Włączanie uwierzytelniania wieloskładnikowego w Microsoft 365 Business Premium
Uwierzytelnianie wieloskładnikowe (MFA) to pierwszy krytyczny krok w zabezpieczaniu organizacji. Microsoft 365 Business Premium obejmuje opcję używania domyślnych zabezpieczeń lub zasad dostępu warunkowego w celu włączenia uwierzytelniania wieloskładnikowego dla administratorów i kont użytkowników. W przypadku większości organizacji wartości domyślne zabezpieczeń zapewniają dobry poziom zabezpieczeń logowania. Jeśli jednak twoja organizacja musi spełniać bardziej rygorystyczne wymagania, zamiast tego możesz użyć zasad dostępu warunkowego.
Ten artykuł zawiera informacje o:
- Ustawienia domyślne zabezpieczeń (odpowiednie dla większości firm)
- Dostęp warunkowy (dla firm z bardziej rygorystycznymi wymaganiami dotyczącymi zabezpieczeń)
Uwaga
Możesz użyć domyślnych zabezpieczeń lub zasad dostępu warunkowego, ale nie możesz jednocześnie używać obu tych zasad.
Ustawienia domyślne zabezpieczeń
Ustawienia domyślne zabezpieczeń zostały zaprojektowane tak, aby ułatwić ochronę kont użytkowników firmy od samego początku. Po włączeniu ustawienia domyślne zabezpieczeń zapewniają bezpieczne ustawienia domyślne, które pomagają zapewnić bezpieczeństwo twojej firmy, wykonując następujące czynności:
- Wymaganie od wszystkich użytkowników i administratorów zarejestrowania się na potrzeby uwierzytelniania wieloskładnikowego przy użyciu aplikacji Microsoft Authenticator lub dowolnej aplikacji innej firmy przy użyciu usługi OATH TOTP.
- Wyzwanie dla użytkowników korzystających z uwierzytelniania wieloskładnikowego, głównie wtedy, gdy pojawiają się na nowym urządzeniu lub w aplikacji, ale częściej w przypadku ról i zadań krytycznych.
- Wyłączanie uwierzytelniania ze starszych klientów uwierzytelniania, którzy nie mogą wykonywać uwierzytelniania wieloskładnikowego.
- Ochrona administratorów przez wymaganie dodatkowego uwierzytelniania za każdym razem, gdy się logują.
Uwierzytelnianie wieloskładnikowe to ważny pierwszy krok w zabezpieczaniu firmy, a ustawienia domyślne zabezpieczeń ułatwiają implementowanie uwierzytelniania wieloskładnikowego. Jeśli subskrypcja została utworzona 22 października 2019 r. lub później, ustawienia domyślne zabezpieczeń mogły zostać automatycznie włączone — sprawdź ustawienia, aby potwierdzić.
Porada
Aby uzyskać więcej informacji na temat ustawień domyślnych zabezpieczeń i wymuszanych przez nie zasad, zobacz Ustawienia domyślne zabezpieczeń w Microsoft Entra identyfikatorze.
Aby włączyć wartości domyślne zabezpieczeń (lub potwierdzić, że są już włączone)
Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej administratora zabezpieczeń.
Przejdź dopozycji Właściwościprzeglądu>tożsamości>.
Wybierz pozycję Zarządzaj wartościami domyślnymi zabezpieczeń.
Ustaw wartość Domyślne ustawienia Zabezpieczeń na Włączone.
Wybierz Zapisz.
Ważna
Jeśli Twoja organizacja korzysta z dostępu warunkowego, ustawienia domyślne zabezpieczeń są wyłączone. Można użyć domyślnych zabezpieczeń lub dostępu warunkowego, ale nie obu w tym samym czasie.
Następny krok
Ochrona kont administratorów w Microsoft 365 Business Premium