Упражнение. Включение политики рисков при входе

  • 10 мин

Включение политики рисков пользователей

  1. Войдите в Центр администрирования Microsoft Entra с помощью учетной записи глобального администратора.

  2. Откройте меню портала и выберите "Удостоверение".

  3. В меню "Удостоверение" выберите "Защита".

  4. В колонке "Безопасность" в области навигации слева выберите Защита идентификации.

  5. В колонке "Защита идентификации" в области навигации слева выберите "Политика рисков пользователей".

    Снимок экрана: страница

  6. В разделе Назначения выберите Все пользователи и просмотрите доступные параметры. Можно выбрать Все пользователи или Отдельные пользователи и группы, если необходимо ограничить развертывание. Кроме того, можно исключить пользователей из политики.

  7. В разделе Риск пользователя выберите Низкий и выше.

  8. На панели "Риск пользователя" выберите значение Высокий, а затем нажмите Готово.

  9. В разделе Элементы управления выберите Доступ, а затем выберите Блокировать доступ.

  10. Изучите доступные параметры на панели "Доступ".

    Совет

    Корпорация Майкрософт рекомендует включить параметры "Разрешить доступ" и "Требовать смены пароля".

  11. Установите флажок Требовать смены пароля и нажмите Готово.

  12. В разделе Применить политику выберите Включить, а затем Сохранить.

Включение политики рисков при входе

  1. В колонке "Защита идентификации" в области навигации слева выберите Политика рисков при входе.
  2. Так же как и политику рисков пользователей, политику рисков при входе можно назначать пользователям и группам. Можно также исключать пользователей из политики.
  3. В разделе Риск при входе выберите Средний и выше.
  4. На панели "Риск при входе" выберите значение Высокий, а затем нажмите Готово.
  5. В разделе Элементы управления выберите Доступ, а затем выберите Блокировать доступ.
  6. Установите флажок Требовать многофакторную проверку подлинности и нажмите кнопку Готово.
  7. В разделе Применить политику выберите Включить, а затем Сохранить.