Включение многофакторной проверки подлинности в Microsoft 365 бизнес премиум
Многофакторная проверка подлинности (MFA) — это критически важный первый шаг в обеспечении безопасности организации. Microsoft 365 бизнес премиум включает возможность использовать параметры безопасности по умолчанию или политики условного доступа для включения MFA для администраторов и учетных записей пользователей. Параметры безопасности по умолчанию обеспечивают подходящий для большинства организаций уровень безопасности при входе в систему. Но если ваша организация должна соответствовать более строгим требованиям, вместо этого можно использовать политики условного доступа.
В это статье содержится информация по следующим темам:
- Параметры безопасности по умолчанию (подходят для большинства предприятий)
- Условный доступ (для предприятий с более строгими требованиями к безопасности)
Примечание.
Вы можете использовать либо политики безопасности по умолчанию , либо политики условного доступа, но нельзя использовать и то, и другое одновременно.
Параметры безопасности по умолчанию
Параметры безопасности по умолчанию предназначены для защиты учетных записей пользователей вашей компании с самого начала. Если этот параметр включен, система предоставляет безопасные параметры по умолчанию, которые помогают защитить вашу компанию с помощью следующих мер:
- Требовать, чтобы все пользователи и администраторы зарегистрировались для MFA с помощью приложения Microsoft Authenticator или любого стороннего приложения, использующее OATH TOTP.
- Обязательная проверка пользователей с помощью MFA, в основном когда они впервые входят с нового устройства или приложения, но чаще при выполнении критически важных ролей и задач.
- Отключение проверки подлинности от устаревших клиентов проверки подлинности, которые не могут выполнять MFA.
- Защита администраторов путем требования дополнительной проверки подлинности при каждом входе в систему.
MFA — важный первый шаг в защите компании, а параметры безопасности по умолчанию упрощают реализацию MFA. Если подписка была создана 22 октября 2019 г. или позже, возможно, для вас автоматически включены параметры безопасности по умолчанию. Для подтверждения необходимо проверка параметры.
Совет
Дополнительные сведения о параметрах безопасности по умолчанию и политиках, которые они применяют, см. в статье Параметры безопасности по умолчанию в идентификаторе Microsoft Entra.
Как включить параметры безопасности по умолчанию (или удостовериться, что они уже включены)
Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности.
Перейдите кобзору удостоверений>>Свойства.
Выберите Управление параметрами безопасности по умолчанию.
Установите для параметра Безопасность по умолчаниюзначение Включено.
Нажмите кнопку Сохранить.
Важно!
Если ваша организация использует условный доступ, параметры безопасности по умолчанию отключены. Можно использовать параметры безопасности по умолчанию или условный доступ, но не одновременно.
Следующее действие
Защита учетных записей администратора в Microsoft 365 бизнес премиум