Включение многофакторной проверки подлинности в Microsoft 365 бизнес премиум

Многофакторная проверка подлинности (MFA) — это критически важный первый шаг в обеспечении безопасности организации. Microsoft 365 бизнес премиум включает возможность использовать параметры безопасности по умолчанию или политики условного доступа для включения MFA для администраторов и учетных записей пользователей. Параметры безопасности по умолчанию обеспечивают подходящий для большинства организаций уровень безопасности при входе в систему. Но если ваша организация должна соответствовать более строгим требованиям, вместо этого можно использовать политики условного доступа.

В это статье содержится информация по следующим темам:

• Параметры безопасности по умолчанию (подходят для большинства предприятий)
• Условный доступ (для предприятий с более строгими требованиями к безопасности)

Примечание.

Вы можете использовать либо политики безопасности по умолчанию , либо политики условного доступа, но нельзя использовать и то, и другое одновременно.

Параметры безопасности по умолчанию

Параметры безопасности по умолчанию

Параметры безопасности по умолчанию предназначены для защиты учетных записей пользователей вашей компании с самого начала. Если этот параметр включен, система предоставляет безопасные параметры по умолчанию, которые помогают защитить вашу компанию с помощью следующих мер:

• Требовать, чтобы все пользователи и администраторы зарегистрировались для MFA с помощью приложения Microsoft Authenticator или любого стороннего приложения, использующее OATH TOTP.
• Обязательная проверка пользователей с помощью MFA, в основном когда они впервые входят с нового устройства или приложения, но чаще при выполнении критически важных ролей и задач.
• Отключение проверки подлинности от устаревших клиентов проверки подлинности, которые не могут выполнять MFA.
• Защита администраторов путем требования дополнительной проверки подлинности при каждом входе в систему.

MFA — важный первый шаг в защите компании, а параметры безопасности по умолчанию упрощают реализацию MFA. Если подписка была создана 22 октября 2019 г. или позже, возможно, для вас автоматически включены параметры безопасности по умолчанию. Для подтверждения необходимо проверка параметры.

Совет

Дополнительные сведения о параметрах безопасности по умолчанию и политиках, которые они применяют, см. в статье Параметры безопасности по умолчанию в идентификаторе Microsoft Entra.

Как включить параметры безопасности по умолчанию (или удостовериться, что они уже включены)

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности.

2. Перейдите кобзору удостоверений>>Свойства.

3. Выберите Управление параметрами безопасности по умолчанию.

4. Установите для параметра Безопасность по умолчаниюзначение Включено.

5. Нажмите кнопку Сохранить.

   Важно!

   Если ваша организация использует условный доступ, параметры безопасности по умолчанию отключены. Можно использовать параметры безопасности по умолчанию или условный доступ, но не одновременно.

Условный доступ

Условный доступ

Если у вашей компании или бизнеса есть сложные требования к безопасности или вам требуется более детализированный контроль над политиками безопасности, рассмотрите возможность использования вместо стандартных параметров безопасности условного доступа для достижения аналогичного или более высокого уровня безопасности.

Условный доступ позволяет создавать и определять политики, которые реагируют на события входа и запрашивают другие действия до предоставления пользователю доступа к приложению или службе. Политики условного доступа можно настроить с большой точностью и в деталях, что даст пользователям возможность работать эффективно в любом месте и в любое время, но при этом обеспечит безопасность организации.

Параметры безопасности по умолчанию доступны для всех клиентов. Для условного доступа требуется одна из следующих подписок:

• идентификатор Microsoft Entra P1 или P2
• Подписка на Microsoft 365 бизнес премиум
• Microsoft 365 E3 или E5
• Enterprise Mobility + Security (EMS), план E3 или E5.

Если вы хотите использовать условный доступ для настройки политик, см. следующие пошаговые руководства.

• Обязательное использование MFA для администраторов
• Требовать многофакторную проверку подлинности для управления Azure
• Блокирование традиционной проверки подлинности
• Обязательное использование MFA для всех пользователей
• Требовать регистрацию Microsoft Entra многофакторной проверки подлинности— требуется Защита Microsoft Entra ID, которая является частью Microsoft Entra id P2

Дополнительные сведения об условном доступе см. в статье Что такое условный доступ? Дополнительные сведения о создании политик условного доступа см. в статье Создание политики условного доступа.

Примечание.

Если у вас есть план или лицензия, предоставляющие условный доступ, но еще не созданы политики условного доступа, вы можете использовать параметры безопасности по умолчанию. Однако перед использованием политик условного доступа необходимо отключить параметры безопасности по умолчанию.

Следующее действие

Защита учетных записей администратора в Microsoft 365 бизнес премиум