Instrukcje: konfigurowanie zasad rejestracji uwierzytelniania wieloskładnikowego firmy Microsoft

Ochrona tożsamości Microsoft Entra ułatwia zarządzanie wdrożeniem rejestracji uwierzytelniania wieloskładnikowego firmy Microsoft przez skonfigurowanie zasad dostępu warunkowego w celu wymagania rejestracji uwierzytelniania wieloskładnikowego bez względu na to, do jakiej nowoczesnej aplikacji uwierzytelniania logujesz się.

Jakie są zasady rejestracji uwierzytelniania wieloskładnikowego firmy Microsoft?

Uwierzytelnianie wieloskładnikowe firmy Microsoft zapewnia metodę sprawdzania, kto używa więcej niż tylko nazwy użytkownika i hasła. Zapewnia drugą warstwę zabezpieczeń do logowania użytkowników. Aby użytkownicy mogli odpowiadać na monity uwierzytelniania wieloskładnikowego, muszą najpierw zarejestrować się w celu uwierzytelnienia wieloskładnikowego firmy Microsoft.

Zalecamy wymaganie uwierzytelniania wieloskładnikowego firmy Microsoft na potrzeby logowania użytkowników, ponieważ:

• Zapewnia silne uwierzytelnianie za pośrednictwem szeregu opcji weryfikacji.
• Odgrywa kluczową rolę w przygotowaniu organizacji do samodzielnego korygowania wykrywania ryzyka w usłudze Identity Protection.

Aby uzyskać więcej informacji na temat uwierzytelniania wieloskładnikowego firmy Microsoft, zobacz Co to jest uwierzytelnianie wieloskładnikowe firmy Microsoft?

Konfiguracja zasad

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator zabezpieczeń
2. Przejdź do zasad rejestracji uwierzytelniania wieloskładnikowego ochrony>tożsamości.>
   1. W obszarze Przypisania>użytkownicy
      1. W obszarze Uwzględnij wybierz pozycję Wszyscy użytkownicy lub Wybierz osoby i grupy, jeśli ograniczenie wdrożenia.
      2. W obszarze Wyklucz wybierz pozycję Użytkownicy i grupy , a następnie wybierz konta awaryjne lub konta ze szkła awaryjnego w organizacji.
3. Wymuszanie zasad - w usłudze
4. Zapisz

Środowisko użytkownika

Ochrona tożsamości Microsoft Entra monituje użytkowników o zarejestrowanie się przy następnym logowaniu interakcyjnym i będzie mieć 14 dni na ukończenie rejestracji. W tym 14-dniowym okresie mogą pominąć rejestrację, jeśli uwierzytelnianie wieloskładnikowe nie jest wymagane jako warunek, ale na koniec okresu będą musieli się zarejestrować, zanim będą mogli ukończyć proces logowania.

Aby zapoznać się z omówieniem powiązanego środowiska użytkownika, zobacz:

• Środowiska logowania przy użyciu Ochrona tożsamości Microsoft Entra.

Następne kroki

• Włączanie zasad dotyczących ryzyka związanego z logowaniem i użytkownikami
• Włączanie samoobsługowego resetowania haseł w usłudze Microsoft Entra
• Włączanie uwierzytelniania wieloskładnikowego firmy Microsoft