Ćwiczenie — włączanie uwierzytelniania wieloskładnikowego firmy Microsoft

  • 8 min

Podstawowe kroki niezbędne do skonfigurowania i włączenia uwierzytelniania wieloskładnikowego firmy Microsoft można wykonać przy użyciu zasad warunkowych. Pamiętaj, że prawdziwe wdrożenie wymaga głębokiego przemyślenia i planowania. Przed włączeniem uwierzytelniania wieloskładnikowego dla środowisk zapoznaj się z linkami do dokumentacji na końcu tego modułu.

Ważne

W tym ćwiczeniu potrzebujesz identyfikatora Microsoft Entra ID P1 lub P2. Możesz użyć 30-dniowej bezpłatnej wersji próbnej , aby wypróbować tę funkcję, lub po prostu przeczytać poniższe instrukcje, aby zrozumieć przepływ.

Konfigurowanie opcji uwierzytelniania wieloskładnikowego

  1. Zaloguj się w witrynie Azure Portal przy użyciu konta administratora globalnego.

  2. Przejdź do pulpitu nawigacyjnego Microsoft Entra przy użyciu opcji Microsoft Entra ID w menu bocznym.

  3. Wybierz pozycję Zabezpieczenia w menu po lewej stronie.

  4. Wybierz pozycję Uwierzytelnianie wieloskładnikowe w obszarze nagłówka Zarządzaj w menu. W tym miejscu znajdziesz opcje uwierzytelniania wieloskładnikowego.

    Screenshot showing MFA options in the dashboard.

  5. W obszarze Konfiguruj wybierz pozycję Dodatkowe ustawienia uwierzytelniania wieloskładnikowego opartego na chmurze. Zostanie otwarta nowa strona przeglądarki, na której można wyświetlić wszystkie opcje uwierzytelniania wieloskładnikowego dla platformy Azure.

    Screenshot showing MFA configuration.

    Na tej stronie wybierasz obsługiwane metody uwierzytelniania. W tym przykładzie wybrano wszystkie z nich.

    W tym miejscu można również włączyć lub wyłączyć hasła aplikacji, które umożliwiają użytkownikom tworzenie unikatowych haseł kont dla aplikacji, które nie obsługują uwierzytelniania wieloskładnikowego. Ta funkcja umożliwia użytkownikowi uwierzytelnianie za pomocą tożsamości firmy Microsoft Entra przy użyciu innego hasła specyficznego dla tej aplikacji.

Konfigurowanie reguł dostępu warunkowego dla uwierzytelniania wieloskładnikowego

Następnie sprawdź, jak skonfigurować reguły zasad dostępu warunkowego, które wymuszają uwierzytelnianie wieloskładnikowe dla użytkowników-gości, którzy uzyskują dostęp do określonych aplikacji w sieci.

  1. Wróć do witryny Azure Portal i wybierz pozycję Microsoft Entra ID Security Conditional Access (Dostęp warunkowy zabezpieczeń> usługi Microsoft Entra ID).>

  2. Wybierz pozycję Utwórz nowe zasady z górnego menu.

    Screenshot highlighting the New Policy button in the Azure portal.

  3. Nazwij zasady, na przykład Wszyscy goście.

  4. W obszarze Użytkownicy wybierz 0 wybranych użytkowników i grup.

    1. W obszarze Uwzględnij wybierz pozycję Wybierz użytkowników i grupy.
    2. Wybierz użytkowników i grupy, a następnie wybierz pozycję Wybierz.

  5. W obszarze Zasoby docelowe wybierz pozycję Nie wybrano zasobów docelowych.

    1. Wybierz pozycję Aplikacje w chmurze.
    2. W obszarze Dołącz wybierz pozycję Wybierz aplikacje.
    3. W obszarze Wybierz wybierz pozycję Brak. Wybierz aplikacje z opcji po prawej stronie, a następnie wybierz pozycję Wybierz.

  6. W obszarze Warunki wybierz 0 wybranych warunków.

    1. W obszarze Lokalizacje wybierz pozycję Nieskonfigurowane.
    2. W obszarze Konfiguruj wybierz pozycję Tak, a następnie wybierz pozycję Dowolna lokalizacja.

  7. W obszarze Udziel wybierz wybrane kontrolki 0.

    1. Upewnij się, że wybrano opcję Udziel dostępu .
    2. Wybierz pozycję Wymagaj uwierzytelniania wieloskładnikowego i wybierz pozycję Wybierz. Ta opcja wymusza uwierzytelnianie wieloskładnikowe.

  8. Ustaw pozycję Włącz zasady na Wł., a następnie pozycję Utwórz.

    Screenshot showing the complete Add Policy dialog.

Uwierzytelnianie wieloskładnikowe jest teraz włączone dla wybranych aplikacji. Następnym razem, gdy użytkownik lub gość spróbuje zalogować się do tej aplikacji, zostanie wyświetlony monit o zarejestrowanie się w usłudze MFA.