Slå på godkjenning med flere faktorer i Microsoft 365 Business Premium

Godkjenning med flere faktorer (MFA) er et viktig første trinn for å sikre organisasjonen. Microsoft 365 Business Premium inkluderer alternativet for å bruke sikkerhetsstandarder eller policyer for betinget tilgang til å aktivere MFA for administratorer og brukerkontoer. Sikkerhetsstandarder tilbyr et godt nivå av påloggingssikkerhet for de fleste organisasjoner. Men hvis organisasjonen må oppfylle strengere krav, kan du bruke policyer for betinget tilgang i stedet.

Denne artikkelen inneholder informasjon om:

• Sikkerhetsstandarder (egnet for de fleste bedrifter)
• Betinget tilgang (for bedrifter med strengere sikkerhetskrav)

Obs!

Du kan bruke enten sikkerhetsstandarder eller policyer for betinget tilgang, men du kan ikke bruke begge samtidig.

Sikkerhetsstandarder

Sikkerhetsstandarder

Sikkerhetsstandarder ble utformet for å beskytte firmaets brukerkontoer fra starten av. Når den er slått på, gir sikkerhetsstandarder sikre standardinnstillinger som bidrar til å holde firmaet trygt ved å:

• Krever at alle brukere og administratorer registrerer seg for MFA ved hjelp av Microsoft Authenticator-appen eller et tredjepartsprogram ved hjelp av OATH TOTP.
• Utfordrende brukere med MFA, for det meste når de vises på en ny enhet eller app, men oftere for kritiske roller og oppgaver.
• Deaktiverer godkjenning fra eldre godkjenningsklienter som ikke kan utføre MFA.
• Beskytt administratorer ved å kreve ekstra godkjenning hver gang de logger på.

MFA er et viktig første skritt for å sikre firmaet, og sikkerhetsstandarder gjør det enkelt å implementere MFA. Hvis abonnementet ble opprettet på eller etter 22. oktober 2019, kan det hende at sikkerhetsstandarder er automatisk aktivert for deg – du bør kontrollere innstillingene for å bekrefte.

Tips

Hvis du vil ha mer informasjon om sikkerhetsstandarder og policyer de håndhever, kan du se Sikkerhetsstandarder i Microsoft Entra-ID.

Slik aktiverer du sikkerhetsstandarder (eller bekrefter at de allerede er aktivert)

1. Logg deg på administrasjonssenteret for Microsoft Entra som minst en sikkerhetsadministrator.

2. Bla tilegenskaperfor identitetsoversikt>>.

3. Velg Administrer sikkerhetsstandarder.

4. Angi Sikkerhetsstandarder til Aktivert.

5. Velg Lagre.

   Viktig

   Hvis organisasjonen bruker betinget tilgang, deaktiveres sikkerhetsstandarder. Du kan bruke enten sikkerhetsstandarder eller betinget tilgang, men ikke begge samtidig.

Betinget tilgang

Betinget tilgang

Hvis firmaet eller bedriften har komplekse sikkerhetskrav eller du trenger mer detaljert kontroll over sikkerhetspolicyene dine, bør du vurdere å bruke betinget tilgang i stedet for sikkerhetsstandarder for å oppnå en lignende eller høyere sikkerhetsstilling.

Med betinget tilgang kan du opprette og definere policyer som reagerer på påloggingshendelser og be om andre handlinger før en bruker får tilgang til et program eller en tjeneste. Policyer for betinget tilgang kan være detaljerte og spesifikke, slik at brukerne kan være produktive uansett hvor og når som helst, men også beskytte organisasjonen.

Sikkerhetsstandarder er tilgjengelige for alle kunder. Betinget tilgang krever ett av følgende abonnementer:

• Microsoft Entra-ID P1 eller P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 eller E5
• Enterprise Mobility & Security E3 eller E5

Hvis du vil bruke betinget tilgang til å konfigurere policyer, kan du se følgende trinnvise veiledninger:

• Krev MFA for administratorer
• Krev MFA for Azure-administrasjon
• Blokker eldre godkjenning
• Krev MFA for alle brukere
• Krev registrering av Microsoft Entra godkjenning med flere faktorer – krever Microsoft Entra ID-beskyttelse, som er en del av Microsoft Entra-ID P2

Hvis du vil vite mer om betinget tilgang, kan du se Hva er betinget tilgang? Hvis du vil ha mer informasjon om hvordan du oppretter policyer for betinget tilgang, kan du se Opprette en policy for betinget tilgang.

Obs!

Hvis du har en plan eller lisens som gir betinget tilgang, men ennå ikke har opprettet noen policyer for betinget tilgang, er du velkommen til å bruke sikkerhetsstandarder. Du må imidlertid deaktivere sikkerhetsstandarder før du kan bruke policyer for betinget tilgang.

Neste trinn:

Beskytt administratorkontoene dine i Microsoft 365 Business Premium