共用方式為


在 Microsoft 365 商務進階版 中開啟多重要素驗證

多重要素驗證 (MFA) 是保護組織的重要第一步。 Microsoft 365 商務進階版 包含使用安全性預設值或條件式存取原則來為您的系統管理員和使用者帳戶開啟 MFA 的選項。 對大部分組織來說,安全性預設值皆提供良好的登入安全性。 但是,如果您的組織必須符合更嚴格的需求,您可以改用條件式存取原則。

本文提供下列相關資訊:

  • 安全性預設 (適用於大多數企業)
  • 條件式 (適用於較嚴格安全性需求的企業)

注意事項

您可以 使用安全 性預設 值或 條件式存取原則,但無法同時使用這兩者。

安全性預設

安全性預設值的設計目的是協助保護貴公司的使用者帳戶。 開啟時,安全性預設值提供安全的預設設定,可協助保護您的公司安全:

  • 要求所有用戶和系統管理員使用 Microsoft Authenticator 應用程式 或任何使用 OATH TOTP 的第三方應用程式註冊 MFA。
  • 使用 MFA 挑戰使用者,大部分是當他們顯示於新的裝置或應用程式,但更常顯示於重要角色和工作時。
  • 正在停用無法執行 MFA 的舊版驗證用戶端驗證。
  • 在系統管理員每次登入時要求額外驗證,以保護系統管理員。

MFA 是保護公司安全的重要第一步,而安全性預設值讓啟用 MFA 變得容易執行。 如果您的訂用帳戶是在 2019 年 10 月 22 日或之後建立,則可能已自動為您啟用安全性預設值,您應該檢查您的設定以確認。

提示

如需安全性預設值及其強制執行原則的詳細資訊,請參閱 Microsoft Entra 標識碼中的安全性預設值

若要啟用安全性預設值 (或確認它們已啟用)

  1. 以安全性系統管理員身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [ 身分識別>概觀>屬性]

  3. 選取 [管理安全性預設]

  4. [安全性預設值] 設定為 [已啟用]

  5. 選取 [儲存]

    重要事項

    如果您的組織使用條件式存取,則會停用安全性預設值。 您可以使用安全性預設值或條件式存取,但不能同時使用兩者。

下一步

在 Microsoft 365 商務進階版中保護您的系統管理員帳戶