Statystyki uwierzytelniania wieloskładnikowego klienta (MFA)
W tym artykule opisano rozszerzone najlepsze rozwiązania w zakresie zabezpieczeń dotyczące konfigurowania uwierzytelniania wieloskładnikowego dla dzierżawy klientów.
W poprzednim artykule Zabezpieczenia w organizacji omówiliśmy, jak mimo że nasz zespół ds. zabezpieczeń blokuje miliony ataków każdego dnia, niektórzy nadal zarządzają dostępem do kont i ich naruszeniami. Podkreśliliśmy znaczenie implementowania dobrych rozwiązań w zakresie zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe i nowoczesne protokoły uwierzytelniania, aby zapobiec wielu tym atakom. Udostępniliśmy informacje na temat oceniania zabezpieczeń dzierżawy partnera i identyfikowania obszarów, w których należy podjąć działania.
Strona Statystyki uwierzytelniania wieloskładnikowego klienta oferuje zagregowany widok zabezpieczeń dzierżawy klientów. Ten zasób umożliwia wykonywanie proaktywnych działań, zapewnienie zgodności uwierzytelniania wieloskładnikowego na wszystkich kontach klientów i wzmacnianie ochrony przed potencjalnymi naruszeniami zabezpieczeń.
Jak mogę odwiedzić tę stronę?
Przejdź do pozycji Statystyki uwierzytelniania wieloskładnikowego klienta.
Na tej stronie wyróżniono kluczowe informacje dotyczące stanu zabezpieczeń uwierzytelniania wieloskładnikowego klientów:
- Klient: ta kolumna wyróżnia nazwę klienta.
- Administracja z włączoną usługą MFA: udostępnia dane dotyczące liczby administratorów w dzierżawie klienta z włączoną usługą MFA.
- Użytkownicy niebędący administratorami z włączoną usługą MFA: udostępnia dane dotyczące liczby użytkowników niebędących administratorami w dzierżawie klienta z włączoną usługą MFA.
- Łączna liczba użytkowników: udostępnia dane dotyczące całkowitej liczby użytkowników w dzierżawie klienta.
- Możesz wyszukać statystyki określonego klienta na tej samej stronie przy użyciu pola Wyszukiwania .
Jak mogę zarządzać stanem zabezpieczeń uwierzytelniania wieloskładnikowego klienta?
Aby włączyć uwierzytelnianie wieloskładnikowe dla klienta, musisz mieć odpowiednią rolę GDAP, aby zarządzać stanem zabezpieczeń usługi MFA klienta.
Aby zwiększyć bezpieczeństwo klientów, możesz teraz bezpośrednio aktywować usługę Multi-Factor Authentication (MFA). Użyj przycisku paska poleceń, aby zainicjować tę funkcję.
Wybierz przycisk radiowy obok klienta, a następnie wybierz pozycję Ustawienia domyślne zabezpieczeń lub Zasady dostępu warunkowego.
Aby wyświetlić wszystkich użytkowników skojarzonych z klientem: wybierz klienta, a następnie wybierz pozycję Wyświetl wszystkich użytkowników.
Wyświetlane są obliczenia wyników uwierzytelniania wieloskładnikowego, w tym użytkowników z wyłączonymi kontami. Zalecamy usunięcie wszystkich użytkowników z wyłączonymi kontami, jeśli nie są one potrzebne.
Alternatywnie, jeśli masz uprawnienia GDAP w dzierżawie klienta z odpowiednią rolą administratora, możesz zalogować się do portalu Microsoft Entra ID w imieniu klienta przy użyciu usługi AOBO (Administracja w imieniu).
Aby skonfigurować wartości domyślne zabezpieczeń w katalogu klienta, musisz mieć przypisaną co najmniej rolę Administracja istrator zabezpieczeń. Jeśli nie masz odpowiedniej roli administratora, skontaktuj się z klientem, aby użytkownik w tej organizacji z odpowiednią rolą administratora mógł zalogować się do portalu Microsoft Entra ID dla swojej dzierżawy w celu skonfigurowania uwierzytelniania wieloskładnikowego.
Firma Microsoft zdecydowanie zaleca włączenie domyślnych zabezpieczeń, chyba że zaimplementowano inne zabezpieczenia dla dzierżawy dostawcy usług kryptograficznych, które obejmują uwierzytelnianie wieloskładnikowe, takie jak dostęp warunkowy.
Aby włączyć wartości domyślne zabezpieczeń:
Wybierz klienta z listy klientów, dla którego chcesz zaktualizować stan zabezpieczeń uwierzytelniania wieloskładnikowego.
Wybierz pozycję Zarządzanie usługami.
Wybierz pozycję Microsoft Entra ID w obszarze Administracja ister Services.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra przy użyciu odpowiedniej roli GDAP.
Przejdź do właściwości przeglądu > tożsamości>.
Wybierz Zarządzanie domyślnymi ustawieniami zabezpieczeń.
- Ustaw wartości domyślne zabezpieczeń na Włączone.
- Wybierz opcję Zapisz.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla