet biztonságossá tételében. Microsoft 365 Vállalati prémium verzió magában foglalja az alapértelmezett biztonsági beállítások vagy feltételes hozzáférési szabályzatok használatát az MFA bekapcsolásához a rendszergazdák és a felhasználói fiókok számára. A legtöbb szervezet esetében az alapértelmezett biztonsági beállítások megfelelő szintű bejelentkezési biztonságot nyújtanak. Ha azonban a szervezetnek szigorúbb követelményeknek kell megfelelnie, használhat feltételes hozzáférési szabályzatokat.

Ez a cikk az alábbiakról nyújt tájékoztatást:

• Biztonsági alapértékek (a legtöbb vállalkozás számára megfelelő)
• Feltételes hozzáférés (szigorúbb biztonsági követelményekkel rendelkező vállalkozások számára)

Megjegyzés:

Használhatja a biztonsági alapértékeket vagy a feltételes hozzáférési szabályzatokat, de egyszerre nem használhatja mindkettőt.

Alapértelmezett biztonsági beállítások

Alapértelmezett biztonsági beállítások

Az alapértelmezett biztonsági beállítások célja a vállalat felhasználói fiókjainak védelme a kezdetektől. Ha be van kapcsolva, az alapértelmezett biztonsági beállítások biztonságos alapértelmezett beállításokat biztosítanak, amelyek segítenek a vállalat biztonságának megőrzésében:

• Minden felhasználónak és rendszergazdának regisztrálnia kell az MFA-ra a Microsoft Authenticator alkalmazással vagy bármely külső alkalmazással az OATH TOTP használatával.
• Kihívást jelent az MFA-val rendelkező felhasználók számára, főleg akkor, ha új eszközön vagy alkalmazásban jelennek meg, de gyakrabban kritikus szerepkörök és feladatok esetén.
• Az MFA-t nem képes régi hitelesítési ügyfelek hitelesítésének letiltása.
• A rendszergazdák védelme azáltal, hogy minden bejelentkezéskor extra hitelesítést igényel.

Az MFA fontos első lépés a vállalat biztonságossá tételében, és a biztonsági alapértékek megkönnyítik az MFA implementálását. Ha az előfizetését 2019. október 22-én vagy azt követően hozták létre, előfordulhat, hogy az alapértelmezett biztonsági beállítások automatikusan engedélyezve lettek– ellenőrizze a beállításokat a megerősítéshez.

Tipp

Az alapértelmezett biztonsági beállításokkal és az általuk megkövetelt szabályzatokkal kapcsolatos további információkért lásd: Biztonsági alapértékek Microsoft Entra azonosítóban.

Az alapértelmezett biztonsági beállítások engedélyezése (vagy annak megerősítése, hogy már engedélyezve vannak)

1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább biztonsági rendszergazdaként.

2. Tallózással keresse meg azIdentitásáttekintő>>tulajdonságokat.

3. Válassza az Alapértelmezett biztonsági beállítások kezelése lehetőséget.

4. Állítsa az alapértelmezett biztonsági beállításokatEngedélyezve értékre.

5. Válassza a Mentés elemet.

   Fontos

   Ha a szervezete feltételes hozzáférést használ, a rendszer letiltja az alapértelmezett biztonsági beállításokat. Használhatja az alapértelmezett biztonsági beállításokat vagy a feltételes hozzáférést, de nem egyszerre mindkettőt.

Feltételes hozzáférés

Feltételes hozzáférés

Ha vállalata vagy vállalata összetett biztonsági követelményekkel rendelkezik, vagy részletesebben kell szabályoznia a biztonsági szabályzatokat, érdemes megfontolnia a feltételes hozzáférés használatát az alapértelmezett biztonsági beállítások helyett, hogy hasonló vagy magasabb biztonsági állapotot érjen el.

A feltételes hozzáférés lehetővé teszi olyan szabályzatok létrehozását és meghatározását, amelyek reagálnak a bejelentkezési eseményekre, és más műveleteket kérnek, mielőtt a felhasználó hozzáférést kap egy alkalmazáshoz vagy szolgáltatáshoz. A feltételes hozzáférési szabályzatok részletesek és specifikusak lehetnek, így a felhasználók bárhol és bármikor hatékonyan dolgozhatnak, de megvédhetik a szervezetet is.

A biztonsági alapértékek minden ügyfél számára elérhetők. A feltételes hozzáféréshez az alábbi előfizetések egyikére van szükség:

• Microsoft Entra P1 vagy P2 azonosító
• Microsoft 365 Üzleti prémium verzió
• Microsoft 365 E3 vagy E5
• Enterprise Mobility & Security E3 vagy E5

Ha feltételes hozzáférést szeretne használni a szabályzatok konfigurálásához, tekintse meg az alábbi részletes útmutatókat:

• MFA megkövetelése rendszergazdák számára
• MFA megkövetelése az Azure-felügyelethez
• Örökölt hitelesítés letiltása
• MFA megkövetelése minden felhasználó számára
• Microsoft Entra többtényezős hitelesítés regisztrációjának megkövetelése – Microsoft Entra ID-védelem szükséges, amely a P2 azonosítójú Microsoft Entra része

További információ a feltételes hozzáférésről: Mi az a feltételes hozzáférés? További információ a feltételes hozzáférési szabályzatok létrehozásáról: Feltételes hozzáférési szabályzat létrehozása.

Megjegyzés:

Ha olyan csomaggal vagy licenccel rendelkezik, amely feltételes hozzáférést biztosít, de még nem hozott létre feltételes hozzáférési szabályzatokat, nyugodtan használhatja az alapértelmezett biztonsági beállításokat. A feltételes hozzáférési szabályzatok használatához azonban ki kell kapcsolnia az alapértelmezett biztonsági beállításokat.

További lépés

A rendszergazdai fiókok védelme a Microsoft 365 Vállalati prémium verzió