在 Microsoft 365 商務進階版 中開啟多重要素驗證

多重要素驗證 (MFA) 是保護組織的重要第一步。 Microsoft 365 商務進階版 包含使用安全性預設值或條件式存取原則來為您的系統管理員和使用者帳戶開啟 MFA 的選項。 對大部分組織來說，安全性預設值皆提供良好的登入安全性。 但是，如果您的組織必須符合更嚴格的需求，您可以改用條件式存取原則。

本文提供下列相關資訊：

• 安全性預設 (適用於大多數企業)
• 條件式 (適用於較嚴格安全性需求的企業)

注意事項

您可以 使用安全 性預設 值或 條件式存取原則，但無法同時使用這兩者。

安全性預設

安全性預設

安全性預設值的設計目的是協助保護貴公司的使用者帳戶。 開啟時，安全性預設值提供安全的預設設定，可協助保護您的公司安全:

• 要求所有用戶和系統管理員使用 Microsoft Authenticator 應用程式 或任何使用 OATH TOTP 的第三方應用程式註冊 MFA。
• 使用 MFA 挑戰使用者，大部分是當他們顯示於新的裝置或應用程式，但更常顯示於重要角色和工作時。
• 正在停用無法執行 MFA 的舊版驗證用戶端驗證。
• 在系統管理員每次登入時要求額外驗證，以保護系統管理員。

MFA 是保護公司安全的重要第一步，而安全性預設值讓啟用 MFA 變得容易執行。 如果您的訂用帳戶是在 2019 年 10 月 22 日或之後建立，則可能已自動為您啟用安全性預設值，您應該檢查您的設定以確認。

提示

如需安全性預設值及其強制執行原則的詳細資訊，請參閱 Microsoft Entra 標識碼中的安全性預設值。

若要啟用安全性預設值 (或確認它們已啟用)

1. 以安全性系統管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [ 身分識別>概觀>屬性]。

3. 選取 [管理安全性預設]。

4. 將 [安全性預設值] 設定為 [已啟用]。

5. 選取 [儲存]。

   重要事項

   如果您的組織使用條件式存取，則會停用安全性預設值。 您可以使用安全性預設值或條件式存取，但不能同時使用兩者。

條件式存取

條件式存取

如果貴公司或業務有複雜的安全性需求，或您需要更細微地控制安全性原則，則應該考慮使用條件式存取，而不是安全性預設值，以達成類似或更高的安全性態勢。

條件式存取可讓您建立並定義原則，以在授與使用者應用程式或服務的存取權之前，回應登入事件並要求其他動作。 條件式存取原則可以細微且明確，其目標在於既讓使用者隨時隨地都具有生產力，同時又能保護您的組織。

安全性預設值可供所有客戶使用。 條件式存取需要下列其中一個訂用帳戶：

• Microsoft Entra識別碼 P1 或 P2
• Microsoft 365 商務進階版
• Microsoft 365 E3 或 E5
• Enterprise Mobility & Security E3 或 E5

如果您想要使用條件式存取來設定原則，請參閱下列逐步指南：

• 要求系統管理員使用 MFA
• 要求 Azure 管理使用 MFA
• 封鎖舊版驗證
• 要求所有使用者使用 MFA
• 需要 Microsoft Entra 多重要素驗證註冊 - 需要 Microsoft Entra ID Protection，這是 Microsoft Entra 標識元 P2 的一部分

若要深入了解條件式存取，請參閱 什麼是條件式存取？ 如需建立條件式存取原則的詳細資訊，請參閱 建立條件式存取原則。

注意事項

如果您有提供條件式存取的方案或授權，但尚未建立任何條件式存取原則，歡迎使用安全性預設值。 不過，您必須關閉安全性預設值，才能使用條件式存取原則。

下一步

在 Microsoft 365 商務進階版中保護您的系統管理員帳戶