Uwierzytelnianie wieloskładnikowe oznacza, że Ty i Twoi pracownicy muszą zapewnić więcej niż jeden sposób logowania się na platformie Microsoft 365 jest jednym z najprostszych sposobów zabezpieczania firmy. Na podstawie zrozumienia uwierzytelniania wieloskładnikowego (MFA) i jego obsługi w usłudze Microsoft 365 nadszedł czas, aby go skonfigurować i wdrożyć w organizacji.
Uwierzytelnianie wieloskładnikowe (MFA) jest ważnym pierwszym krokiem w zabezpieczaniu organizacji. Platforma Microsoft 365 dla firm oferuje opcję używania domyślnych zabezpieczeń lub zasad dostępu warunkowego w celu włączenia uwierzytelniania wieloskładnikowego dla administratorów i kont użytkowników. W przypadku większości organizacji ustawienia domyślne zabezpieczeń oferują dobry poziom zabezpieczeń logowania. Jeśli jednak twoja organizacja musi spełniać bardziej rygorystyczne wymagania, możesz użyć zasad dostępu warunkowego.
Porada
Jeśli potrzebujesz pomocy dotyczącej kroków opisanych w tym temacie, rozważ współpracę ze specjalistą firmy Microsoft ds. małych firm. Dzięki Pomocy biznesowej uzyskasz wraz ze swoimi pracownikami całodobowy dostęp do wsparcia ze strony specjalistów ds. małych firm potrzebnego w miarę rozwoju Twojej firmy — od dołączania po codzienne użytkowanie.
Przed rozpoczęciem
Aby zarządzać uwierzytelnianiem wieloskładnikowym, musisz być administratorem globalnym. Aby uzyskać więcej informacji, zobacz: Role administratora — informacje.
Jeśli subskrypcja lub wersja próbna została zakupiona po 21 października 2019 r., a po zalogowaniu zostanie wyświetlony monit o uwierzytelnianie wieloskładnikowe, domyślne ustawienia zabezpieczeń zostały automatycznie włączone dla Twojej subskrypcji. Jeśli subskrypcja została zakupiona przed październikem 2019 r., wykonaj następujące kroki, aby włączyć domyślną uwierzytelnianie wieloskładnikowe zabezpieczeń.
Wyłączanie uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników
Jeśli usługa MFA dla poszczególnych użytkowników została wcześniej włączona, należy ją wyłączyć przed włączeniem ustawień domyślnych zabezpieczeń. Należy również wyłączyć uwierzytelnianie wieloskładnikowe dla poszczególnych użytkowników po skonfigurowaniu zasad i ustawień w obszarze Dostęp warunkowy.
W centrum administracyjnym platformy Microsoft 365 w lewym pasku nawigacyjnym wybierz pozycję Użytkownicy>aktywni użytkownicy.
Na stronie Aktywni użytkownicy wybierz pozycję Uwierzytelnianie wieloskładnikowe.
Na stronie uwierzytelniania wieloskładnikowego wybierz każdego użytkownika i ustaw jego stan uwierzytelniania wieloskładnikowego na wartość Wyłączone.
Wybierz pozycję Zarządzaj wartościami domyślnymi zabezpieczeń.
Ustaw ustawienie Ustawienia domyślne zabezpieczeń na Wyłączone (niezalecane).
Wybierz Zapisz.
Korzystanie z zasad dostępu warunkowego
Jeśli Twoja organizacja ma bardziej szczegółowe potrzeby w zakresie zabezpieczeń logowania, zasady dostępu warunkowego mogą oferować większą kontrolę. Dostęp warunkowy umożliwia tworzenie i definiowanie zasad, które reagują na zdarzenia logowania i żądają dodatkowych akcji przed udzieleniem użytkownikowi dostępu do aplikacji lub usługi. Możesz również rozpocząć pracę przy użyciu szablonów dostępu warunkowego.
Ważne
Nie zapomnij wyłączyć uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników po włączeniu zasad dostępu warunkowego. Jest to ważne, ponieważ spowoduje niespójne środowisko użytkownika.
Dostęp warunkowy jest dostępny dla klientów, którzy kupili identyfikator Microsoft Entra P1 lub licencje, które to obejmują, takie jak Microsoft 365 Business Premium i Microsoft 365 E3. Aby uzyskać więcej informacji, zobacz tworzenie zasad dostępu warunkowego.
Dostęp warunkowy oparty na ryzyku jest dostępny za pośrednictwem licencji Microsoft Entra ID P2 lub licencji obejmujących dostęp warunkowy oparty na ryzyku, taki jak Microsoft 365 E5. Aby uzyskać więcej informacji, zobacz Dostęp warunkowy oparty na ryzyku.
Aby uzyskać więcej informacji na temat identyfikatorów Microsoft Entra P1 i P2, zobacz Cennik usługi Microsoft Entra.
Multifactor authentication helps secure your environment and resources by requiring that your users confirm their identity by using multiple authentication methods, like a phone call, text message, mobile app notification, or one-time password. You can use multifactor authentication both on-premises and in the cloud to add security for accessing Microsoft online services, remote access applications, and more. This learning path provides an overview of how to use multifactor authentication as part of a cyber
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.