Поделиться через

Статистика многофакторной проверки подлинности клиента

  • Статья

В этой статье описаны расширенные рекомендации по безопасности для настройки многофакторной аутентификации (MFA) на арендаторах ваших клиентов.

Страница статистики MFA клиентов в Центре партнеров предлагает обобщённый обзор безопасности арендаторов ваших клиентов. Этот ресурс позволяет вам предпринимать проактивные действия для обеспечения соответствия многофакторной аутентификации (MFA) для всех учетных записей клиентов и усиления защиты от потенциальных компрометаций.

Дополнительные сведения о важности реализации рекомендаций по обеспечению безопасности, таких как MFA и современные протоколы проверки подлинности, чтобы предотвратить атаки, см. в статье "Безопасность в вашей организации". В этой статье описывается, как оценить безопасность клиентов-партнеров и определить области, в которых необходимо принять меры.

Открытие страницы

Перейдите к статистике МФА клиента.

На странице выделены ключевые сведения о состоянии безопасности MFA клиентов в таблице с этими столбцами:

  • Клиент: имя клиента.
  • Администраторы с включенными MFA: количество администраторов в клиентской организации, у которых включена MFA.
  • Неадминистраторы с включенной MFA: количество пользователей, не являющихся администраторами, в клиенте, у которых включена MFA.
  • Всего пользователей: общее количество пользователей у арендатора клиента.

Статистику конкретного клиента можно найти с помощью поля поиска .

Снимок экрана: страница многофакторной проверки подлинности клиента, показывающая список клиентов и состояние MFA.

Управление позицией безопасности многофакторной аутентификации (MFA) клиента

Чтобы включить MFA для клиентов, у вас должна быть соответствующая гранулярная роль делегированных прав администратора (GDAP).

Чтобы включить MFA для клиента с помощью панели команд:

  • Выберите клиента и выберите пункт "Управление безопасностью по умолчанию " или "Управление условным доступом".

    Снимок экрана: страница многофакторной проверки подлинности клиента, показывающая список клиентов с выбранным одним клиентом.

Чтобы отобразить всех пользователей, связанных с клиентом, выполните приведенные действия.

  • Выберите клиента и выберите "Просмотреть всех пользователей".

    Отображаются вычисления оценки MFA, в том числе для пользователей, у которых отключены учетные записи. Рекомендуется удалить всех пользователей, у которых отключены учетные записи, если они не нужны.

Кроме того, если у вас есть разрешения GDAP в клиентской организации с соответствующей ролью администратора, вы можете войти в Центр администрирования Microsoft Entra от имени клиента (также называемого администратор от имени или AOBO).

Настройка значений безопасности по умолчанию

Настоятельно рекомендуется включить параметры безопасности по умолчанию, если вы не реализовали другие средства защиты для клиента поставщик облачных решений (CSP), включая MFA, например условный доступ.

Чтобы настроить параметры безопасности по умолчанию в каталоге клиента, необходимо назначить по крайней мере роль администратора безопасности. Если у вас нет соответствующей роли администратора, обратитесь к клиенту, чтобы пользователь в этой организации, имеющий соответствующую роль администратора, смог войти в Центр администрирования Microsoft Entra для настройки MFA.

Чтобы включить параметры безопасности по умолчанию:

  1. Выберите клиента из списка клиентов.

  2. Выберите "Управление службами".

  3. В разделе "Администрирование служб" выберите идентификатор Microsoft Entra.

  4. Войдите в Центр администрирования Microsoft Entra с помощью соответствующей роли GDAP.

  5. Перейдите к удостоверениям>обзор>свойства.

  6. Выберите Управление параметрами безопасности по умолчанию.

  7. На панели "Безопасность по умолчанию" выберите "Включено" (рекомендуется) в поле, а затем нажмите кнопку "Сохранить".

    Снимок экрана, показывающий выбор параметров безопасности по умолчанию.