Instrukcje: konfigurowanie zasad rejestracji uwierzytelniania wieloskładnikowego

Firma Microsoft pomaga zarządzać wdrażaniem uwierzytelniania wieloskładnikowego (MFA), konfigurując zasady usługi Microsoft Entra ID Protection, aby wymagać rejestracji uwierzytelniania wieloskładnikowego niezależnie od nowoczesnej aplikacji uwierzytelniania, do której się logujesz. Uwierzytelnianie wieloskładnikowe umożliwia sprawdzenie tożsamości przy użyciu więcej niż tylko nazwy użytkownika i hasła. Zapewnia drugą warstwę zabezpieczeń do logowania użytkowników. Aby użytkownicy mogli odpowiadać na monity uwierzytelniania wieloskładnikowego, muszą najpierw zarejestrować metody uwierzytelniania, takie jak aplikacja Microsoft Authenticator.

Zalecamy wymaganie uwierzytelniania wieloskładnikowego dla wszystkich logów użytkowników. Na podstawie naszych badań Twoje konto jest ponad 99% mniej prawdopodobne, że zostanie naruszone, jeśli używasz uwierzytelniania wieloskładnikowego. Nawet jeśli nie potrzebujesz uwierzytelniania wieloskładnikowego przez cały czas, te zasady zapewniają, że użytkownicy będą gotowi, gdy będzie potrzebna uwierzytelnianie wieloskładnikowe.

Aby uzyskać więcej informacji, zobacz artykuł Common Conditional Access policy: Require MFA for all users (Typowe zasady dostępu warunkowego: wymaganie uwierzytelniania wieloskładnikowego dla wszystkich użytkowników).

Konfiguracja zasad

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator zabezpieczeń.
2. Przejdź do ochrony identyfikatorów>pulpitu nawigacyjnego>zasad rejestracji uwierzytelniania wieloskładnikowego.
   1. Pod Przypisania>Użytkownicy.
      1. W obszarze Uwzględnij wybierz pozycję Wszyscy użytkownicy lub Wybierz osoby i grupy, jeśli chcesz ograniczyć wdrożenie.
      2. W sekcji Wyklucz wybierz Użytkownicy i grupy i wybierz konta awaryjne lub konta awaryjne do awaryjnego dostępu w organizacji.
3. Ustaw wymuszanie zasad na włączone.
4. Wybierz pozycję Zapisz.

Środowisko użytkownika

Usługa Microsoft Entra ID Protection wymaga od użytkowników zarejestrowania się przy następnym logowaniu interaktywnym, a na ukończenie rejestracji mają 14 dni. W tym 14-dniowym okresie mogą pominąć rejestrację, jeśli uwierzytelnianie wieloskładnikowe nie jest wymagane jako warunek, ale na koniec okresu muszą zarejestrować się, zanim będą mogli ukończyć proces logowania.

Aby zapoznać się z omówieniem powiązanego doświadczenia użytkownika, zobacz poniższe:

• Doświadczenia przy logowaniu w usłudze Microsoft Entra ID Protection.

Powiązana zawartość

• Włączanie zasad dotyczących ryzyka związanego z logowaniem i użytkownikami
• Włączanie samoobsługowego resetowania haseł w usłudze Microsoft Entra
• Włącz uwierzytelnianie wieloskładnikowe Microsoft Entra