Многофакторная проверка подлинности для тестовой среды Microsoft 365 для предприятий

Это руководство по лаборатории тестирования можно использовать как для Microsoft 365 для предприятий, так и Office 365 корпоративный тестовых сред.

Чтобы обеспечить дополнительный уровень безопасности при входе в Microsoft 365 или любую службу или приложение, использующее клиент Azure AD для подписки, можно включить многофакторную проверку подлинности Azure AD, которая требует не только имени пользователя и пароля для проверки учетной записи.

При многофакторной проверке подлинности пользователи должны подтвердить телефонный звонок, ввести код проверки, отправленный в текстовом сообщении, или проверить проверку подлинности с помощью приложения на смартфонах после правильного ввода паролей. Они могут войти только после выполнения второго фактора проверки подлинности.

В этой статье описывается, как включить и проверить проверку подлинности на основе текстовых сообщений для определенной учетной записи пользователя.

Настройка многофакторной проверки подлинности для учетной записи в тестовой среде Microsoft 365 для предприятий включает два этапа и третий необязательный этап:

Руководства по лаборатории тестирования для облака Майкрософт.

Совет

Чтобы получить визуальную карту со всеми статьями в стеке руководства по лаборатории тестирования Microsoft 365 для предприятий, перейдите в стек руководств по лаборатории тестирования Microsoft 365 для предприятий.

Этап 1. Создание тестовой среды Microsoft 365 для предприятий

Если вы просто хотите протестировать многофакторную проверку подлинности упрощенным способом с минимальными требованиями, следуйте инструкциям в упрощенной базовой конфигурации.

Если вы хотите протестировать многофакторную проверку подлинности на имитированном предприятии, следуйте инструкциям по сквозной проверке подлинности.

Примечание.

Для тестирования многофакторной проверки подлинности не требуется смоделированная корпоративная тестовая среда, которая включает имитированную интрасеть, подключенную к Интернету, и синхронизацию каталогов для леса доменные службы Active Directory (AD DS). Она показана здесь лишь для того, чтобы вы могли проверить многофакторную проверку подлинности и поэкспериментировать с этим компонентом в типичной для организаций среде.

Этап 2. Включение и проверка многофакторной проверки подлинности для учетной записи User 2

Чтобы включить многофакторную проверку подлинности для учетной записи User 2, сделайте следующее:

  1. Откройте отдельный частный экземпляр браузера, перейдите к Центр администрирования Microsoft 365 (https://portal.microsoft.com), а затем войдите с помощью учетной записи глобального администратора.

  2. В области навигации слева выберите "Пользователи>— активные пользователи".

  3. В области "Активные пользователи" выберите многофакторную проверку подлинности.

  4. В списке выберите учетную запись Пользователя 2 .

  5. В разделе "Пользователь 2 " в разделе "Быстрые действия" выберите " Включить".

  6. В диалоговом окне "О включении многофакторной проверки подлинности" выберите " Включить многофакторную проверку подлинности".

  7. В диалоговом Обновления нажмите кнопку "Закрыть".

  8. На вкладке Центр администрирования Microsoft 365 выберите значок учетной записи пользователя в правом верхнем углу, а затем выберите "Выйти".

  9. Закройте окно браузера.

Чтобы настроить отправку текстового сообщения для проверки учетной записи User 2 и проверить ее, сделайте следующее:

  1. Откройте новый частный экземпляр браузера.

  2. Перейдите к Центр администрирования Microsoft 365 и войдите, используя имя и пароль учетной записи пользователя 2.

  3. После входа вам будет предложено настроить учетную запись для получения дополнительных сведений. Нажмите кнопку Далее.

  4. На странице Дополнительная проверка безопасности:

    • Выберите свою страну или регион.

    • Введите номер телефона смартфона, который будет получать текстовые сообщения.

    • В разделе "Метод" выберите "Отправить мне код по текстовому сообщению".

  5. Нажмите кнопку Далее.

  6. Введите код проверки из текстового сообщения, полученного на смартфоне, и нажмите кнопку " Проверить".

  7. На шаге 3". Сохраните существующую страницу приложений и нажмите кнопку " Готово".

  8. При первом входе в учетную запись User 2 вам будет предложено изменить пароль. Введите исходный пароль и новый пароль дважды, а затем выберите "Обновить пароль" и выполните вход. Запишите новый пароль в надежном месте.

    Портал Office для пользователя 2 должен отображаться на вкладке "Главная" Microsoft Office в браузере.

Этап 3. Включение и тестирование многофакторной проверки подлинности с помощью политики условного доступа

Этот этап можно использовать только для тестовой среды Microsoft 365 для предприятий.

На этом этапе вы включаете многофакторную проверку подлинности для учетной записи пользователя 3 с помощью группы и политики условного доступа.

Затем создайте группу с именем MFAUsers и добавьте в нее учетную запись User 3.

  1. На вкладке Центр администрирования Microsoft 365 выберите "Группы" в области навигации слева, а затем выберите "Группы".
  2. Выберите "Добавить группу".
  3. В области "Выбор типа группы " выберите "Безопасность" и нажмите кнопку " Далее".
  4. В области "Настройка основных сведений " выберите "Создать группу", а затем нажмите кнопку "Закрыть".
  5. В области проверки и завершения добавления группы введите MFAUser и нажмите кнопку "Далее".
  6. В списке групп выберите группу MFAUsers .
  7. В области MFAUsers выберите " Участники", а затем выберите " Просмотреть все элементы" и "Управление ими".
  8. В области MFAUsers выберите"Добавить участников", выберите учетную запись пользователя 3, а затем нажмите кнопку ">Сохранитьзакрыть>".

Затем создайте политику условного доступа, чтобы требовать многофакторную проверку подлинности для членов группы MFAUsers.

  1. На новой вкладке браузера перейдите по следующему пути https://portal.azure.com:
  2. Выберите условный доступ к безопасности Azure Active Directory>>.
  3. В области "Условный доступ — политики " выберите " Новая политика".
  4. В области " Создание" введите MFA для учетных записей пользователей в поле "Имя ".
  5. В разделе "Назначения " выберите " Пользователи и группы".
  6. На вкладке "Включить" в области "Пользователи и группы" выберите "Выбрать пользователей и группы>">.
  7. В области " Выбор" выберите группу MFAUsers и нажмите кнопку "Готово>".
  8. В разделе "Элементы управления доступом " на панели "Создать" выберите " Предоставить".
  9. На панели предоставления выберите " Требовать многофакторную проверку подлинности", а затем выберите " Выбрать".
  10. В области "Создать " выберите "Включено " для включения политики, а затем нажмите кнопку "Создать".
  11. Закройте портал Azure и Центр администрирования Microsoft 365 вкладок.

Чтобы протестировать эту политику, выйдите из системы и войдите с помощью учетной записи Пользователя 3. Вам будет предложено настроить MFA. Это показывает, что применяется политика MFAUsers.

Следующий этап

Ознакомьтесь с дополнительными функциями и возможностями идентификации в тестовой среде.

См. также

Развертывание удостоверения

Руководства по лаборатории тестирования для Microsoft 365 для предприятий

Обзор Microsoft 365 для предприятий

Документация по Microsoft 365 для предприятий