於 小型企業協助與學習 上查看我們所有小型企業內容。
查看 YouTube 上的 Microsoft 365 小型企業說明。
多因素驗證表示您和您的員工必須提供一種以上的方式登入 Microsoft 365,這是其中一種最簡單的方法來保護您的公司。 根據您對多重因素驗證 (MFA) 及其在 Microsoft 365 中支援的了解,是時候進行設定並將其階段性推出至您的組織了。
多重要素驗證 (MFA) 是保護組織的重要第一步。 Microsoft 365 商務版可讓您選擇使用安全性預設值或條件式存取原則,為您的系統管理員和使用者帳戶開啟 MFA。 對於大部分的組織而言, 安全性預設值 提供良好的登入安全性層級。 但是,如果您的組織必須符合更嚴格的需求,您可以使用 條件式存取原則。
提示
如果您需要本主題中步驟的協助,請考慮與 Microsoft 小型企業專家合作。 有了 [商務小幫手],您和員工會隨著業務成長,從上線到日常使用,取得小型企業專家的全天候存取權。
開始之前
- 您必須是全域系統管理員才能管理 MFA。 如需詳細資訊,請參閱系統管理員角色。
- 如果您已開啟舊版每一使用者 MFA,請 關閉舊版每一使用者 MFA。
- 進階:如果您使用 Active Directory 同盟服務 (AD FS) 搭配協力廠商目錄服務,請設定 Azure MFA Server。 如需詳細資訊,請參閱 Microsoft Entra 多重要素驗證和第三方 VPN 解決方案的進階案例。
觀看:開啟多重要素驗證
步驟:開啟多重要素驗證
如果您在 2019 年10 月 21 日之後購買訂閱或試用版,且在您登入時,提示您進行 MFA,則將自動為您的訂閱啟用安全性預設值。 如果您在 2019 年 10 月之前購買訂用帳戶,請遵循下列步驟來開啟 安全性預設 MFA。
- 以安全性系統管理員身分登入 Microsoft Entra 系統管理中心。
- 流覽至 [ 身分識別>概觀>屬性]。
- 選取 [管理安全性預設]。
- 將 [安全性預設值] 設定為 [已啟用]。
- 選取 [儲存]。
如需詳細資訊,請 參閱什麼是安全性預設值?
關閉個別使用者 MFA
如果您先前已開啟每一使用者 MFA,您必須先將它關閉才能啟用安全性預設。 在條件式存取中設定原則和設定之後,您也應該關閉每個使用者的 MFA。
- 在 Microsoft 365 系統管理中心的左側導覽中,選擇 [使用者]> [使用中的使用者]。
- 在 [ 作用中使用者] 頁面上,選擇 [多重要素驗證]。
- 在 [多重要素驗證] 頁面上,選取每個使用者,並將其多重要素驗證狀態設定為 [ 已停用]。
關閉安全性預設 MFA
重要事項
不建議關閉 MFA。
至少以安全性系統管理員或條件式存取系統管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 [ 身分識別>概觀>屬性]。
選取 [管理安全性預設]。
將 [安全性預設值 ] 設定 為 [停用 (不建議) 。
選取 [儲存]。
使用 [條件式存取] 原則
如果您的組織有更細微的登入安全性需求, 條件式存取原則 可讓您更充分掌控。 [條件式存取] 允許您建立並定義原則条件,在使用人被授權對應用程式或服務的存取之前反應登入事件和請求附加操作。 您也可以開始使用 條件式存取範本。
重要事項
啟用條件式存取原則之後,請記得停用每位使用者的 MFA。 這很重要,因為它會導致不一致的用戶體驗。
條件式存取適用於購買 Microsoft Entra ID P1 的客戶,或包含此功能的授權,例如 Microsoft 365 商務進階版 和 Microsoft 365 E3。 如需詳細資訊,請參閱建立 [條件式存取] 原則。
風險型條件式存取可透過 Microsoft Entra ID P2 授權或包含風險型條件式存取的授權取得,例如 Microsoft 365 E5。 如需詳細資訊,請參閱 風險型 [條件式存取]。
如需 Microsoft Entra ID P1 和 P2 的詳細資訊,請參閱 Microsoft Entra 定價。
後續步驟 - 傳送給您的使用者
相關內容
設定多因素驗證 (影片)
開啟手機的多重要素驗證 (文章)
安全性預設值和多重要素驗證 (文章)