Instrukcje: konfigurowanie zasad rejestracji uwierzytelniania wieloskładnikowego

Firma Microsoft pomaga zarządzać wdrażaniem uwierzytelniania wieloskładnikowego (MFA), konfigurując zasady Ochrona tożsamości Microsoft Entra, aby wymagać rejestracji uwierzytelniania wieloskładnikowego bez względu na to, do jakiej nowoczesnej aplikacji uwierzytelniania logujesz się. Uwierzytelnianie wieloskładnikowe umożliwia sprawdzenie, kto używa więcej niż tylko nazwy użytkownika i hasła. Zapewnia drugą warstwę zabezpieczeń do logowania użytkowników. Aby użytkownicy mogli odpowiadać na monity uwierzytelniania wieloskładnikowego, muszą najpierw zarejestrować metody uwierzytelniania, takie jak aplikacja Microsoft Authenticator.

Zalecamy wymaganie uwierzytelniania wieloskładnikowego dla wszystkich logów użytkowników. W oparciu o nasze badania Twoje konto jest mniej niż 99,9% mniej prawdopodobne, jeśli korzystasz z uwierzytelniania wieloskładnikowego.

Aby uzyskać więcej informacji, zobacz artykuł Common Conditional Access policy: Require MFA for all users (Typowe zasady dostępu warunkowego: wymaganie uwierzytelniania wieloskładnikowego dla wszystkich użytkowników).

Konfiguracja zasad

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator zabezpieczeń.
2. Przejdź do sekcji Ochrona zasad> rejestracji uwierzytelniania wieloskładnikowego usługi Identity Protection.>
   1. W obszarze Przypisania>Użytkownicy.
      1. W obszarze Uwzględnij wybierz pozycję Wszyscy użytkownicy lub Wybierz osoby i grupy, jeśli ograniczenie wdrożenia.
      2. W obszarze Wyklucz wybierz pozycję Użytkownicy i grupy , a następnie wybierz konta awaryjne lub konta ze szkła awaryjnego w organizacji.
3. Ustaw wymuszanie zasad na włączone.
4. Wybierz pozycję Zapisz.

Środowisko użytkownika

Ochrona tożsamości Microsoft Entra monituje użytkowników o zarejestrowanie się przy następnym logowaniu interakcyjnym i będzie mieć 14 dni na ukończenie rejestracji. W tym 14-dniowym okresie mogą pominąć rejestrację, jeśli uwierzytelnianie wieloskładnikowe nie jest wymagane jako warunek, ale na koniec okresu wymaganego do zarejestrowania się przed ukończeniem procesu logowania.

Aby zapoznać się z omówieniem powiązanego środowiska użytkownika, zobacz:

• Środowiska logowania przy użyciu Ochrona tożsamości Microsoft Entra.

Powiązana zawartość

• Włączanie zasad dotyczących ryzyka związanego z logowaniem i użytkownikami
• Włączanie samoobsługowego resetowania haseł w usłudze Microsoft Entra
• Włączanie uwierzytelniania wieloskładnikowego firmy Microsoft