Statystyki uwierzytelniania wieloskładnikowego klienta
W tym artykule opisano zaawansowane praktyki zabezpieczeń dotyczące ustawiania uwierzytelniania wieloskładnikowego (MFA) u klientów.
Strona Statystyk uwierzytelniania wieloskładnikowego klienta w Centrum Partnerów oferuje zagregowany widok zabezpieczeń dzierżaw klientów. Ten zasób umożliwia wykonywanie proaktywnych działań w celu zapewnienia zgodności uwierzytelniania wieloskładnikowego na wszystkich kontach klientów i wzmacniania ochrony przed potencjalnymi naruszeniami zabezpieczeń.
Aby dowiedzieć się więcej o znaczeniu implementowania dobrych rozwiązań w zakresie zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe i nowoczesne protokoły uwierzytelniania, aby pomóc w zapobieganiu atakom, zobacz Zabezpieczenia w organizacji. W tym artykule opisano sposób oceniania zabezpieczeń dzierżaw partnerów i identyfikowania obszarów, w których należy podjąć działania.
Otwieranie strony
Przejdź do Statystyk MFA klienta.
Na stronie wyróżniono kluczowe informacje o pozycji zabezpieczeń uwierzytelniania wieloskładnikowego Twoich klientów w tabeli zawierającej następujące kolumny:
- Klient: nazwa klienta.
- Administratorzy z włączonym MFA: liczba administratorów w dzierżawie klienta, którzy mają włączone MFA.
- Użytkownicy niebędący administratorami z włączonym MFA: liczba użytkowników niebędących administratorami w dzierżawie klienta z włączonym MFA.
- Łączna liczba użytkowników: całkowita liczba użytkowników w instancji klienta.
Możesz wyszukać statystyki określonego klienta przy użyciu pola Wyszukiwania .
Zarządzanie stanem zabezpieczeń uwierzytelniania wieloskładnikowego klienta
Aby włączyć uwierzytelnianie wieloskładnikowe dla klientów, musisz mieć odpowiednią szczegółową rolę administratora delegowanego (GDAP).
Aby włączyć uwierzytelnianie wieloskładnikowe dla klienta przy użyciu paska poleceń:
Wybierz klienta, a następnie wybierz pozycję Zarządzaj ustawieniami domyślnymi zabezpieczeń lub Zarządzaj dostępem warunkowym.
Aby wyświetlić wszystkich użytkowników skojarzonych z klientem:
Wybierz klienta, a następnie wybierz pozycję Wyświetl wszystkich użytkowników.
Wyświetlane są obliczenia wyników uwierzytelniania wieloskładnikowego, w tym dla użytkowników, którzy wyłączyli konta. Zalecamy usunięcie wszystkich użytkowników, którzy wyłączyli konta, jeśli nie są potrzebne.
Alternatywnie, jeśli masz uprawnienia GDAP w dzierżawie klienta z odpowiednią rolą administratora, możesz zalogować się do centrum administracyjnego Microsoft Entra w imieniu klienta (znanego również jako Administrator działający w imieniu lub AOBO).
Konfigurowanie domyślnych ustawień zabezpieczeń
Zdecydowanie zalecamy włączenie domyślnych ustawień zabezpieczeń, chyba że zaimplementowano inne zabezpieczenia dla dzierżawy usługi Dostawca Rozwiązań w Chmurze (CSP), takie jak uwierzytelnianie wieloskładnikowe (MFA) z wykorzystaniem dostępu warunkowego.
Aby skonfigurować wartości domyślne zabezpieczeń w katalogu klienta, musisz mieć przypisaną co najmniej rolę Administratora zabezpieczeń. Jeśli nie masz odpowiedniej roli administratora, skontaktuj się z klientem, aby użytkownik z tej organizacji, który ma odpowiednią rolę administratora, mógł zalogować się do centrum administracyjnego Microsoft Entra dla swojego dzierżawcy w celu skonfigurowania uwierzytelniania wieloskładnikowego.
Aby włączyć wartości domyślne zabezpieczeń:
Wybierz klienta z listy klientów.
Wybierz pozycję Zarządzanie usługami.
W obszarze Administrowanie usługami wybierz pozycję Microsoft Entra ID.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra przy użyciu odpowiedniej roli GDAP.
Przejdź do Tożsamość>Przegląd>Właściwości.
Wybierz Zarządzanie domyślnymi ustawieniami zabezpieczeń.
W okienku Ustawienia domyślne zabezpieczeń wybierz pozycję Włączone (zalecane) w polu, a następnie wybierz pozycję Zapisz.
