Jak włączyć uwierzytelnianie wieloskładnikowe w celu zapewnienia bezpieczeństwa konta Microsoft 365

Notatki kluczowe

  • Uwierzytelnianie wieloskładnikowe (MFA) zwiększa bezpieczeństwo konta.
  • Uwierzytelnianie wieloskładnikowe (MFA) można włączyć za pomocą domyślnych ustawień zabezpieczeń, dostępu warunkowego lub dla poszczególnych kont.
  • Użyj programu PowerShell do grupowego włączania uwierzytelniania wieloskładnikowego na wielu kontach.

Dowiedz się, jak aktywować uwierzytelnianie wieloskładnikowe w usłudze Microsoft 365 w celu zwiększenia bezpieczeństwa

W erze, w której cyberzagrożenia są coraz bardziej powszechne, zabezpieczenie kont Microsoft 365 za pomocą uwierzytelniania wieloskładnikowego (MFA) jest niezbędne. W tym przewodniku opisano kroki, które należy podjąć, aby skutecznie wdrożyć uwierzytelnianie wieloskładnikowe, chroniąc poufne informacje dodatkową warstwą zabezpieczeń.

Jak włączyć uwierzytelnianie wieloskładnikowe w usłudze Microsoft 365

Aby włączyć uwierzytelnianie wieloskładnikowe w usłudze Microsoft 365, możesz użyć następujących metod:

  1. Włącz domyślne ustawienia zabezpieczeń
  2. Użyj zasad dostępu warunkowego
  3. Aktywuj MFA dla indywidualnych kont użytkowników

Przyjrzyjmy się tym metodom szczegółowo.

Krok 1: Włącz domyślne ustawienia zabezpieczeń

Domyślne ustawienia zabezpieczeń to nowa funkcja dostępna zarówno dla wersji płatnych, jak i próbnych pakietu Microsoft 365, zapewniająca podstawowy poziom bezpieczeństwa dla logowań użytkowników. Aby ją włączyć, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego Microsoft Entra przy użyciu konta administratora.
  2. Przejdź do pozycji Tożsamość > Przegląd > Właściwości i wybierz opcję Zarządzaj domyślnymi ustawieniami zabezpieczeń.
  3. Ustaw domyślne ustawienia zabezpieczeń na Włączone i kliknij Zapisz.

Krok 2: Użyj zasad dostępu warunkowego

Zasady dostępu warunkowego umożliwiają zdefiniowanie reguł dla logowań. Ta metoda umożliwia MFA na podstawie grup użytkowników, nie wymagając indywidualnych konfiguracji. Wykonaj następujące kroki:

  1. Zaloguj się do Centrum administracyjnego usługi Microsoft 365 lub portalu Azure AD przy użyciu danych uwierzytelniających administratora.
  2. Ustaw domyślne ustawienia zabezpieczeń na Wyłączone.
  3. W portalu Azure AD kliknij opcję Dostęp warunkowy, a następnie wybierz opcję Nowa zasada.
  4. Skonfiguruj ustawienia zasad, przypisz je wybranym użytkownikom i grupom, a następnie kliknij Zapisz.

Krok 3: Aktywuj uwierzytelnianie wieloskładnikowe dla kont użytkowników indywidualnych

Jeśli poprzednie metody nie spełniają Twoich potrzeb, możesz włączyć MFA na zasadzie per user. Oto kroki:

  1. Zaloguj się do Centrum administracyjnego usługi Microsoft 365 przy użyciu konta administratora.
  2. Przejdź do sekcji Użytkownicy, wybierz Aktywni użytkownicy i kliknij Uwierzytelnianie wieloskładnikowe.
  3. Pojawi się okno wyświetlające wszystkich aktywnych użytkowników. Wybierz użytkownika i kliknij Bezpieczeństwo i prywatność, a następnie wybierz Dodatkowa weryfikacja bezpieczeństwa.
  4. Wybierz użytkownika, dla którego chcesz włączyć uwierzytelnianie wieloskładnikowe.
  5. Kliknij Włącz w panelu, aby zapisać zmiany.

Krok 4: Włącz uwierzytelnianie wieloskładnikowe za pomocą programu PowerShell

Aby włączyć uwierzytelnianie wieloskładnikowe w partiach przy użyciu programu PowerShell, wykonaj następujące kroki:

Otwórz program PowerShell jako administrator i wykonaj następujące polecenie:

Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName $_. UserPrincipalName -StrongAuthenticationRequirements $auth}

Streszczenie

Włączenie uwierzytelniania wieloskładnikowego w usłudze Microsoft 365 jest kluczowym środkiem bezpieczeństwa. Korzystając z metod takich jak Security Defaults, Conditional Access Policies lub aktywując MFA dla poszczególnych użytkowników, można znacznie zwiększyć ochronę przed nieautoryzowanym dostępem do konta. Ponadto program PowerShell oferuje wygodny sposób zarządzania uwierzytelnianiem wieloskładnikowym dla wielu użytkowników jednocześnie.

Wniosek

Wdrożenie uwierzytelniania wieloskładnikowego w usłudze Microsoft 365 to niezbędny krok w kierunku ochrony ważnych danych. Upewnij się, że poświęcasz czas na prawidłowe skonfigurowanie uwierzytelniania wieloskładnikowego w całej organizacji, utrzymując kolejną warstwę zabezpieczeń w celu ochrony informacji użytkowników. Zachęcaj zespół do aktywnego przyjęcia uwierzytelniania wieloskładnikowego, co znacznie zmniejszy ryzyko.

FAQ (najczęściej zadawane pytania)

Czy uwierzytelnianie wieloskładnikowe jest obowiązkowe w ramach pakietu Microsoft 365?

Firma Microsoft zaleca korzystanie z uwierzytelniania wieloskładnikowego wszystkim użytkownikom, a zwłaszcza tym pełniącym kluczowe role, w celu zwiększenia bezpieczeństwa i ochrony przed nieautoryzowanym dostępem.