Włącz uwierzytelnianie wieloskładnikowe w Microsoft 365

W tym poście dowiesz się, jak włączyć uwierzytelnianie wieloskładnikowe na platformie Microsoft 365. Uwierzytelnianie wieloskładnikowe (MFA) zapewnia dodatkowy poziom bezpieczeństwa podczas logowania. W Microsoft 365 usługa MFA obejmuje silne hasło i wiadomość tekstową, połączenie lub za pośrednictwem aplikacji na smartfony Microsoft Authenticator.

Jak włączyć uwierzytelnianie wieloskładnikowe w Microsoft 365?

Możesz włączyć uwierzytelnianie wielopoziomowe w Microsoft 365, wykonując następujące metody:

1. Korzystanie z domyślnych ustawień zabezpieczeń
2. Korzystanie z zasad dostępu warunkowego
3. Włącz usługę MFA dla indywidualnego konta użytkownika

Teraz przyjrzyjmy się im szczegółowo.

1] Korzystanie z domyślnych ustawień zabezpieczeń

Domyślne ustawienia zabezpieczeń to nowa funkcja dostępna w płatnych lub próbnych wersjach platformy Microsoft 365. Dzięki temu wszystkie organizacje mają zapewniony podstawowy poziom zabezpieczeń podczas logowania użytkowników. Oto jak włączyć domyślne ustawienia zabezpieczeń, korzystając z domyślnych ustawień zabezpieczeń:

Zaloguj się do centrum administracyjnego Microsoft Entra przy użyciu konta administratora.

Przejdź do Tożsamość > Przegląd > Właściwości i wybierz Zarządzaj domyślnymi ustawieniami zabezpieczeń.

Tutaj ustaw domyślne ustawienia zabezpieczeń na Włączone i kliknij Zapisz.

2] Korzystanie z zasad dostępu warunkowego

Zasady dostępu warunkowego to reguły określające warunki, które oceniają i umożliwiają logowanie. Dzięki temu użytkownicy mogą włączyć usługę MFA w ramach członkostwa w grupie zamiast konfigurować indywidualne konta użytkowników. Oto jak włączyć uwierzytelnianie wielopoziomowe przy użyciu zasad dostępu warunkowego:

1. Zaloguj się do centrum administracyjnego Microsoft 365 lub portalu Azure AD przy użyciu konta administratora.
2. Tutaj ustaw domyślne ustawienia zabezpieczeń na Wyłączone.
3. Następnie otworzy się portal administracyjny usługi Azure AD; kliknij Dostęp warunkowy, a następnie wybierz Nowa polityka.
4. Otworzy się teraz okno zasad dostępu warunkowego, skonfiguruj ustawienia zasad, przypisz je do żądanych użytkowników i grup, a następnie kliknij Zapisz.

3] Włącz usługę MFA dla indywidualnych kont użytkowników

Jeśli żadna z powyższych metod Ci nie pomogła, spróbuj włączyć uwierzytelnianie wielopoziomowe indywidualnie dla każdego konta użytkownika. Oto jak:

1. Zaloguj się do Centrum administracyjnego Microsoft 365 przy użyciu konta administratora.
2. Przejdź do sekcji Użytkownicy , wybierz Aktywni użytkownicy i kliknij Uwierzytelnianie wielopoziomowe.
3. Otworzy się teraz okno z listą wszystkich aktywnych użytkowników; tutaj kliknij Bezpieczeństwo & Prywatność i wybierz Dodatkowa weryfikacja bezpieczeństwa.
4. Następnie wybierz użytkownika, dla którego chcesz włączyć uwierzytelnianie wielopoziomowe.
5. Na koniec kliknij Włącz w panelu, aby potwierdzić wprowadzone zmiany.

Jak włączyć uwierzytelnianie wieloczynnikowe Office 365 przy użyciu programu PowerShell?

Aby włączyć uwierzytelnianie wieloskładnikowe Office 365, otwórz PowerShell jako administrator i uruchom to polecenie:

Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName
$_.UserPrincipalName -StrongAuthenticationRequirements $auth}

Czy usługa MFA jest obowiązkowa w Microsoft 365?

Firma Microsoft zdecydowanie zaleca usługę MFA wszystkim użytkownikom, w tym pracownikom hybrydowym i administratorom serwerów. Pomaga to zapobiegać nieautoryzowanemu dostępowi, nawet jeśli hasło użytkownika zostanie naruszone.