Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Firma Microsoft pomaga zarządzać wdrażaniem uwierzytelniania wieloskładnikowego (MFA), konfigurując zasady usługi Microsoft Entra ID Protection, aby wymagać rejestracji uwierzytelniania wieloskładnikowego niezależnie od nowoczesnej aplikacji uwierzytelniania, do której się logujesz. Uwierzytelnianie wieloskładnikowe umożliwia sprawdzenie tożsamości przy użyciu więcej niż tylko nazwy użytkownika i hasła. Zapewnia drugą warstwę zabezpieczeń do logowania użytkowników. Aby użytkownicy mogli odpowiadać na monity uwierzytelniania wieloskładnikowego, muszą najpierw zarejestrować metody uwierzytelniania, takie jak aplikacja Microsoft Authenticator.
Zalecamy wymaganie uwierzytelniania wieloskładnikowego dla wszystkich logowań użytkowników. W oparciu o nasze badania, Twoje konto jest o ponad 99% mniej prawdopodobne do przejęcia, jeśli używasz uwierzytelniania wieloskładnikowego. Nawet jeśli nie potrzebujesz uwierzytelniania wieloskładnikowego przez cały czas, te zasady zapewniają, że użytkownicy będą gotowi, gdy będzie potrzebna uwierzytelnianie wieloskładnikowe.
Aby uzyskać więcej informacji, zobacz artykuł Common Conditional Access policy: Require MFA for all users (Typowe zasady dostępu warunkowego: wymaganie uwierzytelniania wieloskładnikowego dla wszystkich użytkowników).
Konfiguracja zasad
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator zabezpieczeń.
- Przejdź do Ochrona>Ochrona tożsamości>Polityka rejestracji uwierzytelniania wieloskładnikowego.
- W obszarze Przypisania>Użytkownicy.
- W obszarze Uwzględnij wybierz Wszyscy użytkownicy lub Wybierz osoby i grupy, jeśli ograniczasz wdrożenie.
- W obszarze Wyklucz wybierz Użytkownicy i grupy, a następnie wskaż konta awaryjne lub konta tymczasowe w organizacji.
- W obszarze Przypisania>Użytkownicy.
- Ustaw egzekwowanie zasad na aktywne.
- Wybierz pozycję Zapisz.
Środowisko użytkownika
Usługa Microsoft Entra ID Protection wymaga od użytkowników zarejestrowania się przy następnym logowaniu interaktywnym, a na ukończenie rejestracji mają 14 dni. W tym 14-dniowym okresie mogą pominąć rejestrację, jeśli uwierzytelnianie wieloskładnikowe nie jest wymagane jako warunek, ale na koniec okresu muszą zarejestrować się, zanim będą mogli ukończyć proces logowania.
Aby zapoznać się z omówieniem powiązanego doświadczenia użytkownika, zobacz poniższe: