Jak ověřit, že jsou uživatelé nastaveni pro povinné vícefaktorové ověřování

Toto téma popisuje postup ověření, jestli jsou uživatelé ve vaší organizaci nastavení tak, aby splňovali požadavky na použití vícefaktorového ověřování pro přihlášení k portálům pro správu Microsoftu. Další informace o tom, které aplikace a účty jsou ovlivněné a jak zavedení funguje, najdete v tématu Plánování povinného vícefaktorového ověřování pro Azure a další portály pro správu.

Ověření vícefaktorového ověřování pro osobní účet

Uživatel může použít svůj osobní účet k vytvoření tenanta Microsoft Entra jenom pro několik uživatelů. Pokud jste k přihlášení k odběru Azure použili svůj osobní účet, proveďte následující kroky a ověřte, že je váš účet nastavený pro vícefaktorové ověřování.

1. Přihlaste se ke svému účtu Microsoft Advanced security options.
2. V části Další zabezpečení a dvoustupňové ověření zvolte Zapnout.
3. Postupujte podle pokynů zobrazených na obrazovce.

Další informace najdete v tématu Použití dvoustupňového ověřování pomocí účtu Microsoft.

Vyhledání uživatelů, kteří se přihlašují pomocí vícefaktorového ověřování a bez

Následující zdroje informací vám pomůžou najít uživatele, kteří se přihlašují pomocí vícefaktorového ověřování a bez tohoto ověřování:

• K exportu seznamu uživatelů a jejich metod ověřování použijte PowerShell.
• Pokud spouštíte dotazy k analýze přihlašování uživatelů, použijte ID aplikací, které vyžadují vícefaktorové ověřování.

Ověření povolení vícefaktorového ověřování

Všichni uživatelé, kteří přistupují k portálům pro správu a klientům Azure, kteří vyžadují vícefaktorové ověřování, musí být nastaveni tak, aby používali vícefaktorové ověřování. Povinné vícefaktorové ověřování není omezeno na privilegované role. Osvědčeným postupem je, že všichni uživatelé, kteří přistupují k libovolnému portálu pro správu, by měli používat vícefaktorové ověřování.

Pomocí následujícího postupu ověřte, že je vícefaktorové ověřování nastavené pro vaše uživatele, nebo ho v případě potřeby povolte.

1. Přihlaste se k webu Azure Portal jako globální čtenář.

2. Přejděte na Přehled identity>.

3. Zkontrolujte typ licence pro předplatné tenanta.

4. Podle pokynů pro váš typ licence ověřte, že je vícefaktorové ověřování povolené, nebo ho v případě potřeby povolte. K dokončení těchto kroků se musíte odhlásit jako globální čtenář a znovu se přihlásit pomocí privilegované role.

   • Microsoft Entra ID P1 nebo Microsoft Entra ID P2
   • Microsoft 365 nebo Microsoft Entra ID Free

Ověření povolení MFA pro licenci Microsoft Entra ID P1 nebo Microsoft Entra ID P2

Pokud máte licenci Microsoft Entra ID P1 nebo Microsoft Entra ID P2, můžete vytvořit zásady podmíněného přístupu, které budou vyžadovat vícefaktorové ověřování pro uživatele, kteří přistupují k portálům pro správu Microsoftu:

1. Přihlaste se do Centra pro správu Microsoft Entra s úrovní minimálně jako Správce podmíněného přístupu.
2. Přejděte k zásadám podmíněného přístupu ochrany>>.
3. Vyberte Možnost Nová zásada.
4. Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy zásad.
5. V části Přiřazení vyberte Uživatelé nebo identity úloh.
6. V části Zahrnout vyberte Všechny uživatele nebo skupinu uživatelů, kteří se přihlašují k aplikacím, které vyžadují vícefaktorové ověřování.
7. V části Cílové prostředky>Patří cloudové aplikace>, vyberte aplikace a vyberte Portály pro správu Microsoftu.
8. V části Řízení>přístupu udělte, vyberte Udělit přístup, Vyžadovat sílu ověřování, vyberte Vícefaktorové ověřování a vyberte Vybrat.
9. Potvrďte nastavení a nastavte Povolit zásadu pouze pro sestavy.
10. Pokud chcete zásadu povolit, vyberte Vytvořit .

Další informace najdete v tématu Běžné zásady podmíněného přístupu: Vyžadování vícefaktorového ověřování pro správce přistupující k portálům pro správu Microsoftu.

Ověření povolení vícefaktorového ověřování pro Microsoft 365 nebo Microsoft Entra ID Free

Pokud máte licenci Microsoft 365 nebo Microsoft Entra ID Free, můžete MFA povolit pomocí výchozích hodnot zabezpečení. Uživatelům se zobrazí výzva k zadání vícefaktorového ověřování podle potřeby, ale nemůžete definovat vlastní pravidla pro řízení chování.

Povolení výchozích hodnot zabezpečení:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zabezpečení.
2. Přejděte na Identita>Přehled>Vlastnosti.
3. Vyberte možnost Spravovat výchozí nastavení zabezpečení.
4. Nastavte výchozí nastavení zabezpečení na Povoleno.
5. Zvolte Uložit.

Další informace o výchozích nastaveních zabezpečení naleznete v tématu Výchozí hodnoty zabezpečení v Microsoft Entra ID.

Pokud nechcete používat výchozí nastavení zabezpečení, můžete povolit vícefaktorové ověřování pro jednotlivé uživatele. Když povolíte uživatele jednotlivě, budou při každém přihlášení provádět vícefaktorové ověřování. Správce ověřování může povolit některé výjimky. Povolení vícefaktorového ověřování pro jednotlivé uživatele:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce ověřování.
2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
3. Vyberte uživatelský účet a klikněte na Povolit vícefaktorové ověřování.
4. Potvrďte výběr v automaticky otevíraných otevíraných oknech, které se otevře.

Jakmile povolíte uživatele, pošlete jim e-mailem upozornění. Řekněte uživatelům, že se zobrazí výzva, aby se jim při příštím přihlášení zobrazila výzva k registraci. Další informace naleznete v tématu Povolení vícefaktorového ověřování Microsoft Entra pro jednotlivé uživatele za účelem zabezpečení událostí přihlašování.

Související obsah

Další informace o vícefaktorovém ověřování najdete v následujících tématech:

• Plánování povinného vícefaktorového ověřování pro Azure a další portály pro správu
• Kurz: Zabezpečení událostí přihlašování uživatelů pomocí vícefaktorového ověřování Microsoft Entra
• Zabezpečení událostí přihlašování pomocí vícefaktorového ověřování Microsoft Entra
• Plánování nasazení vícefaktorového ověřování Microsoft Entra
• Metody MFA odolné proti útokům phishing
• Vícefaktorové ověřování Microsoft Entra
• Metody ověřování