Instrukcje: konfigurowanie zasad rejestracji uwierzytelniania wieloskładnikowego
Firma Microsoft pomaga zarządzać wdrażaniem uwierzytelniania wieloskładnikowego (MFA), konfigurując zasady Ochrona tożsamości Microsoft Entra, aby wymagać rejestracji uwierzytelniania wieloskładnikowego bez względu na to, do jakiej nowoczesnej aplikacji uwierzytelniania logujesz się. Uwierzytelnianie wieloskładnikowe umożliwia sprawdzenie, kto używa więcej niż tylko nazwy użytkownika i hasła. Zapewnia drugą warstwę zabezpieczeń do logowania użytkowników. Aby użytkownicy mogli odpowiadać na monity uwierzytelniania wieloskładnikowego, muszą najpierw zarejestrować metody uwierzytelniania, takie jak aplikacja Microsoft Authenticator.
Zalecamy wymaganie uwierzytelniania wieloskładnikowego dla wszystkich logów użytkowników. W oparciu o nasze badania Twoje konto jest mniej niż 99% mniej prawdopodobne, jeśli używasz uwierzytelniania wieloskładnikowego. Nawet jeśli nie wymagasz uwierzytelniania wieloskładnikowego przez cały czas, te zasady zapewniają, że użytkownicy będą gotowi, gdy nadejdzie czas na uwierzytelnianie wieloskładnikowe.
Aby uzyskać więcej informacji, zobacz artykuł Common Conditional Access policy: Require MFA for all users (Typowe zasady dostępu warunkowego: wymaganie uwierzytelniania wieloskładnikowego dla wszystkich użytkowników).
Konfiguracja zasad
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator zabezpieczeń.
- Przejdź do sekcji Ochrona zasad> rejestracji uwierzytelniania wieloskładnikowego usługi Identity Protection.>
- W obszarze Przypisania>Użytkownicy.
- W obszarze Uwzględnij wybierz pozycję Wszyscy użytkownicy lub Wybierz osoby i grupy, jeśli ograniczenie wdrożenia.
- W obszarze Wyklucz wybierz pozycję Użytkownicy i grupy , a następnie wybierz konta awaryjne lub konta ze szkła awaryjnego w organizacji.
- W obszarze Przypisania>Użytkownicy.
- Ustaw wymuszanie zasad na włączone.
- Wybierz pozycję Zapisz.
Środowisko użytkownika
Ochrona tożsamości Microsoft Entra monituje użytkowników o zarejestrowanie się przy następnym logowaniu interakcyjnym i będzie mieć 14 dni na ukończenie rejestracji. W tym 14-dniowym okresie mogą pominąć rejestrację, jeśli uwierzytelnianie wieloskładnikowe nie jest wymagane jako warunek, ale na koniec okresu wymaganego do zarejestrowania się przed ukończeniem procesu logowania.
Aby zapoznać się z omówieniem powiązanego środowiska użytkownika, zobacz: