設定 Microsoft 365 商務進階版的多重要素驗證
查看 YouTube 上的 Microsoft 365 小型企業說明。
多因素驗證表示您和您的員工必須提供一種以上的方式登入 Microsoft 365,這是其中一種最簡單的方法來保護您的公司。 根據您對多重因素驗證 (MFA) 及其在 Microsoft 365 中支援的了解,是時候進行設定並將其階段性推出至您的組織了。
重要事項
如果您在 2019 年10 月 21 日之後購買訂閱或試用版,且在您登入時,提示您進行 MFA,則將自動為您的訂閱啟用安全性預設值。
提示
如果您需要本主題中步驟的協助,請考慮與 Microsoft 小型企業專家合作。 有了 [商務小幫手],您和員工會隨著業務成長,從上線到日常使用,取得小型企業專家的全天候存取權。
觀看:開啟多重要素驗證
在我們的 YouTube 頻道 上查看此影片其他影片。
- 移至位於 https://admin.microsoft.com 的 Microsoft 365 系統管理中心。
- 選取 [全部顯示],然後選擇[Azure Active Directory 管理員中心]。
- 選取 Azure Active Directory、[屬性]、管理安全性預設值。
- 在 [啟用安全性預設值] 底下選取 [是],然後按一下 [儲存]。
開始之前
- 您必須是全域系統管理員才能管理 MFA。 如需詳細資訊,請參閱系統管理員角色。
- 如果您已開啟舊版每一使用者 MFA,請 關閉舊版每一使用者 MFA。
- 如果您在 Windows 裝置上安裝有 Office 2013 用戶端,請開啟 Office 2013 用戶端新式驗證。
- 進階:如果您使用 Active Directory 同盟服務 (AD FS) 搭配協力廠商目錄服務,請設定 Azure MFA Server。 如需詳細資訊,請參閱使用 Azure AD Multifactor Authentication 和協力廠商 VPN 解決方案的進階案例 (部分機器翻譯)。
關閉舊版的每一使用者 MFA
如果您先前已開啟每一使用者 MFA,您必須先將它關閉才能啟用安全性預設。
- 在 Microsoft 365 系統管理中心的左側導覽中,選擇 [使用者]> [使用中的使用者]。
- 在[使用中的使用者] 頁面中,選擇 [多重要素驗證]。
- 在多重要素驗證頁面上,選取每個使用者並將其 [多重要素驗證] 狀態設為 停用。
開啟或關閉安全性預設值
大部分的組織,安全性預設值皆提供有良好的額外登入安全性。 如需詳細資訊,請參閱什麼是安全性預設?
如果您新訂閱,則系統可能會自動為您開啟安全性預設值。
您可以在 Azure 入口網站中的 Azure Active Directory (Azure AD) 屬性窗格中,啟用或停用安全性預設值。
- 使用全域系統管理員憑證登入 Microsoft 365 系統管理中心。
- 在左側導覽中,請選擇 [顯示所有],然後在 [系統管理中心] 底下,選擇 [Azure Active Directory]。
- 在 [Azure Active Directory 系統管理中心] 選擇 [Azure Active Directory>屬性]。
- 在頁面底部,選取 [管理安全性預設]。
- 選擇 [是] 以啟用安全性預設,或[否] 以停用安全性預設,然後選擇 [儲存]。
如果您使用的是基準條件式存取原則,則會在您移往使用安全性預設之前,提示您將之關閉。
- 移至 [條件式存取原則] 頁面。
- 選擇每個開啟的基準原則,並將啟用原則設定為關閉。
- 移至 Azure Active Directory - [屬性] 頁面。
- 在頁面底部,選取 [管理安全性預設]。
- 選擇 [是] 可啟用安全性預設,以及 [否] 可停用安全性預設,然後選擇 [儲存]。
使用 [條件式存取] 原則
如果貴組織有更仔細的登入安全需求,[條件式存取] 原則可讓您有更多控制權。 [條件式存取] 允許您建立並定義原則条件,在使用人被授權對應用程式或服務的存取之前反應登入事件和請求附加操作。
重要事項
在啟用條件式存取原則之前,請關閉 [每一使用者 MFA] 和 [安全性預設]。
購買 Azure AD Premium P1 的客戶或含此授權的授權(例如 Microsoft 365 商務版 Premium)和 Microsoft 365 E3 皆可使用條件式存取。 如需詳細資訊,請參閱建立 [條件式存取] 原則。
透過 Azure AD Premium P2 授權或含此授權的授權 (例如 Microsoft 365 E5) 可使用風險型條件式存取。 如需詳細資訊,請參閱 風險型 [條件式存取]。
如需有關 Azure AD P1 和 P2 的詳細資訊,請參閱 Azure Active Directory 定價。
為您的組織開啟 [新式] 驗證。
對於多數訂閱,新式驗證會自動開啟,但如果您在 2017 年 8 月之前購買訂閱,可能需要開啟新式驗證,才能讓多重要素驗證之類的功能在 Windows 用戶端 (例如 Outlook) 中運作。
- 在Microsoft 365 系統管理中心中,選擇左側導覽中的 [設定>組織設定]。
- 在 [服務] 索引標籤底下,選擇 [新式驗證],然後在 [新式驗證] 窗格中,確保 [啟用新式驗證] 已選取。 選取 [儲存變更]。
後續步驟
相關內容
設定多因素驗證 (影片)\
為您的手機開啟多重要素驗證 (文章)\
安全性預設值和多重要素驗證 (文章)\