Поделиться через


Практическое руководство. Настройка политики регистрации многофакторной проверки подлинности

Корпорация Майкрософт помогает управлять развертыванием многофакторной проверки подлинности (MFA), настраивая политику Защита идентификации Microsoft Entra, чтобы требовать регистрацию MFA независимо от того, в каком современном приложении проверки подлинности вы вошли. Многофакторная проверка подлинности позволяет проверить, используется ли вы не только имя пользователя и пароль. Он предоставляет второй уровень безопасности для входа пользователей. Чтобы пользователи могли реагировать на запросы MFA, они должны сначала зарегистрировать методы проверки подлинности, такие как приложение Microsoft Authenticator.

Рекомендуется требовать многофакторную проверку подлинности для всех входов пользователей. Основываясь на наших исследованиях, ваша учетная запись более чем на 99% реже будет скомпрометирована, если вы используете MFA. Даже если вам не требуется многофакторная проверка подлинности все время, когда эта политика гарантирует, что ваши пользователи будут готовы, когда приходит время, чтобы сделать MFA.

Дополнительные сведения см. в статье Общие политики условного доступа: требуется многофакторная проверка подлинности для всех пользователей.

Настройки политики

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности.
  2. Перейдите к политике регистрации многофакторной проверки подлинности Защиты>>идентификации.
    1. В разделе "Пользователи назначений>".
      1. В разделе "Включить" выберите "Все пользователи" или "Выбрать отдельных пользователей" и "Группы" при ограничении развертывания.
      2. В разделе Исключить выберите Пользователи и группы, а затем выберите учетные записи для аварийного доступа или для обхода стандартной системы контроля доступа в вашей организации.
  3. Задайте для принудительного применения политики значение "Включено".
  4. Выберите Сохранить.

Взаимодействие с пользователем

Защита идентификации Microsoft Entra предложит пользователям зарегистрировать следующий вход в интерактивном режиме, и у них будет 14 дней, чтобы завершить регистрацию. В течение этого 14-дневного периода они могут обойти регистрацию, если MFA не требуется в качестве условия, но в конце периода, который необходимо зарегистрировать, прежде чем они смогут завершить процесс входа.

Общие сведения о соответствующем взаимодействии с пользователями см. в статьях: