Настройте многофакторную проверку подлинности для Microsoft 365

Ознакомьтесь ко всем нашим контентом для малого бизнеса в разделе справка и обучения для малого бизнеса.

Ознакомьтесь со справкой по Microsoft 365 для малого бизнеса на YouTube.

Многофакторная проверка подлинности означает, что вы и ваши сотрудники должны предоставить несколько способов входа в Microsoft 365, что является одним из самых простых способов защиты организации. С учетом знакомства с многофакторной проверкой подлинности (MFA) и ее поддержкой в Microsoft 365 пришло время развернуть и настроить ее для вашей организации.

Многофакторная проверка подлинности (MFA) — это важный первый шаг в защите организации. Microsoft 365 для бизнеса позволяет использовать параметры безопасности по умолчанию или политики условного доступа, чтобы включить MFA для администраторов и учетных записей пользователей. Для большинства организаций параметры безопасности по умолчанию обеспечивают хороший уровень безопасности при входе. Но если ваша организация должна соответствовать более строгим требованиям, можно использовать политики условного доступа.

Совет

Если вам нужна помощь с действиями в этом разделе, рассмотрите возможность взаимодействия со специалистом Майкрософт по малому бизнесу. С помощью бизнес-помощника вы и ваши сотрудники получаете круглосуточный доступ к знаниям специалистов по малому бизнесу по мере развития вашего предприятия: от начальных этапов до повседневной работы.

Прежде чем начать

• Управлять многофакторной проверкой подлинности (MFA) может только глобальный администратор. Дополнительные сведения см. в статье О ролях администраторов.
• Если у вас включена устаревшая MFA для конкретных пользователей, отключите устаревшую MFA для конкретных пользователей.
• Дополнительно: если вы используете сторонние службы каталогов со службами федерации Active Directory (AD FS), настройте сервер Azure MFA. Дополнительные сведения см. в статье Расширенные сценарии с Microsoft Entra многофакторной проверкой подлинности и сторонними решениями VPN.

Просмотр: включение многофакторной проверки подлинности

Шаги. Включение многофакторной проверки подлинности

Если вы приобрели подписку или получили пробную версию после 21 октября 2019 г. и при выполнении входа вам предлагается пройти многофакторную проверку подлинности (MFA), это значит, что к вашей подписке были автоматически применены параметры безопасности по умолчанию. Если вы приобрели подписку до октября 2019 года, выполните следующие действия, чтобы включить MFA по умолчанию для безопасности.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности.
2. Перейдите кобзору удостоверений>>Свойства.
3. Выберите Управление параметрами безопасности по умолчанию.
4. Установите для параметра Безопасность по умолчаниюзначение Включено.
5. Выберите Сохранить.

Дополнительные сведения см. в статье Что такое параметры безопасности по умолчанию?

Отключение MFA для каждого пользователя

Если у вас включена MFA для конкретных пользователей, перед включением параметров безопасности по умолчанию ее необходимо отключить. Вы также должны отключить MFA для каждого пользователя после настройки политик и параметров в условном доступе.

1. В центре администрирования Microsoft 365 на левой панели навигации выберите Пользователи>Активные пользователи.
2. На странице Активные пользователи выберите Многофакторная проверка подлинности.
3. На странице многофакторной проверки подлинности выберите каждого пользователя и задайте для них значение Отключено.

Отключение MFA по умолчанию для безопасности

Важно!

Выключать MFA не рекомендуется.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности или администратор условного доступа.

2. Перейдите кобзору удостоверений>>Свойства.

3. Выберите Управление параметрами безопасности по умолчанию.

4. Установите значение Безопасность по умолчаниюв значение Отключено (не рекомендуется).

5. Выберите Сохранить.

Использование политик условного доступа

Если в вашей организации есть более детализированные требования к безопасности входа, политики условного доступа могут предложить вам больше контроля. Условный доступ позволяет создавать и определять политики, которые реагируют на события при входе и запрашивают дополнительные действия, прежде чем пользователю будет предоставлен доступ к приложению или службе. Вы также можете приступить к работе с помощью шаблонов условного доступа.

Важно!

Не забудьте отключить MFA для каждого пользователя после включения политик условного доступа. Это важно, так как это приведет к несогласованности взаимодействия с пользователем.

Условный доступ доступен для клиентов, которые приобрели Microsoft Entra ID P1, или лицензий, которые включают его, например Microsoft 365 бизнес премиум и Microsoft 365 E3. Для получения дополнительной информации см. статью Создание политик условного доступа.

Условный доступ на основе рисков доступен через лицензию Microsoft Entra ID P2 или лицензии, которые включают условный доступ на основе риска, например Microsoft 365 E5. Дополнительные сведения см. в статье Условный доступ на основе рисков.

Дополнительные сведения о Microsoft Entra ID P1 и P2 см. в разделе цены на Microsoft Entra.

Дальнейшие действия. Отправка пользователям

• Что такое многофакторная проверка подлинности
• Вход после регистрации
• Изменение дополнительного метода проверки
• Регистрация для получения дополнительного метода проверки

Родственные материалы

Настройка многофакторной проверки подлинности (видео)

Включение многофакторной проверки подлинности для телефона (статья)

Параметры безопасности по умолчанию и многофакторная проверка подлинности (статья)