Többtényezős hitelesítés beállítása a Microsoft 365-höz

Tekintse meg az összes kisvállalati verzióval kapcsolatos tartalmunkat a Kisvállalati segítség és képzésen.

Tekintse meg a Microsoft 365 kisvállalati súgót a YouTube-on.

A többtényezős hitelesítés azt jelenti, hogy Önnek és alkalmazottainak több módot is meg kell adniuk a Microsoft 365-be való bejelentkezéshez, az egyik legegyszerűbb módja a vállalkozás biztonságának. A többtényezős hitelesítés (MFA) és a Microsoft 365-ben nyújtott támogatás ismeretén alapul, ideje beállítani és a szervezet számára is elosztani.

A többtényezős hitelesítés (MFA) fontos első lépés a szervezet biztonságossá tételében. A Microsoft 365 Vállalati verzió lehetővé teszi az alapértelmezett biztonsági beállítások vagy feltételes hozzáférési szabályzatok használatát az MFA bekapcsolásához a rendszergazdák és a felhasználói fiókok számára. A legtöbb szervezet esetében a biztonsági alapértékek megfelelő szintű bejelentkezési biztonságot nyújtanak. Ha azonban a szervezetnek szigorúbb követelményeknek kell megfelelnie, használhat feltételes hozzáférési szabályzatokat.

Tipp

Ha segítségre van szüksége a jelen témakörben ismertetett lépésekkel kapcsolatban, fontolja meg egy Microsoft kisvállalati szakértő felkeresését. Egy Vállalati segítségnyújtás segítségével Ön és alkalmazottai folyamatosan hozzáférhetnek a kisvállalati szakemberek által nyújtott segítséghez a vállalkozás építése közben, az előkészítéstől a mindennapi használatig.

Az első lépések

• Az MFA kezeléséhez globális rendszergazdának kell lennie. További információt a Tudnivalók az adminisztrátori szerepkörökről című témakörben talál.
• Ha az örökölt felhasználónkénti MFA be van kapcsolva, kapcsolja ki az örökölt felhasználónkénti MFA-t.
• Speciális: Ha külső címtárszolgáltatásokkal rendelkezik az Active Directory összevonási szolgáltatásokkal (AD FS), állítsa be az Azure MFA-kiszolgálót. További információért tekintse meg a Microsoft Entra többtényezős hitelesítésével és külső VPN-megoldásokkal kapcsolatos speciális forgatókönyveket .

Megtekintés: A többtényezős hitelesítés bekapcsolása

Lépések: Többtényezős hitelesítés bekapcsolása

Ha 2019. október 21. után vásárolta meg az előfizetését vagy próbaverzióját, és bejelentkezéskor a rendszer MFA-t kér, a rendszer automatikusan engedélyezi az alapértelmezett biztonsági beállításokat az előfizetéshez. Ha 2019 októbere előtt vásárolta meg az előfizetését, az alábbi lépésekkel kapcsolhatja be az alapértelmezett MFA-t.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági rendszergazdaként.
2. Tallózással keresse meg azIdentitásáttekintő>>tulajdonságokat.
3. Válassza az Alapértelmezett biztonsági beállítások kezelése lehetőséget.
4. Állítsa az alapértelmezett biztonsági beállításokatEngedélyezve értékre.
5. Válassza a Mentés elemet.

További információ: Mik az alapértelmezett biztonsági beállítások?

Felhasználónkénti MFA kikapcsolása

Ha korábban már bekapcsolta a felhasználónkénti MFA-t, ki kell kapcsolnia az alapértelmezett biztonsági beállítások engedélyezése előtt. A felhasználónkénti MFA-t is ki kell kapcsolnia, miután konfigurálta a szabályzatokat és a beállításokat a feltételes hozzáférésben.

1. A Microsoft 365 Felügyeleti központban a bal oldali navigációs sávon válassza a Felhasználók>Aktív felhasználók lehetőséget.
2. Az Aktív felhasználók lapon válassza a Többtényezős hitelesítés lehetőséget.
3. A többtényezős hitelesítés lapon jelölje ki az egyes felhasználókat, és állítsa a többtényezős hitelesítési állapotukat Letiltva értékre.

Az alapértelmezett biztonsági MFA kikapcsolása

Fontos

Nem ajánlott kikapcsolni az MFA-t.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági vagyfeltételes hozzáférési rendszergazdaként.

2. Tallózással keresse meg azIdentitásáttekintő>>tulajdonságokat.

3. Válassza az Alapértelmezett biztonsági beállítások kezelése lehetőséget.

4. Állítsa az alapértelmezett biztonsági beállításokatLetiltva (nem ajánlott) értékre.

5. Válassza a Mentés elemet.

Feltételes hozzáférési szabályzatok használata

Ha a szervezetnek részletesebb bejelentkezési biztonsági igényei vannak, a feltételes hozzáférési szabályzatok nagyobb kontrollt biztosítanak. A feltételes hozzáférés lehetővé teszi olyan szabályzatok létrehozását és meghatározását, amelyek reagálnak a bejelentkezési eseményekre, és további műveleteket igényelnek, mielőtt a felhasználó hozzáférést kap egy alkalmazáshoz vagy szolgáltatáshoz. A feltételes hozzáférési sablonok használatával is megkezdheti az első lépéseket.

Fontos

A feltételes hozzáférési szabályzatok engedélyezése után ne felejtse el letiltani a felhasználónkénti MFA-t. Ez azért fontos, mert inkonzisztens felhasználói élményt eredményez.

A feltételes hozzáférés olyan ügyfelek számára érhető el, akik a Microsoft Entra ID P1-et vásároltak, vagy olyan licencek esetében, amelyek tartalmazzák ezt, például a Microsoft 365 Vállalati prémium verziót és a Microsoft 365 E3-at. További információ: Feltételes hozzáférési szabályzat létrehozása.

A kockázatalapú feltételes hozzáférés a Microsoft Entra ID P2 licencen keresztül érhető el, vagy olyan licencekkel, amelyek kockázatalapú feltételes hozzáférést tartalmaznak, például a Microsoft 365 E5 csomagon keresztül. További információ: Kockázatalapú feltételes hozzáférés.

A Microsoft Entra id P1-ről és P2-ről további információt a Microsoft Entra díjszabását ismertető cikkben talál.

Következő lépések – Küldés a felhasználóknak

• Mi az a többtényezős hitelesítés?
• Bejelentkezés a regisztráció után
• További ellenőrzési módszer módosítása
• Regisztrálás további ellenőrzési módszerre

Kapcsolódó tartalom

Többtényezős hitelesítés beállítása (videó)

A többtényezős hitelesítés bekapcsolása a telefonon (cikk)

Alapértelmezett biztonsági beállítások és többtényezős hitelesítés (cikk)