Настройте многофакторную проверку подлинности для Microsoft 365

Ознакомьтесь со справкой по Microsoft 365 для малого бизнеса на YouTube.

Многофакторная проверка подлинности означает, что вы и ваши сотрудники должны предоставить несколько способов входа в Microsoft 365, что является одним из самых простых способов защиты организации. С учетом знакомства с многофакторной проверкой подлинности (MFA) и ее поддержкой в Microsoft 365 пришло время развернуть и настроить ее для вашей организации.

Важно!

Если вы приобрели подписку или получили пробную версию после 21 октября 2019 г. и при выполнении входа вам предлагается пройти многофакторную проверку подлинности (MFA), это значит, что к вашей подписке были автоматически применены параметры безопасности по умолчанию.

Совет

Если вам нужна помощь с действиями в этом разделе, рассмотрите возможность взаимодействия со специалистом Майкрософт по малому бизнесу. С помощью бизнес-помощника вы и ваши сотрудники получаете круглосуточный доступ к знаниям специалистов по малому бизнесу по мере развития вашего предприятия: от начальных этапов до повседневной работы.

Просмотр: включение многофакторной проверки подлинности

Посмотрите это и другие видео на нашем YouTube-канале.

  1. Перейдите в Центр администрирования Microsoft 365 на странице https://admin.microsoft.com.
  2. Выберите "Показать все", а затем выберите Центр Администратор Azure Active Directory.
  3. Выберите Azure Active Directory, Свойства, Управление параметрами безопасности по умолчанию.
  4. В разделе Включение параметров безопасности по умолчанию выберите Да и нажмите Сохранить.

Прежде чем начать

Выключение устаревшей MFA для конкретных пользователей

Если у вас включена MFA для конкретных пользователей, перед включением параметров безопасности по умолчанию ее необходимо отключить.

  1. В центре администрирования Microsoft 365 на левой панели навигации выберите Пользователи>Активные пользователи.
  2. На странице Активные пользователи нажмите Многофакторная проверка подлинности.
  3. На странице многофакторной проверки подлинности выберите каждого пользователя по отдельности и установите для них многофакторную проверку подлинности в состояние Отключено.

Включение и отключение параметров безопасности по умолчанию

Параметры безопасности по умолчанию обеспечивают подходящий для большинства организаций уровень безопасности при входе в систему. Дополнительные сведения см. в статье Что такое параметры безопасности по умолчанию?

Если у вас новая подписка, то параметры безопасности по умолчанию могли быть включены автоматически.

Включить или отключить параметры безопасности по умолчанию можно на портале Azure в области Свойства для Azure Active Directory (Azure AD).

  1. Войдите в Центр администрирования Microsoft 365 с учетными данными глобального администратора.
  2. На левой панели навигации нажмите Показать все, и в разделе Центры администрирования выберите Azure Active Directory.
  3. В центре администрирования Azure Active Directory выберите Azure Active Directory>Свойства.
  4. В нижней части страницы щелкните Управление параметрами безопасности по умолчанию.
  5. Выберите Да, чтобы включить параметры безопасности по умолчанию, или Нет, чтобы их отключить, а затем нажмите Сохранить.

Если у вас включены базовые политики условного доступа, вам будет предложено отключить их до перехода к использованию параметров безопасности по умолчанию.

  1. Выберите Условный доступ — страница "Политики".
  2. Выберите все базовые политики в состоянии Вкл. и установите для параметра Включить политику состояние Выкл.
  3. Выберите Azure Active Directory — страница "Свойства".
  4. В нижней части страницы щелкните Управление параметрами безопасности по умолчанию.
  5. Выберите Да, чтобы включить параметры безопасности по умолчанию, или Нет, чтобы их отключить, а затем нажмите Сохранить.

Использование политик условного доступа

Если вашей организации нужно значительное количество различных установок безопасности при входе в систему, то политики условного доступа могут предоставить вам дополнительные возможности управления. Условный доступ позволяет создавать и определять политики, которые реагируют на события при входе и запрашивают дополнительные действия, прежде чем пользователю будет предоставлен доступ к приложению или службе.

Важно!

Прежде чем включать политики условного доступа, отключите MFA для конкретных пользователей и параметры безопасности по умолчанию.

Условный доступ могут использовать клиенты, которые приобрели Azure AD Premium P1 или лицензии, в которые входит эта служба, например Microsoft 365 бизнес премиум или Microsoft 365 E3. Для получения дополнительной информации см. статью Создание политик условного доступа.

Условный доступ на основе риска доступен в рамках лицензии Azure AD Premium P2 или в рамках лицензий, в которую входит эта служба, например Microsoft 365 E5. Дополнительные сведения см. в статье Условный доступ на основе рисков.

Дополнительные сведения об Azure AD P1 и P2 см. в статье Цены для Azure Active Directory.

Включение современной проверки подлинности для организации

В большинстве подписок современная проверка подлинности включена автоматически, но если вы приобрели подписку до августа 2017 г., скорее всего, вам потребуется включить современную проверку подлинности, чтобы такие функции, как многофакторная проверка подлинности, работали в клиентах Windows, например в Outlook.

  1. В Центр администрирования Microsoft 365 навигации слева выберите "Параметры>организации".
  2. На вкладке Службы выберите Современная проверка подлинности, а затем в области Современная проверка подлинности установите флажок Включить современную проверку подлинности. Выберите Сохранить изменения.

Дальнейшие действия

Настройка многофакторной проверки подлинности (видео)\

Видео: включение многофакторной проверки подлинности для телефона (статья)\

Параметры безопасности по умолчанию и многофакторная проверка подлинности (статья)