Udostępnij za pośrednictwem

Statystyki uwierzytelniania wieloskładnikowego klienta (MFA)

  • Artykuł

W tym artykule opisano rozszerzone najlepsze rozwiązania w zakresie zabezpieczeń dotyczące konfigurowania uwierzytelniania wieloskładnikowego dla dzierżawy klientów.

W poprzednim artykule Zabezpieczenia w organizacji omówiliśmy, jak mimo że nasz zespół ds. zabezpieczeń blokuje miliony ataków każdego dnia, niektórzy nadal zarządzają dostępem do kont i ich naruszeniami. Podkreśliliśmy znaczenie implementowania dobrych rozwiązań w zakresie zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe i nowoczesne protokoły uwierzytelniania, aby zapobiec wielu tym atakom. Udostępniliśmy informacje na temat oceniania zabezpieczeń dzierżawy partnera i identyfikowania obszarów, w których należy podjąć działania.

Strona Statystyki uwierzytelniania wieloskładnikowego klienta oferuje zagregowany widok zabezpieczeń dzierżawy klientów. Ten zasób umożliwia wykonywanie proaktywnych działań, zapewnienie zgodności uwierzytelniania wieloskładnikowego na wszystkich kontach klientów i wzmacnianie ochrony przed potencjalnymi naruszeniami zabezpieczeń.

Jak mogę odwiedzić tę stronę?

Przejdź do pozycji Statystyki uwierzytelniania wieloskładnikowego klienta.

Na tej stronie wyróżniono kluczowe informacje dotyczące stanu zabezpieczeń uwierzytelniania wieloskładnikowego klientów:

  • Klient: ta kolumna wyróżnia nazwę klienta.
  • Administracja z włączoną usługą MFA: udostępnia dane dotyczące liczby administratorów w dzierżawie klienta z włączoną usługą MFA.
  • Użytkownicy niebędący administratorami z włączoną usługą MFA: udostępnia dane dotyczące liczby użytkowników niebędących administratorami w dzierżawie klienta z włączoną usługą MFA.
  • Łączna liczba użytkowników: udostępnia dane dotyczące całkowitej liczby użytkowników w dzierżawie klienta.
  • Możesz wyszukać statystyki określonego klienta na tej samej stronie przy użyciu pola Wyszukiwania .

Zrzut ekranu przedstawiający stronę uwierzytelniania wieloskładnikowego klienta z listą klientów i ich stanem uwierzytelniania wieloskładnikowego.

Jak mogę zarządzać stanem zabezpieczeń uwierzytelniania wieloskładnikowego klienta?

Aby włączyć uwierzytelnianie wieloskładnikowe dla klienta, musisz mieć odpowiednią rolę GDAP, aby zarządzać stanem zabezpieczeń usługi MFA klienta.

  • Aby zwiększyć bezpieczeństwo klientów, możesz teraz bezpośrednio aktywować usługę Multi-Factor Authentication (MFA). Użyj przycisku paska poleceń, aby zainicjować tę funkcję.

    1. Wybierz przycisk radiowy obok klienta, a następnie wybierz pozycję Ustawienia domyślne zabezpieczeń lub Zasady dostępu warunkowego.

    2. Aby wyświetlić wszystkich użytkowników skojarzonych z klientem: wybierz klienta, a następnie wybierz pozycję Wyświetl wszystkich użytkowników.

      Zrzut ekranu przedstawiający stronę uwierzytelniania wieloskładnikowego klienta z wybraną listą klientów.

      Wyświetlane są obliczenia wyników uwierzytelniania wieloskładnikowego, w tym użytkowników z wyłączonymi kontami. Zalecamy usunięcie wszystkich użytkowników z wyłączonymi kontami, jeśli nie są one potrzebne.

  • Alternatywnie, jeśli masz uprawnienia GDAP w dzierżawie klienta z odpowiednią rolą administratora, możesz zalogować się do portalu Microsoft Entra ID w imieniu klienta przy użyciu usługi AOBO (Administracja w imieniu).

    Aby skonfigurować wartości domyślne zabezpieczeń w katalogu klienta, musisz mieć przypisaną co najmniej rolę Administracja istrator zabezpieczeń. Jeśli nie masz odpowiedniej roli administratora, skontaktuj się z klientem, aby użytkownik w tej organizacji z odpowiednią rolą administratora mógł zalogować się do portalu Microsoft Entra ID dla swojej dzierżawy w celu skonfigurowania uwierzytelniania wieloskładnikowego.

  • Firma Microsoft zdecydowanie zaleca włączenie domyślnych zabezpieczeń, chyba że zaimplementowano inne zabezpieczenia dla dzierżawy dostawcy usług kryptograficznych, które obejmują uwierzytelnianie wieloskładnikowe, takie jak dostęp warunkowy.

  • Aby włączyć wartości domyślne zabezpieczeń:

    1. Wybierz klienta z listy klientów, dla którego chcesz zaktualizować stan zabezpieczeń uwierzytelniania wieloskładnikowego.

    2. Wybierz pozycję Zarządzanie usługami.

    3. Wybierz pozycję Microsoft Entra ID w obszarze Administracja ister Services.

    4. Zaloguj się do centrum administracyjnego firmy Microsoft Entra przy użyciu odpowiedniej roli GDAP.

    5. Przejdź do właściwości przeglądu > tożsamości>.

      Zrzut ekranu przedstawiający okno wysuwane Ustawienia domyślne zabezpieczeń z ustawieniami domyślnymi zabezpieczeń ustawionymi na Włączone (zalecane)

    6. Wybierz Zarządzanie domyślnymi ustawieniami zabezpieczeń.

      • Ustaw wartości domyślne zabezpieczeń na Włączone.
      • Wybierz opcję Zapisz.