客戶多重要素驗證 （MFA） 統計數據

本文說明為您的客戶租用戶設定多重要素驗證的延伸安全性最佳做法。

在先前的文章中， 我們討論了即使我們的安全性小組每天封鎖數百萬次攻擊，有些仍設法通過和入侵帳戶。 我們強調實作良好的安全性做法的重要性，例如多重要素驗證和新式驗證通訊協定，以防止許多這些攻擊。 我們提供有關如何評估合作夥伴租使用者安全性的資訊，並識別需要採取動作的區域。

[客戶 MFA 統計數據] 頁面提供客戶租使用者安全性的匯總檢視。 此資源可讓您使用數據採取主動措施，確保所有客戶帳戶的 MFA 合規性，並強化防範潛在危害的防禦。

如何? 瀏覽此頁面嗎？

移至 客戶 MFA 統計數據。

此頁面會醒目提示客戶 MFA 安全性狀態的重要資訊：

• 客戶：此數據行會醒目提示客戶的名稱。
• 已啟用 MFA 的 管理員：提供客戶租使用者中有多少系統管理員已啟用 MFA 的數據。
• 已啟用 MFA 的非系統管理員：提供客戶租使用者中有多少非系統管理員使用者已啟用 MFA 的數據。
• 用戶總數：提供客戶租用戶中 用戶總數的數據。
• 您可以使用 [搜尋] 方塊，在同一頁面上搜尋特定客戶的統計數據。

如何管理客戶的 MFA 安全性狀態？

若要為您的客戶啟用 MFA，您應該具備適當的 GDAP 角色來管理客戶的 MFA 安全性狀態。

• 為了增強客戶的安全性，您現在能夠直接啟用 Multi-Factor Authentication （MFA）。 使用命令行按鈕來起始這項功能。

  1. 選取客戶旁邊的單選按鈕，然後選取 [安全性預設值 ] 或 [ 條件式存取] 原則。

  2. 若要查看與客戶相關聯的所有用戶：選取客戶，然後選取 [ 檢視所有使用者]。

     

     會顯示 MFA 分數計算，包括已停用帳戶的使用者。 如果不需要停用帳戶，建議您刪除所有使用者。

• 或者，如果您有具有適當系統管理員角色之客戶租使用者的 GDAP 許可權，則可以使用 AOBO 代表客戶登入 Microsoft Entra ID 入口網站（管理員 代表）。

  若要在客戶的目錄中設定安全性預設值，您必須至少獲派安全性 管理員 istrator 角色。 如果您沒有適當的系統管理員角色，請與客戶合作，讓組織中具有適當系統管理員角色的使用者可以登入 Microsoft Entra ID 入口網站，讓他們的租用戶設定 MFA。

• Microsoft 強烈建議 您啟用安全性預設值 ，除非您已為包含 MFA 的 CSP 租用戶實作其他安全性保護，例如條件式存取。

• 若要啟用安全性預設值：

  1. 從您要更新 MFA 安全性狀態的客戶清單中選取客戶。

  2. 選取 [服務管理]。

  3. 選取 [管理員 ister Services] 底下的 [Microsoft Entra ID]。

  4. 使用適當的 GDAP 角色登入 Microsoft Entra 系統管理中心 。

  5. 流覽至 [ 身分識別概 > 觀 > 屬性]。

     

  6. 選取 [管理安全性預設值]。

     • 將 [安全性] 預設值設定為 [已啟用]。
     • 選取 [儲存]。