Konfigurowanie uwierzytelniania wieloskładnikowego dla Microsoft 365

Zapoznaj się z Pomoc techniczna platformy Microsoft 365 dla małego biznesu w serwisie YouTube.

Uwierzytelnianie wieloskładnikowe oznacza, że Ty i Twoi pracownicy muszą zapewnić więcej niż jeden sposób logowania się do usługi Microsoft 365 jest jednym z najprostszych sposobów zabezpieczenia firmy. Na podstawie zrozumienia uwierzytelniania wieloskładnikowego (MFA) i jego obsługi w Microsoft 365 nadszedł czas, aby go skonfigurować i wdrożyć w organizacji.

Ważna

Jeśli subskrypcja lub wersja próbna została zakupiona po 21 października 2019 r., a po zalogowaniu zostanie wyświetlony monit o uwierzytelnianie wieloskładnikowe, domyślne ustawienia zabezpieczeń zostały automatycznie włączone dla Twojej subskrypcji.

Porada

Jeśli potrzebujesz pomocy dotyczącej kroków opisanych w tym temacie, rozważ współpracę ze specjalistą firmy Microsoft ds. małych firm. Dzięki Pomocy biznesowej uzyskasz wraz ze swoimi pracownikami całodobowy dostęp do wsparcia ze strony specjalistów ds. małych firm potrzebnego w miarę rozwoju Twojej firmy — od dołączania po codzienne użytkowanie.

Obejrzyj: Włączanie uwierzytelniania wieloskładnikowego

Obejrzyj ten klip wideo i inne na naszym kanale YouTube.

  1. Przejdź do Centrum administracyjne platformy Microsoft 365 pod adresem https://admin.microsoft.com.
  2. Wybierz pozycję Pokaż wszystko, a następnie wybierz centrum Administracja usługi Azure Active Directory.
  3. Wybierz pozycję Azure Active Directory, Właściwości, Zarządzaj wartościami domyślnymi zabezpieczeń.
  4. W obszarze Włącz ustawienia domyślne zabezpieczeń wybierz pozycję Tak , a następnie pozycję Zapisz.

Przed rozpoczęciem

Wyłączanie starszej wersji uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników

Jeśli usługa MFA dla poszczególnych użytkowników została wcześniej włączona, należy ją wyłączyć przed włączeniem ustawień domyślnych zabezpieczeń.

  1. W Centrum administracyjne platformy Microsoft 365 w lewym pasku nawigacyjnym wybierz pozycję Użytkownicy>aktywni użytkownicy.
  2. Na stronie Aktywni użytkownicy wybierz pozycję Uwierzytelnianie wieloskładnikowe.
  3. Na stronie uwierzytelniania wieloskładnikowego wybierz każdego użytkownika i ustaw jego stan uwierzytelniania wieloskładnikowego na wartość Wyłączone.

Włączanie lub wyłączanie ustawień domyślnych zabezpieczeń

W przypadku większości organizacji ustawienia domyślne zabezpieczeń oferują dobry poziom dodatkowych zabezpieczeń logowania. Aby uzyskać więcej informacji, zobacz Co to są wartości domyślne zabezpieczeń?

Jeśli twoja subskrypcja jest nowa, ustawienia domyślne zabezpieczeń mogą być już włączone automatycznie.

Ustawienia domyślne zabezpieczeń można włączyć lub wyłączyć w okienku Właściwości usługi Azure Active Directory (Azure AD) w Azure Portal.

  1. Zaloguj się do Centrum administracyjne platformy Microsoft 365 przy użyciu poświadczeń administratora globalnego.
  2. W lewym okienku nawigacji wybierz pozycję Pokaż wszystko i w obszarze Administracja center wybierz pozycję Azure Active Directory.
  3. W centrum administracyjnym usługi Azure Active Directory wybierz pozycjęWłaściwościusługi Azure Active Directory>.
  4. W dolnej części strony wybierz pozycję Zarządzanie wartościami domyślnymi zabezpieczeń.
  5. Wybierz pozycję Tak , aby włączyć ustawienia domyślne zabezpieczeń lub Nie , aby wyłączyć wartości domyślne zabezpieczeń, a następnie wybierz pozycję Zapisz.

Jeśli używasz podstawowych zasad dostępu warunkowego, przed przejściem do korzystania z ustawień domyślnych zabezpieczeń zostanie wyświetlony monit o ich wyłączenie.

  1. Przejdź do strony Dostęp warunkowy — zasady.
  2. Wybierz każdą zasadę punktu odniesienia, która jest włączona , i ustaw opcję Włącz zasady na Wartość Wyłączona.
  3. Przejdź do strony Azure Active Directory — Właściwości.
  4. W dolnej części strony wybierz pozycję Zarządzanie wartościami domyślnymi zabezpieczeń.
  5. Wybierz pozycję Tak , aby włączyć ustawienia domyślne zabezpieczeń i Nie , aby wyłączyć wartości domyślne zabezpieczeń, a następnie wybierz pozycję Zapisz.

Korzystanie z zasad dostępu warunkowego

Jeśli Twoja organizacja ma bardziej szczegółowe potrzeby w zakresie zabezpieczeń logowania, zasady dostępu warunkowego mogą oferować większą kontrolę. Dostęp warunkowy umożliwia tworzenie i definiowanie zasad, które reagują na zdarzenia logowania i żądają dodatkowych akcji przed udzieleniem użytkownikowi dostępu do aplikacji lub usługi.

Ważna

Przed włączeniem zasad dostępu warunkowego wyłącz wartości domyślne uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników i zabezpieczeń.

Dostęp warunkowy jest dostępny dla klientów, którzy zakupili Azure AD — wersja Premium P1 lub licencje, które obejmują ten dostęp, takie jak Microsoft 365 Business Premium i Microsoft 365 E3. Aby uzyskać więcej informacji, zobacz tworzenie zasad dostępu warunkowego.

Dostęp warunkowy oparty na ryzyku jest dostępny za pośrednictwem licencji Azure AD — wersja Premium P2 lub licencji, które to obejmują, takich jak Microsoft 365 E5. Aby uzyskać więcej informacji, zobacz Dostęp warunkowy oparty na ryzyku.

Aby uzyskać więcej informacji na temat Azure AD P1 i P2, zobacz Cennik usługi Azure Active Directory.

Włączanie nowoczesnego uwierzytelniania dla organizacji

W przypadku większości subskrypcji nowoczesne uwierzytelnianie jest automatycznie włączone, ale jeśli zakupiono subskrypcję przed sierpniem 2017 r., prawdopodobnie trzeba będzie włączyć nowoczesne uwierzytelnianie, aby uzyskać funkcje, takie jak Uwierzytelnianie wieloskładnikowe, aby działały na klientach systemu Windows, takich jak Outlook.

  1. W Centrum administracyjne platformy Microsoft 365 w lewym pasku nawigacyjnym wybierz pozycję Ustawienia>ustawienia organizacji.
  2. Na karcie Usługi wybierz pozycję Nowoczesne uwierzytelnianie, a następnie w okienku Nowoczesne uwierzytelnianie upewnij się, że wybrano pozycję Włącz nowoczesne uwierzytelnianie . Wybierz pozycję Zapisz zmiany.

Następne kroki

Konfigurowanie uwierzytelniania wieloskładnikowego (wideo)\

Włącz uwierzytelnianie wieloskładnikowe dla telefonu (artykuł)\

Ustawienia domyślne zabezpieczeń i uwierzytelnianie wieloskładnikowe (artykuł)