Instrukcje: konfigurowanie zasad rejestracji uwierzytelniania wieloskładnikowego Azure AD

Usługa Azure Active Directory (Azure AD) Identity Protection ułatwia zarządzanie wdrażaniem rejestracji Azure AD uwierzytelniania wieloskładnikowego (MFA), konfigurując zasady dostępu warunkowego, aby wymagać rejestracji uwierzytelniania wieloskładnikowego bez względu na to, do jakiej nowoczesnej aplikacji uwierzytelniania logujesz się.

Jakie są Azure AD zasady rejestracji uwierzytelniania wieloskładnikowego?

Azure AD uwierzytelnianie wieloskładnikowe zapewnia metodę sprawdzania, czy używasz więcej niż tylko nazwy użytkownika i hasła. Zapewnia drugą warstwę zabezpieczeń do logowania użytkowników. Aby użytkownicy mogli reagować na monity uwierzytelniania wieloskładnikowego, muszą najpierw zarejestrować się w celu Azure AD uwierzytelniania wieloskładnikowego.

Zalecamy wymaganie Azure AD uwierzytelniania wieloskładnikowego na potrzeby logowania użytkowników, ponieważ:

  • Zapewnia silne uwierzytelnianie za pomocą wielu opcji weryfikacji.
  • Odgrywa kluczową rolę w przygotowaniu organizacji do samodzielnego korygowania wykrywania ryzyka w usłudze Identity Protection.

Aby uzyskać więcej informacji na temat uwierzytelniania wieloskładnikowego Azure AD, zobacz Co to jest Azure AD uwierzytelnianie wieloskładnikowe?

Konfiguracja zasad

  1. Przejdź do Azure Portal.
  2. Przejdź dozasad rejestracji uwierzytelniania wieloskładnikowegousługi Azure Active Directory>Security>Identity Protection>.
    1. W obszarze Przypisania
      1. Użytkownicy — wybierz pozycję Wszyscy użytkownicy lub Wybierz użytkowników i grupy , jeśli ograniczasz wdrożenie.
        1. Opcjonalnie możesz wykluczyć użytkowników lub grupy z zasad.
  3. Wymuszanie zasad - Na
  4. Zapisz

Środowisko użytkownika

Azure AD Identity Protection monituje użytkowników o zarejestrowanie się przy następnym zalogowaniu się interaktywnie i będzie mieć 14 dni na ukończenie rejestracji. W tym 14-dniowym okresie mogą pominąć rejestrację, jeśli uwierzytelnianie wieloskładnikowe nie jest wymagane jako warunek, ale na koniec okresu będą musieli się zarejestrować, zanim będą mogli ukończyć proces logowania.

Aby zapoznać się z omówieniem powiązanego środowiska użytkownika, zobacz:

Następne kroki