Sdílet prostřednictvím


Postupy: Konfigurace zásad registrace vícefaktorového ověřování

Microsoft vám pomůže spravovat nasazení vícefaktorového ověřování (MFA) tím, že konfiguruje zásady ochrany před id Microsoft Entra tak, aby vyžadovaly registraci vícefaktorového ověřování bez ohledu na to, k jaké moderní ověřovací aplikaci se přihlašujete. Vícefaktorové ověřování poskytuje způsob, jak ověřit, kdo používáte více než jen uživatelské jméno a heslo. Poskytuje druhou vrstvu zabezpečení přihlašování uživatelů. Aby uživatelé mohli reagovat na výzvy vícefaktorového ověřování, musí nejprve zaregistrovat metody ověřování, jako je aplikace Microsoft Authenticator.

Pro všechna přihlášení uživatelů doporučujeme vyžadovat vícefaktorové ověřování. Na základě našich studií je váš účet více než 99 % méně pravděpodobné, že bude ohrožen, pokud používáte vícefaktorové ověřování. I když vícefaktorové ověřování nevyžadujete vždy, když tato zásada zajistí, že vaši uživatelé budou připravení, až přijde čas na vícefaktorové ověřování.

Další informace najdete v článku Běžné zásady podmíněného přístupu: Vyžadování vícefaktorového ověřování pro všechny uživatele.

Konfigurace zásad

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zabezpečení.
  2. Přejděte k zásadám registrace vícefaktorového ověřování služby Protection>Identity Protection>.
    1. V části Uživatelé přiřazení>
      1. V části Zahrnout vyberte Všichni uživatelé nebo Vyberte jednotlivce a skupiny , pokud omezíte zavádění.
      2. V části Vyloučit vyberte Uživatelé a skupiny a zvolte účty pro nouzový přístup nebo prolomení účtů ve vaší organizaci.
  3. Nastavte vynucení zásad na Povoleno.
  4. Zvolte Uložit.

Uživatelské prostředí

Microsoft Entra ID Protection vyzve uživatele, aby se při příštím přihlášení interaktivně zaregistrovali a registrace bude trvat 14 dní. Během tohoto 14denního období můžou obejít registraci, pokud se vícefaktorové ověřování nevyžaduje jako podmínka, ale na konci období, kdy se musí zaregistrovat, aby mohli dokončit proces přihlášení.

Přehled souvisejícího uživatelského prostředí najdete tady: