Postupy: Konfigurace zásad registrace vícefaktorového ověřování

Microsoft vám pomůže spravovat nasazení vícefaktorového ověřování (MFA) konfigurací zásad ochrany ID Microsoft Entra tak, aby vyžadoval registraci vícefaktorového ověřování bez ohledu na moderní ověřovací aplikaci, ke které se přihlašujete. Vícefaktorové ověřování poskytuje způsob, jak ověřit, kdo používáte více než jen uživatelské jméno a heslo. Poskytuje druhou vrstvu zabezpečení přihlašování uživatelů. Aby uživatelé mohli reagovat na výzvy vícefaktorového ověřování, musí nejprve zaregistrovat metody ověřování, jako je aplikace Microsoft Authenticator.

Pro všechna přihlášení uživatelů doporučujeme vyžadovat vícefaktorové ověřování. Na základě našich studií je váš účet více než 99 % méně pravděpodobné, že bude ohrožen, pokud používáte vícefaktorové ověřování. I když vícefaktorové ověřování nepotřebujete neustále, tato zásada zajistí, že vaši uživatelé budou připravení, až bude potřeba vícefaktorové ověřování.

Další informace najdete v článku Běžné zásady podmíněného přístupu: Vyžadování vícefaktorového ověřování pro všechny uživatele.

Konfigurace zásad

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zabezpečení.
2. Přejděte na Protection>Identity Protection>zásady registrace vícefaktorového ověřování.
   1. Pod Přiřazení>Uživatelé.
      1. V části Zahrnout vyberte Všichni uživatelé nebo Vyberte jednotlivce a skupiny , pokud omezíte zavádění.
      2. V části Vyloučit vyberte Uživatelé a skupiny a zvolte účty pro nouzový přístup nebo účty pro nouzové situace ve vaší organizaci.
3. Nastavte prosazování zásad na Povoleno.
4. Zvolte Uložit.

Uživatelské prostředí

Microsoft Entra ID Protection vyzve uživatele, aby se zaregistrovali při příštím přihlášení interaktivně a mají 14 dní na dokončení registrace. Během tohoto 14denního období můžou obejít registraci, pokud se vícefaktorové ověřování nevyžaduje jako podmínka, ale na konci období se musí zaregistrovat, aby mohli dokončit proces přihlášení.

Přehled souvisejícího uživatelského prostředí najdete v následujících tématech:

• Možnosti přihlašování pomocí služby Microsoft Entra ID Protection

Související obsah

• Povolit zásady rizika přihlášení a uživatele
• Povolení samoobslužného resetování hesla Microsoft Entra
• Povolení vícefaktorového ověřování Microsoft Entra