Temukan dan atasi celah dalam cakupan autentikasi yang kuat untuk admin Anda

  • Artikel

Mewajibkan autentikasi multifaktor (MFA) untuk administrator di penyewa Anda adalah salah satu langkah pertama yang dapat Anda ambil untuk meningkatkan keamanan penyewa Anda. Dalam artikel ini, kami akan membahas cara memastikan semua administrator Anda dilindungi oleh autentikasi multifaktor.

Mendeteksi penggunaan saat ini untuk peran administrator Bawaan Microsoft Entra

Skor Aman ID Microsoft Entra menyediakan skor untuk Memerlukan MFA untuk peran administratif di penyewa Anda. Tindakan peningkatan ini melacak penggunaan MFA dari Administrator Global, Administrator Keamanan, Administrator Exchange dan Administrator SharePoint.

Ada berbagai cara untuk memeriksa apakah admin Anda dilindungi oleh kebijakan MFA.

  • Guna memecahkan masalah rincian masuk untuk admin tertentu, Anda dapat menggunakan log rincian masuk. Log rincian masuk memungkinkan Anda memfilter Persyaratan autentikasi untuk pengguna tertentu. Setiap proses masuk di mana Persyaratan autentikasi adalah Autentikasi faktor tunggal berarti tidak ada kebijakan autentikasi multifaktor yang diperlukan untuk masuk.

    Cuplikan layar log rincian masuk.

    Saat melihat detail rincian masuk tertentu, pilih tab Detail autentikasi untuk detail tentang persyaratan MFA. Untuk informasi selengkapnya, lihat Detail aktivitas log masuk.

    Cuplikan layar detail aktivitas autentikasi.

  • Untuk memilih kebijakan mana yang akan diaktifkan berdasarkan lisensi pengguna, kami memiliki wizard pengaktifan MFA baru untuk membantu Anda membandingkan kebijakan MFA dan melihat langkah mana yang tepat untuk organisasi Anda. Wizard menunjukkan admin yang dilindungi oleh MFA dalam 30 hari terakhir.

    Cuplikan layar wizard pengaktifan autentikasi multifaktor.

  • Anda dapat menjalankan skrip ini untuk membuat laporan secara terprogram dari semua pengguna dengan penetapan peran direktori yang telah masuk dengan atau tanpa MFA dalam 30 hari terakhir. Skrip ini akan menghitung semua penetapan peran bawaan dan kustom yang aktif, semua penetapan peran bawaan dan kustom yang memenuhi syarat, dan grup dengan peran yang ditetapkan.

Menerapkan autentikasi multifaktor pada administrator Anda

Jika Anda menemukan administrator yang tidak dilindungi oleh autentikasi multifaktor, Anda dapat melindunginya dengan salah satu cara berikut:

  • Jika administrator Anda dilisensikan untuk Microsoft Entra ID P1 atau P2, Anda dapat membuat kebijakan Akses Bersyarah untuk memberlakukan MFA untuk administrator. Anda juga dapat memperbarui kebijakan ini untuk mewajibkan MFA dari pengguna yang memiliki peran kustom.

  • Jalankan wizard pengaktifan MFA untuk memilih kebijakan MFA Anda.

  • Jika Anda menetapkan peran admin kustom atau bawaan di Privileged Identity Management, wajibkan autentikasi multifaktor saat aktivasi peran.

Gunakan metode autentikasi tanpa kata sandi dan tahan pengelabuan untuk admin Anda

Setelah admin Anda menerapkan autentikasi multifaktor dan telah menggunakannya selama beberapa waktu, sekarang saatnya untuk meningkatkan standar autentikasi yang kuat dan menggunakan metode autentikasi tanpa kata sandi dan anti-phishing:

Anda dapat membaca selengkapnya tentang metode autentikasi ini dan pertimbangan keamanannya dalam metode autentikasi Microsoft Entra.

Langkah berikutnya

Mengaktifkan kredensial masuk tanpa kata sandi dengan Microsoft Authenticator