Włączanie uwierzytelniania wieloskładnikowego w Microsoft 365 Business Premium

Uwierzytelnianie wieloskładnikowe (MFA) to pierwszy krytyczny krok w zabezpieczaniu organizacji. Microsoft 365 Business Premium obejmuje opcję używania domyślnych zabezpieczeń lub zasad dostępu warunkowego w celu włączenia uwierzytelniania wieloskładnikowego dla administratorów i kont użytkowników. W przypadku większości organizacji wartości domyślne zabezpieczeń zapewniają dobry poziom zabezpieczeń logowania. Jeśli jednak twoja organizacja musi spełniać bardziej rygorystyczne wymagania, zamiast tego możesz użyć zasad dostępu warunkowego.

Ten artykuł zawiera informacje o:

• Ustawienia domyślne zabezpieczeń (odpowiednie dla większości firm)
• Dostęp warunkowy (dla firm z bardziej rygorystycznymi wymaganiami dotyczącymi zabezpieczeń)

Uwaga

Możesz użyć domyślnych zabezpieczeń lub zasad dostępu warunkowego, ale nie możesz jednocześnie używać obu tych zasad.

Ustawienia domyślne zabezpieczeń

Ustawienia domyślne zabezpieczeń

Ustawienia domyślne zabezpieczeń zostały zaprojektowane tak, aby ułatwić ochronę kont użytkowników firmy od samego początku. Po włączeniu ustawienia domyślne zabezpieczeń zapewniają bezpieczne ustawienia domyślne, które pomagają zapewnić bezpieczeństwo twojej firmy, wykonując następujące czynności:

• Wymaganie od wszystkich użytkowników i administratorów zarejestrowania się na potrzeby uwierzytelniania wieloskładnikowego przy użyciu aplikacji Microsoft Authenticator lub dowolnej aplikacji innej firmy przy użyciu usługi OATH TOTP.
• Wyzwanie dla użytkowników korzystających z uwierzytelniania wieloskładnikowego, głównie wtedy, gdy pojawiają się na nowym urządzeniu lub w aplikacji, ale częściej w przypadku ról i zadań krytycznych.
• Wyłączanie uwierzytelniania ze starszych klientów uwierzytelniania, którzy nie mogą wykonywać uwierzytelniania wieloskładnikowego.
• Ochrona administratorów przez wymaganie dodatkowego uwierzytelniania za każdym razem, gdy się logują.

Uwierzytelnianie wieloskładnikowe to ważny pierwszy krok w zabezpieczaniu firmy, a ustawienia domyślne zabezpieczeń ułatwiają implementowanie uwierzytelniania wieloskładnikowego. Jeśli subskrypcja została utworzona 22 października 2019 r. lub później, ustawienia domyślne zabezpieczeń mogły zostać automatycznie włączone — sprawdź ustawienia, aby potwierdzić.

Porada

Aby uzyskać więcej informacji na temat ustawień domyślnych zabezpieczeń i wymuszanych przez nie zasad, zobacz Ustawienia domyślne zabezpieczeń w Microsoft Entra identyfikatorze.

Aby włączyć wartości domyślne zabezpieczeń (lub potwierdzić, że są już włączone)

1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej administratora zabezpieczeń.

2. Przejdź dopozycji Właściwościprzeglądu>tożsamości>.

3. Wybierz pozycję Zarządzaj wartościami domyślnymi zabezpieczeń.

4. Ustaw wartość Domyślne ustawienia Zabezpieczeń na Włączone.

5. Wybierz Zapisz.

   Ważna

   Jeśli Twoja organizacja korzysta z dostępu warunkowego, ustawienia domyślne zabezpieczeń są wyłączone. Można użyć domyślnych zabezpieczeń lub dostępu warunkowego, ale nie obu w tym samym czasie.

Dostęp warunkowy

Dostęp warunkowy

Jeśli Twoja firma lub firma ma złożone wymagania dotyczące zabezpieczeń lub potrzebujesz bardziej szczegółowej kontroli nad zasadami zabezpieczeń, rozważ użycie dostępu warunkowego zamiast domyślnych zabezpieczeń, aby uzyskać podobną lub wyższą postawę zabezpieczeń.

Dostęp warunkowy umożliwia tworzenie i definiowanie zasad, które reagują na zdarzenia logowania i żądają innych akcji przed udzieleniem użytkownikowi dostępu do aplikacji lub usługi. Zasady dostępu warunkowego mogą być szczegółowe i specyficzne, dzięki czemu użytkownicy mogą pracować wydajnie wszędzie i wszędzie, ale także chronić organizację.

Ustawienia domyślne zabezpieczeń są dostępne dla wszystkich klientów. Dostęp warunkowy wymaga jednej z następujących subskrypcji:

• Microsoft Entra identyfikator P1 lub P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 lub E5
• Enterprise Mobility & Security E3 lub E5

Jeśli chcesz skonfigurować zasady przy użyciu dostępu warunkowego, zapoznaj się z następującymi przewodnikami krok po kroku:

• Wymagaj uwierzytelniania wieloskładnikowego dla administratorów
• Wymaganie uwierzytelniania wieloskładnikowego na potrzeby zarządzania platformą Azure
• Blokowanie starszego uwierzytelniania
• Wymagaj uwierzytelniania wieloskładnikowego dla wszystkich użytkowników
• Wymagaj rejestracji uwierzytelniania wieloskładnikowego Microsoft Entra — wymaga Ochrona tożsamości Microsoft Entra, która jest częścią identyfikatora Microsoft Entra P2

Aby dowiedzieć się więcej na temat dostępu warunkowego, zobacz Co to jest dostęp warunkowy? Aby uzyskać więcej informacji na temat tworzenia zasad dostępu warunkowego, zobacz Tworzenie zasad dostępu warunkowego.

Uwaga

Jeśli masz plan lub licencję, która zapewnia dostęp warunkowy, ale nie utworzono jeszcze żadnych zasad dostępu warunkowego, możesz użyć wartości domyślnych zabezpieczeń. Jednak przed użyciem zasad dostępu warunkowego należy wyłączyć wartości domyślne zabezpieczeń.

Następny krok

Ochrona kont administratorów w Microsoft 365 Business Premium