貴組織的安全性:多重要素驗證統計數據
當帳戶遭到入侵時,攻擊者可以取得敏感性資訊的存取權,並造成真正的傷害。 組織可以藉由實作良好的安全性做法來防止許多攻擊,例如在登入時使用多重要素驗證 (MFA),並要求新式驗證通訊協定抵制網路釣魚。 我們發現超過 99.9% 的遭入侵帳戶沒有 MFA,這讓他們容易受到密碼噴灑、網路釣魚和密碼重複使用的影響。
為了協助您瞭解租使用者的安全程度,以及您需要採取動作的位置,合作夥伴中心包含標題 為貴組織安全性的 MFA 報告頁面。 此頁面提供寶貴的見解,可協助您及時採取行動,為所有用戶啟用 MFA,讓您的環境盡可能安全。
開啟頁面
若要在合作夥伴中心開啟組織的安全性,您可以:
下列螢幕快照顯示頁面的範例。
摘要
組織頁面的 [安全性] 頂端包含下列摘要方塊:
- MFA 狀態:顯示您的租使用者是否受到 MFA 保護(完成)或未受到保護(不完整)。 在 Microsoft Entra ID 中具有租用戶系統管理員角色的使用者,可以針對所有系統管理員登入選取 [需要 MFA] 來啟用 MFA。
- 已啟用 MFA 的系統管理員:顯示租使用者中有多少系統管理員在租用戶中啟用 MFA,而該系統管理員已從租使用者中的管理員總數中啟用。
- 已啟用 MFA 的所有使用者:顯示租使用者中有多少使用者已從租使用者中的所有用戶啟用 MFA,包括系統管理員使用者。
- 達成點數:顯示租用戶針對整體安全性分數要求需要 MFA 才能取得系統管理員角色所需的點數。 您也可以在 [安全性需求] 儀錶板上檢視此資訊。
MFA 詳細資料
MFA 詳細數據 區段有兩個圖表:
- 系統管理員 MFA 註冊:顯示原則涵蓋但尚未為其裝置註冊 MFA 的系統管理員子集、已啟用 MFA 的系統管理員子集,以及未啟用 MFA 的系統管理員子集。
- 所有使用者 MFA 註冊:顯示原則涵蓋但尚未為 MFA 註冊其裝置的使用者子集、已啟用 MFA 的使用者子集,以及未啟用 MFA 的使用者子集。
MFA 原則詳細數據
[MFA 原則詳細數據] 區段會顯示您的租使用者是否已啟用或停用下列 MFA 原則:
- 安全性預設值 (建議)
- 條件式存取原則
- 舊版每位使用者 MFA (也就是針對每個個別用戶帳戶,不建議)
若要深入了解原則、原則涵蓋範圍以及如何啟用這些原則,請參閱 Microsoft 365 的多重要素驗證。