Bagikan melalui

Statistik autentikasi multifaktor pelanggan

  • Artikel

Artikel ini menjelaskan praktik terbaik keamanan yang diperluas untuk menyiapkan autentikasi multifaktor (MFA) pada penyewa pelanggan Anda.

Halaman statistik MFA Pelanggan di Pusat Mitra menawarkan tampilan agregat keamanan penyewa pelanggan Anda. Sumber daya ini memberdayakan Anda dengan data untuk mengambil langkah-langkah proaktif untuk membantu memastikan kepatuhan MFA di semua akun pelanggan dan membentengi pertahanan terhadap potensi kompromi.

Untuk mempelajari selengkapnya tentang pentingnya menerapkan praktik keamanan yang baik, seperti MFA dan protokol autentikasi modern, untuk membantu mencegah serangan, lihat Keamanan di organisasi Anda. Artikel tersebut menjelaskan cara menilai keamanan penyewa mitra Anda dan mengidentifikasi area tempat Anda perlu mengambil tindakan.

Buka halaman

Buka Statistik MFA Pelanggan.

Halaman ini menyoroti informasi utama tentang postur keamanan MFA pelanggan Anda dalam tabel yang memiliki kolom ini:

  • Pelanggan: Nama pelanggan.
  • Admin dengan MFA diaktifkan: Jumlah admin di penyewa pelanggan yang mengaktifkan MFA.
  • Non-admin dengan MFA diaktifkan: Jumlah pengguna non-admin di penyewa pelanggan yang mengaktifkan MFA.
  • Total Pengguna: Jumlah total pengguna di penyewa pelanggan.

Anda dapat mencari statistik pelanggan tertentu dengan menggunakan kotak Pencarian .

Cuplikan layar halaman untuk autentikasi multifaktor pelanggan, memperlihatkan daftar pelanggan dan status MFA mereka.

Mengelola postur keamanan MFA pelanggan

Untuk mengaktifkan MFA bagi pelanggan Anda, Anda harus memiliki peran hak istimewa admin terdelegasi terperinci (GDAP) yang sesuai.

Untuk mengaktifkan MFA bagi pelanggan dengan menggunakan bilah perintah:

  • Pilih pelanggan, lalu pilih Kelola default keamanan atau Kelola akses bersyar.

    Cuplikan layar halaman untuk autentikasi multifaktor pelanggan, memperlihatkan daftar pelanggan dengan satu pelanggan yang dipilih.

Untuk menampilkan semua pengguna yang terkait dengan pelanggan:

  • Pilih pelanggan, lalu pilih Tampilkan semua pengguna.

    Perhitungan skor MFA muncul, termasuk untuk pengguna yang telah menonaktifkan akun. Kami menyarankan agar Anda menghapus semua pengguna yang telah menonaktifkan akun jika tidak diperlukan.

Sebagai alternatif, jika Anda memiliki izin GDAP pada penyewa pelanggan dengan peran admin yang sesuai, Anda dapat masuk ke pusat admin Microsoft Entra atas nama pelanggan (juga dikenal sebagai Admin atas nama atau AOBO).

Mengonfigurasi default keamanan

Kami sangat menyarankan Agar Anda mengaktifkan default keamanan kecuali Anda telah menerapkan perlindungan keamanan lain untuk penyewa Penyedia Solusi Cloud (CSP) Anda yang menyertakan MFA, seperti Akses Bersyarah.

Untuk mengonfigurasi default keamanan di direktori pelanggan, Anda harus diberi setidaknya peran Administrator Keamanan. Jika Anda tidak memiliki peran admin yang sesuai, bekerjalah dengan pelanggan Anda sehingga pengguna di organisasi yang memiliki peran admin yang sesuai dapat masuk ke pusat admin Microsoft Entra untuk penyewa mereka guna menyiapkan MFA.

Untuk mengaktifkan default keamanan:

  1. Pilih pelanggan dari daftar pelanggan.

  2. Pilih Manajemen Layanan.

  3. Di bawah Kelola Layanan, pilih ID Microsoft Entra.

  4. Masuk ke pusat admin Microsoft Entra dengan menggunakan peran GDAP yang sesuai.

  5. Buka Properti Gambaran Umum>Identitas>.

  6. Pilih Kelola default keamanan.

  7. Pada panel Default keamanan, pilih Diaktifkan (disarankan) dalam kotak, lalu pilih Simpan.

    Cuplikan layar yang memperlihatkan pilihan untuk mengaktifkan default keamanan.