Udostępnij za pośrednictwem


Konfigurowanie uwierzytelniania wieloskładnikowego dla platformy Microsoft 365

Zapoznaj się z całą naszą zawartością dotyczącą małych firm na stronie Małe firmy — pomoc i informacje.

Zapoznaj się z Pomoc techniczna platformy Microsoft 365 dla małego biznesu w serwisie YouTube.

Uwierzytelnianie wieloskładnikowe oznacza, że Ty i Twoi pracownicy muszą zapewnić więcej niż jeden sposób logowania się na platformie Microsoft 365 jest jednym z najprostszych sposobów zabezpieczania firmy. Na podstawie zrozumienia uwierzytelniania wieloskładnikowego (MFA) i jego obsługi w usłudze Microsoft 365 nadszedł czas, aby go skonfigurować i wdrożyć w organizacji.

Uwierzytelnianie wieloskładnikowe (MFA) jest ważnym pierwszym krokiem w zabezpieczaniu organizacji. Platforma Microsoft 365 dla firm oferuje opcję używania domyślnych zabezpieczeń lub zasad dostępu warunkowego w celu włączenia uwierzytelniania wieloskładnikowego dla administratorów i kont użytkowników. W przypadku większości organizacji ustawienia domyślne zabezpieczeń oferują dobry poziom zabezpieczeń logowania. Jeśli jednak twoja organizacja musi spełniać bardziej rygorystyczne wymagania, możesz użyć zasad dostępu warunkowego.

Porada

Jeśli potrzebujesz pomocy dotyczącej kroków opisanych w tym temacie, rozważ współpracę ze specjalistą firmy Microsoft ds. małych firm. Dzięki Pomocy biznesowej uzyskasz wraz ze swoimi pracownikami całodobowy dostęp do wsparcia ze strony specjalistów ds. małych firm potrzebnego w miarę rozwoju Twojej firmy — od dołączania po codzienne użytkowanie.

Przed rozpoczęciem

Obejrzyj: Włączanie uwierzytelniania wieloskładnikowego

Kroki: Włączanie uwierzytelniania wieloskładnikowego

Jeśli subskrypcja lub wersja próbna została zakupiona po 21 października 2019 r., a po zalogowaniu zostanie wyświetlony monit o uwierzytelnianie wieloskładnikowe, domyślne ustawienia zabezpieczeń zostały automatycznie włączone dla Twojej subskrypcji. Jeśli subskrypcja została zakupiona przed październikem 2019 r., wykonaj następujące kroki, aby włączyć domyślną uwierzytelnianie wieloskładnikowe zabezpieczeń.

  1. Zaloguj się do centrum administracyjnego Usługi Microsoft Entra co najmniej jako administrator zabezpieczeń.
  2. Przejdź dopozycji Właściwościprzeglądu>tożsamości>.
  3. Wybierz pozycję Zarządzaj wartościami domyślnymi zabezpieczeń.
  4. Ustaw wartość Domyślne ustawienia Zabezpieczeń na Włączone.
  5. Wybierz Zapisz.

Aby uzyskać więcej informacji, zobacz Co to są wartości domyślne zabezpieczeń?

Wyłączanie uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników

Jeśli usługa MFA dla poszczególnych użytkowników została wcześniej włączona, należy ją wyłączyć przed włączeniem ustawień domyślnych zabezpieczeń. Należy również wyłączyć uwierzytelnianie wieloskładnikowe dla poszczególnych użytkowników po skonfigurowaniu zasad i ustawień w obszarze Dostęp warunkowy.

  1. W centrum administracyjnym platformy Microsoft 365 w lewym pasku nawigacyjnym wybierz pozycję Użytkownicy>aktywni użytkownicy.
  2. Na stronie Aktywni użytkownicy wybierz pozycję Uwierzytelnianie wieloskładnikowe.
  3. Na stronie uwierzytelniania wieloskładnikowego wybierz każdego użytkownika i ustaw jego stan uwierzytelniania wieloskładnikowego na wartość Wyłączone.

Wyłączanie domyślnej uwierzytelniania wieloskładnikowego zabezpieczeń

Ważna

Nie zaleca się wyłączania uwierzytelniania wieloskładnikowego.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator zabezpieczeń lub administrator dostępu warunkowego.

  2. Przejdź dopozycji Właściwościprzeglądu>tożsamości>.

  3. Wybierz pozycję Zarządzaj wartościami domyślnymi zabezpieczeń.

  4. Ustaw ustawienie Ustawienia domyślne zabezpieczeń na Wyłączone (niezalecane).

  5. Wybierz Zapisz.

Korzystanie z zasad dostępu warunkowego

Jeśli Twoja organizacja ma bardziej szczegółowe potrzeby w zakresie zabezpieczeń logowania, zasady dostępu warunkowego mogą oferować większą kontrolę. Dostęp warunkowy umożliwia tworzenie i definiowanie zasad, które reagują na zdarzenia logowania i żądają dodatkowych akcji przed udzieleniem użytkownikowi dostępu do aplikacji lub usługi. Możesz również rozpocząć pracę przy użyciu szablonów dostępu warunkowego.

Ważna

Nie zapomnij wyłączyć uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników po włączeniu zasad dostępu warunkowego. Jest to ważne, ponieważ spowoduje niespójne środowisko użytkownika.

Dostęp warunkowy jest dostępny dla klientów, którzy kupili identyfikator Microsoft Entra P1 lub licencje, które to obejmują, takie jak Microsoft 365 Business Premium i Microsoft 365 E3. Aby uzyskać więcej informacji, zobacz tworzenie zasad dostępu warunkowego.

Dostęp warunkowy oparty na ryzyku jest dostępny za pośrednictwem licencji Microsoft Entra ID P2 lub licencji obejmujących dostęp warunkowy oparty na ryzyku, taki jak Microsoft 365 E5. Aby uzyskać więcej informacji, zobacz Dostęp warunkowy oparty na ryzyku.

Aby uzyskać więcej informacji na temat identyfikatorów Microsoft Entra P1 i P2, zobacz Cennik usługi Microsoft Entra.

Następne kroki — wysyłanie do użytkowników

Konfigurowanie uwierzytelniania wieloskładnikowego (wideo)

Włączanie uwierzytelniania wieloskładnikowego dla telefonu (artykuł)

Ustawienia domyślne zabezpieczeń i uwierzytelnianie wieloskładnikowe (artykuł)