Jak włączyć uwierzytelnianie wieloskładnikowe w celu zapewnienia bezpieczeństwa konta Microsoft 365
Notatki kluczowe
- Uwierzytelnianie wieloskładnikowe (MFA) zwiększa bezpieczeństwo konta.
- Uwierzytelnianie wieloskładnikowe (MFA) można włączyć za pomocą domyślnych ustawień zabezpieczeń, dostępu warunkowego lub dla poszczególnych kont.
- Użyj programu PowerShell do grupowego włączania uwierzytelniania wieloskładnikowego na wielu kontach.
Dowiedz się, jak aktywować uwierzytelnianie wieloskładnikowe w usłudze Microsoft 365 w celu zwiększenia bezpieczeństwa
W erze, w której cyberzagrożenia są coraz bardziej powszechne, zabezpieczenie kont Microsoft 365 za pomocą uwierzytelniania wieloskładnikowego (MFA) jest niezbędne. W tym przewodniku opisano kroki, które należy podjąć, aby skutecznie wdrożyć uwierzytelnianie wieloskładnikowe, chroniąc poufne informacje dodatkową warstwą zabezpieczeń.
Jak włączyć uwierzytelnianie wieloskładnikowe w usłudze Microsoft 365
Aby włączyć uwierzytelnianie wieloskładnikowe w usłudze Microsoft 365, możesz użyć następujących metod:
- Włącz domyślne ustawienia zabezpieczeń
- Użyj zasad dostępu warunkowego
- Aktywuj MFA dla indywidualnych kont użytkowników
Przyjrzyjmy się tym metodom szczegółowo.
Krok 1: Włącz domyślne ustawienia zabezpieczeń
Domyślne ustawienia zabezpieczeń to nowa funkcja dostępna zarówno dla wersji płatnych, jak i próbnych pakietu Microsoft 365, zapewniająca podstawowy poziom bezpieczeństwa dla logowań użytkowników. Aby ją włączyć, wykonaj następujące kroki:
- Zaloguj się do centrum administracyjnego Microsoft Entra przy użyciu konta administratora.
- Przejdź do pozycji Tożsamość > Przegląd > Właściwości i wybierz opcję Zarządzaj domyślnymi ustawieniami zabezpieczeń.
- Ustaw domyślne ustawienia zabezpieczeń na Włączone i kliknij Zapisz.
Krok 2: Użyj zasad dostępu warunkowego
Zasady dostępu warunkowego umożliwiają zdefiniowanie reguł dla logowań. Ta metoda umożliwia MFA na podstawie grup użytkowników, nie wymagając indywidualnych konfiguracji. Wykonaj następujące kroki:
- Zaloguj się do Centrum administracyjnego usługi Microsoft 365 lub portalu Azure AD przy użyciu danych uwierzytelniających administratora.
- Ustaw domyślne ustawienia zabezpieczeń na Wyłączone.
- W portalu Azure AD kliknij opcję Dostęp warunkowy, a następnie wybierz opcję Nowa zasada.
- Skonfiguruj ustawienia zasad, przypisz je wybranym użytkownikom i grupom, a następnie kliknij Zapisz.
Krok 3: Aktywuj uwierzytelnianie wieloskładnikowe dla kont użytkowników indywidualnych
Jeśli poprzednie metody nie spełniają Twoich potrzeb, możesz włączyć MFA na zasadzie per user. Oto kroki:
- Zaloguj się do Centrum administracyjnego usługi Microsoft 365 przy użyciu konta administratora.
- Przejdź do sekcji Użytkownicy, wybierz Aktywni użytkownicy i kliknij Uwierzytelnianie wieloskładnikowe.
- Pojawi się okno wyświetlające wszystkich aktywnych użytkowników. Wybierz użytkownika i kliknij Bezpieczeństwo i prywatność, a następnie wybierz Dodatkowa weryfikacja bezpieczeństwa.
- Wybierz użytkownika, dla którego chcesz włączyć uwierzytelnianie wieloskładnikowe.
- Kliknij Włącz w panelu, aby zapisać zmiany.
Krok 4: Włącz uwierzytelnianie wieloskładnikowe za pomocą programu PowerShell
Aby włączyć uwierzytelnianie wieloskładnikowe w partiach przy użyciu programu PowerShell, wykonaj następujące kroki:
Otwórz program PowerShell jako administrator i wykonaj następujące polecenie:
Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName $_. UserPrincipalName -StrongAuthenticationRequirements $auth}
Streszczenie
Włączenie uwierzytelniania wieloskładnikowego w usłudze Microsoft 365 jest kluczowym środkiem bezpieczeństwa. Korzystając z metod takich jak Security Defaults, Conditional Access Policies lub aktywując MFA dla poszczególnych użytkowników, można znacznie zwiększyć ochronę przed nieautoryzowanym dostępem do konta. Ponadto program PowerShell oferuje wygodny sposób zarządzania uwierzytelnianiem wieloskładnikowym dla wielu użytkowników jednocześnie.
Wniosek
Wdrożenie uwierzytelniania wieloskładnikowego w usłudze Microsoft 365 to niezbędny krok w kierunku ochrony ważnych danych. Upewnij się, że poświęcasz czas na prawidłowe skonfigurowanie uwierzytelniania wieloskładnikowego w całej organizacji, utrzymując kolejną warstwę zabezpieczeń w celu ochrony informacji użytkowników. Zachęcaj zespół do aktywnego przyjęcia uwierzytelniania wieloskładnikowego, co znacznie zmniejszy ryzyko.
FAQ (najczęściej zadawane pytania)
Czy uwierzytelnianie wieloskładnikowe jest obowiązkowe w ramach pakietu Microsoft 365?
Firma Microsoft zaleca korzystanie z uwierzytelniania wieloskładnikowego wszystkim użytkownikom, a zwłaszcza tym pełniącym kluczowe role, w celu zwiększenia bezpieczeństwa i ochrony przed nieautoryzowanym dostępem.
Powiązane posty:
- Włączanie bezpłatnej usługi Defender VPN w ramach subskrypcji Microsoft 365 dla użytkowników systemu Windows
- Jak zapobiec otwieraniu pakietu Microsoft 365 w przeglądarce
- Aktualizacja etykiet poufności w usłudze Microsoft 365: rozwiązywanie problemów z prywatnością w przypadku wycofania produktu
- Wdrożenie rozwiązania Microsoft 365 Copilot przez firmę Microsoft Digital
- Rozwiąż skutecznie kod błędu Microsoft 365 53003