Jak sprawdzić, czy użytkownicy są skonfigurowani dla obowiązkowej uwierzytelniania wieloskładnikowego

W tym temacie opisano kroki umożliwiające sprawdzenie, czy użytkownicy w organizacji są skonfigurowani w celu spełnienia wymagań dotyczących używania uwierzytelniania wieloskładnikowego do logowania się do portali administracyjnych firmy Microsoft. Aby uzyskać więcej informacji na temat aplikacji i kont, których dotyczy wdrożenie i jak działa wdrożenie, zobacz Planowanie obowiązkowego uwierzytelniania wieloskładnikowego dla platformy Azure i innych portali administracyjnych.

Weryfikowanie uwierzytelniania wieloskładnikowego dla konta osobistego

Użytkownik może użyć swojego konta osobistego, aby utworzyć dzierżawę firmy Microsoft Entra tylko dla kilku użytkowników. Jeśli do subskrybowania platformy Azure użyto konta osobistego, wykonaj następujące kroki, aby potwierdzić, że konto zostało skonfigurowane na potrzeby uwierzytelniania wieloskładnikowego.

1. Zaloguj się do konta Microsoft Zaawansowane opcje zabezpieczeń.
2. W obszarze Dodatkowe zabezpieczenia i Weryfikacja dwuetapowa wybierz pozycję Włącz.
3. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Aby uzyskać więcej informacji, zobacz Jak używać weryfikacji dwuetapowej przy użyciu konta Microsoft.

Znajdowanie użytkowników logujących się przy użyciu uwierzytelniania wieloskładnikowego i bez uwierzytelniania wieloskładnikowego

Użyj następujących zasobów, aby znaleźć użytkowników logujących się przy użyciu uwierzytelniania wieloskładnikowego i bez niego:

• Aby wyeksportować listę użytkowników i ich metody uwierzytelniania, użyj programu PowerShell.
• Jeśli uruchamiasz zapytania w celu analizowania logowania użytkowników, użyj identyfikatorów aplikacji aplikacji, które wymagają uwierzytelniania wieloskładnikowego.

Weryfikowanie włączenia uwierzytelniania wieloskładnikowego

Wszyscy użytkownicy, którzy uzyskują dostęp do portali administracyjnych i klientów platformy Azure wymagających uwierzytelniania wieloskładnikowego , muszą być skonfigurowani w celu korzystania z uwierzytelniania wieloskładnikowego. Obowiązkowe uwierzytelnianie wieloskładnikowe nie jest ograniczone do ról uprzywilejowanych. Najlepszym rozwiązaniem jest użycie uwierzytelniania wieloskładnikowego przez wszystkich użytkowników, którzy uzyskują dostęp do dowolnego portalu administracyjnego.

Wykonaj poniższe kroki, aby sprawdzić, czy uwierzytelnianie wieloskładnikowe zostało skonfigurowane dla użytkowników, lub aby włączyć je w razie potrzeby.

1. Zaloguj się do witryny Azure Portal jako czytelnik globalny.

2. Przejdź do strony Przegląd tożsamości>.

3. Sprawdź typ licencji dla subskrypcji dzierżawy.

4. Wykonaj kroki dotyczące typu licencji, aby sprawdzić, czy uwierzytelnianie wieloskładnikowe jest włączone, lub włącz je w razie potrzeby. Aby wykonać te kroki, musisz wylogować się jako czytelnik globalny i zalogować się ponownie przy użyciu bardziej uprzywilejowanej roli.

   • Microsoft Entra ID P1 lub Microsoft Entra ID P2
   • Microsoft 365 lub Microsoft Entra ID Free

Sprawdź, czy usługa MFA jest włączona dla licencji Microsoft Entra ID P1 lub Microsoft Entra ID P2

Jeśli masz licencję Microsoft Entra ID P1 lub Microsoft Entra ID P2, możesz utworzyć zasady dostępu warunkowego, aby wymagać uwierzytelniania wieloskładnikowego dla użytkowników, którzy uzyskują dostęp do portali administracyjnych firmy Microsoft:

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator dostępu warunkowego.
2. Przejdź do strony Ochrona>zasad dostępu>warunkowego.
3. Wybierz pozycję Nowe zasady.
4. Nadaj zasadzie nazwę. Zalecamy, aby organizacje tworzyły znaczący standard dla nazw swoich zasad.
5. W obszarze Przypisania wybierz pozycję Użytkownicy lub tożsamości obciążeń.
6. W obszarze Dołącz wybierz pozycję Wszyscy użytkownicy lub grupę użytkowników logujących się do aplikacji wymagających uwierzytelniania wieloskładnikowego.
7. W obszarze Docelowe zasoby>Aplikacje>w chmurze Uwzględnij wybierz pozycję Aplikacje, wybierz pozycję Portale administracyjne firmy Microsoft.
8. W obszarze Kontrola>dostępu Udziel wybierz pozycję Udziel dostępu, Wymagaj siły uwierzytelniania, wybierz pozycję Uwierzytelnianie wieloskładnikowe i wybierz pozycję Wybierz.
9. Potwierdź ustawienia i ustaw opcję Włącz zasady na tylko raport.
10. Wybierz pozycję Utwórz , aby utworzyć, aby włączyć zasady.

Aby uzyskać więcej informacji, zobacz Typowe zasady dostępu warunkowego: Wymagaj uwierzytelniania wieloskładnikowego dla administratorów, którzy uzyskują dostęp do portali administracyjnych firmy Microsoft.

Sprawdź, czy usługa MFA jest włączona dla platformy Microsoft 365 lub microsoft Entra ID Bezpłatnie

Jeśli masz licencję microsoft 365 lub Microsoft Entra ID Free, możesz włączyć uwierzytelnianie wieloskładnikowe przy użyciu ustawień domyślnych zabezpieczeń. Użytkownicy są monitowani o uwierzytelnianie wieloskładnikowe zgodnie z potrzebami, ale nie można zdefiniować własnych reguł w celu kontrolowania zachowania.

Aby włączyć wartości domyślne zabezpieczeń:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator zabezpieczeń.
2. Przejdź do Tożsamość>Przegląd>Właściwości.
3. Wybierz Zarządzanie domyślnymi ustawieniami zabezpieczeń.
4. Ustaw wartości domyślne zabezpieczeń na Włączone.
5. Wybierz pozycję Zapisz.

Aby uzyskać więcej informacji na temat domyślnych ustawień zabezpieczeń, zobacz Ustawienia domyślne zabezpieczeń w identyfikatorze Entra firmy Microsoft.

Jeśli nie chcesz używać domyślnych ustawień zabezpieczeń, możesz włączyć uwierzytelnianie wieloskładnikowe dla użytkownika. Po włączeniu użytkowników indywidualnie wykonują uwierzytelnianie wieloskładnikowe za każdym razem, gdy się logują. Administrator uwierzytelniania może włączyć niektóre wyjątki. Aby włączyć uwierzytelnianie wieloskładnikowe dla poszczególnych użytkowników:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator uwierzytelniania.
2. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
3. Wybierz konto użytkownika, a następnie kliknij pozycję Włącz uwierzytelnianie wieloskładnikowe.
4. Potwierdź wybór w otwartym oknie podręcznym.

Po włączeniu użytkowników powiadom ich pocztą e-mail. Poinformuj użytkowników, że zostanie wyświetlony monit o zarejestrowanie się przy następnym zalogowaniu. Aby uzyskać więcej informacji, zobacz Włączanie uwierzytelniania wieloskładnikowego firmy Microsoft dla poszczególnych użytkowników w celu zabezpieczenia zdarzeń logowania.

Powiązana zawartość

Zapoznaj się z następującymi tematami, aby dowiedzieć się więcej na temat uwierzytelniania wieloskładnikowego:

• Planowanie obowiązkowego uwierzytelniania wieloskładnikowego dla platformy Azure i innych portali administracyjnych
• Samouczek: zabezpieczanie zdarzeń logowania użytkownika za pomocą uwierzytelniania wieloskładnikowego firmy Microsoft
• Zabezpieczanie zdarzeń logowania za pomocą wieloskładnikowej usługi Microsoft Entra
• Planowanie wdrożenia uwierzytelniania wieloskładnikowego firmy Microsoft
• Metody uwierzytelniania wieloskładnikowego odpornego na wyłudzenie informacji
• Uwierzytelnianie wieloskładnikowe firmy Microsoft
• Metody uwierzytelniania