Dodawanie użytkowników i przypisywanie licencji w Microsoft Defender dla Firm

  • Artykuł

Po zarejestrowaniu się w usłudze Defender dla Firm pierwszym krokiem jest dodanie użytkowników i przypisanie licencji. W tym artykule opisano sposób dodawania użytkowników i przypisywania licencji oraz jak upewnić się, że uwierzytelnianie wieloskładnikowe jest włączone.

Wizualizacja przedstawiająca krok 2 — dodawanie użytkowników i przypisywanie licencji w usłudze Defender dla Firm.

Dodawanie użytkowników i przypisywanie licencji

Ważna

Aby wykonać to zadanie, musisz być administratorem globalnym. Osoba, która utworzyła firmę na platformie Microsoft 365 lub w usłudze Defender dla Firm, jest domyślnie administratorem globalnym.

  1. Przejdź do Centrum administracyjne platformy Microsoft 365 i https://admin.microsoft.com zaloguj się.

  2. Przejdź do pozycji Użytkownicy>aktywni użytkownicy, a następnie wybierz pozycję Dodaj użytkownika.

  3. W okienku Konfigurowanie ustawień podstawowych wypełnij podstawowe informacje o użytkowniku, a następnie wybierz pozycję Dalej.

    • Nazwa: podaj imię i nazwisko, nazwę wyświetlaną i nazwę użytkownika.
    • Domena Wybierz domenę dla konta użytkownika. Jeśli na przykład nazwa użytkownika Patto , a domena to contoso.com, zaloguje się przy użyciu polecenia pat@contoso.com.
    • Ustawienia hasła: określ, czy chcesz użyć automatycznie wygenerowanego hasła, czy utworzyć własne silne hasło dla użytkownika. Użytkownik musi zmienić swoje hasło po 90 dniach. Możesz też wybrać opcję Wymagaj od tego użytkownika zmiany hasła podczas pierwszego logowania. Możesz również wybrać, czy chcesz wysłać hasło użytkownika w wiadomości e-mail po dodaniu użytkownika.

  4. Na stronie Przypisywanie licencji produktów wybierz pozycję Defender dla firm (lub Microsoft 365 Business Premium). Następnie wybierz pozycję Dalej.

    Jeśli nie masz dostępnych żadnych licencji, nadal możesz dodać użytkownika i kupić dodatkowe licencje. Aby uzyskać więcej informacji na temat dodawania użytkowników, zobacz Dodawanie użytkowników i przypisywanie licencji w tym samym czasie.

  5. Na stronie Ustawienia opcjonalne możesz rozwinąć pozycję Informacje o profilu i wypełnić szczegóły, takie jak stanowisko użytkownika, dział, lokalizacja itd. Następnie wybierz pozycję Dalej.

  6. Na stronie Przeglądanie i zakończenie przejrzyj szczegóły, a następnie wybierz pozycję Zakończ dodawanie , aby dodać użytkownika. Jeśli chcesz wprowadzić jakiekolwiek zmiany, wybierz pozycję Wstecz , aby wrócić do poprzedniej strony.

Upewnij się, że uwierzytelnianie wieloskładnikowe jest włączone

Dobrym sposobem na upewnienie się, że uwierzytelnianie wieloskładnikowe jest włączone dla wszystkich użytkowników, jest użycie domyślnych zabezpieczeń. Jeśli dzierżawa została utworzona 22 października 2019 r. lub później, ustawienia domyślne zabezpieczeń mogą być automatycznie włączone w dzierżawie. Użyj poniższej procedury, aby potwierdzić lub włączyć ustawienia domyślne zabezpieczeń.

Ważna

Aby wykonać to zadanie, musisz być administratorem zabezpieczeń, administratorem dostępu warunkowego lub administratorem globalnym.

  1. Przejdź do Azure Portal (https://portal.azure.com/) i zaloguj się.

  2. W obszarze Zarządzanie Tożsamość Microsoft Entra wybierz pozycję Wyświetl.

    Zrzut ekranu przedstawiający przycisk Wyświetl pod nagłówkiem Zarządzaj Tożsamość Microsoft Entra.

  3. W okienku nawigacji wybierz pozycję Właściwości, a następnie wybierz pozycję Zarządzaj wartościami domyślnymi zabezpieczeń.

    Zrzut ekranu przedstawiający właściwości i zarządzanie wartościami domyślnymi zabezpieczeń dla Tożsamość Microsoft Entra.

  4. Po prawej stronie ekranu w okienku Ustawienia domyślne zabezpieczeń sprawdź, czy ustawienia domyślne zabezpieczeń są włączone (włączone) lub wyłączone (wyłączone). Aby włączyć ustawienia domyślne zabezpieczeń, użyj menu rozwijanego, aby wybrać pozycję Włączone.

    Uwaga

    Jeśli Twoja organizacja korzysta z zasad dostępu warunkowego, nie będzie można włączyć wartości domyślnych zabezpieczeń. Zostanie wyświetlony komunikat wskazujący, że zamiast tego używasz zasad klasycznych. Można użyć wartości domyślnych zabezpieczeń lub dostępu warunkowego, ale nie obu. W przypadku większości organizacji wartości domyślne zabezpieczeń zapewniają dobry poziom zabezpieczeń logowania. Jeśli jednak twoja organizacja musi spełniać bardziej rygorystyczne wymagania, zamiast tego możesz użyć zasad dostępu warunkowego. Aby dowiedzieć się więcej, zobacz następujące artykuły:

  5. Zapisz zmiany.

Następne kroki