Többtényezős ügyfélhitelesítési statisztikák
Ez a cikk a többtényezős hitelesítés (MFA) beállításának kiterjesztett biztonsági ajánlott eljárásait ismerteti az ügyfelek bérlőiben.
A Partnerközpont Ügyfél MFA-statisztikái lapja összesített képet nyújt az ügyfelek bérlői biztonságáról. Ez az erőforrás lehetővé teszi, hogy az adatokkal proaktív intézkedéseket tegyen annak érdekében, hogy az MFA-megfelelőség minden ügyfélfiókban biztosítva legyen, és védelmet nyújtson a lehetséges kompromisszumok ellen.
Ha többet szeretne megtudni a helyes biztonsági eljárások, például az MFA és a modern hitelesítési protokollok bevezetésének fontosságáról a támadások megelőzése érdekében, tekintse meg a szervezet biztonságával foglalkozó témakört. Ez a cikk bemutatja, hogyan értékelheti a partnerbérlők biztonságát, és azonosíthatja azokat a területeket, ahol lépéseket kell tennie.
A lap megnyitása
Nyissa meg az ügyfél MFA-statisztikáit.
Az oldal az ügyfelek MFA-biztonsági helyzetével kapcsolatos legfontosabb információkat emeli ki az alábbi oszlopokat tartalmazó táblázatban:
- Ügyfél: Az ügyfél neve.
- Engedélyezett MFA-val rendelkező rendszergazdák: Az ügyfél bérlőjében az MFA-t engedélyező rendszergazdák száma.
- Az MFA-t engedélyező nem rendszergazdák: Azon nem rendszergazdai felhasználók száma az ügyfél bérlőjében, akik engedélyezve vannak az MFA-val.
- Összes felhasználó: Az ügyfél bérlőjében lévő felhasználók teljes száma.
Egy adott ügyfél statisztikáit a Keresőmezővel keresheti meg.
Ügyfél MFA biztonsági helyzetének kezelése
Az MFA ügyfelek számára történő engedélyezéséhez rendelkeznie kell a megfelelő részletes delegált rendszergazdai jogosultságokkal (GDAP).
Az MFA engedélyezése egy ügyfél számára a parancssáv használatával:
Válassza ki az ügyfelet, majd válassza a Biztonsági beállítások kezelése vagy a Feltételes hozzáférés kezelése lehetőséget.
Az ügyfélhez társított összes felhasználó megjelenítése:
Jelölje ki az ügyfelet, majd válassza az Összes felhasználó megtekintése lehetőséget.
Megjelennek az MFA pontszámszámításai, beleértve a letiltott fiókokkal rendelkező felhasználókat is. Javasoljuk, hogy törölje az összes letiltott fiókkal rendelkező felhasználót, ha nincs rá szükség.
Másik lehetőségként, ha rendelkezik megfelelő rendszergazdai szerepkörrel rendelkező GDAP-engedélyekkel az ügyfél bérlőjéhez, bejelentkezhet a Microsoft Entra felügyeleti központba az ügyfél nevében (más néven rendszergazda az ügyfél nevében vagy az AOBO nevében).
Biztonsági alapértelmezett beállítások konfigurálása
Határozottan javasoljuk, hogy engedélyezze a biztonsági alapértelmezett beállításokat, hacsak nem implementált más biztonsági védelmet a Felhőszolgáltató (CSP) bérlőjéhez, amely tartalmazza az MFA-t, például a feltételes hozzáférést.
Az ügyfél címtárában a biztonsági alapértelmezett beállítások konfigurálásához legalább a biztonsági rendszergazda szerepkört kell hozzárendelni. Ha nem rendelkezik a megfelelő rendszergazdai szerepkörrel, működjön együtt az ügyféllel, hogy a szervezet egy olyan felhasználója, aki rendelkezik a megfelelő rendszergazdai szerepkörrel, jelentkezzen be a Microsoft Entra felügyeleti központjába, hogy a bérlője beállíthassa az MFA-t.
A biztonsági alapértékek engedélyezése:
Válasszon ki egy ügyfelet az ügyféllistából.
Válassza a Szolgáltatáskezelés lehetőséget.
A Szolgáltatások felügyelete területen válassza a Microsoft Entra-azonosítót.
Jelentkezzen be a Microsoft Entra felügyeleti központba a megfelelő GDAP-szerepkörrel.
Lépjen az Identitásáttekintő>>tulajdonságok elemre.
Válassza a Biztonsági alapértelmezések kezelése lehetőséget.
A Biztonság alapértelmezett beállítások panelen válassza az Engedélyezve (ajánlott) lehetőséget a mezőben, majd válassza a Mentés lehetőséget.
