Vícefaktorové ověřování pro registraci zařízení v IntuneMulti-factor authentication for Intune device enrollments

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Intune integruje vícefaktorové ověřování (MFA) služby Azure AD pro registraci zařízení a pomáhá zabezpečit prostředky společnosti.Intune integrates Azure AD multi-factor authentication (MFA) for device enrollment to help you secure your corporate resources.

Vícefaktorové ověřování funguje tak, že vyžaduje jakékoliv dvě nebo více z následujících metod ověřování:MFA works by requiring any two or more of the following verification methods:

  • Něco, co víte (obvykle heslo nebo PIN).Something you know (typically a password or PIN).
  • Něco, co máte (důvěryhodné zařízení, které není lehké duplikovat, jako je telefon).Something you have (a trusted device that is not easily duplicated, like a phone).
  • Nějaká část vašeho těla (biometrika).Something you are (biometrics).

Podporuje se pro zařízení se systémem iOS, Android, Windows 8.1 nebo novějším a Windows Phone 8.1 nebo novějším.MFA is supported for iOS, Android, Windows 8.1 or later, or Windows Phone 8.1 or later devices.

Poznámka

Ve starších verzích Configuration Manageru (do verze 1610) se nastavení MFA stále zobrazuje v konzole správce Configuration Manageru.In older versions of Configuration Manager (earlier than release 1610), you will still see the MFA setting in the Configuration Manager admin console. Nepokoušejte se ale konfigurovat MFA v konzole správce Configuration Manager, protože nebude fungovat.Do not attempt to configure MFA in the Configuration Manager admin console, as it will not work. MFA nakonfigurujte podle pokynů v tomto tématu.Configure MFA as described in this topic.

Konfigurace služby Intune tak, aby při registraci zařízení vyžadovala vícefaktorové ověřováníConfigure Intune to require multi-factor authentication at device enrollment

K vynucení vícefaktorového ověřování při registraci zařízení slouží tento postup:To require MFA when a device is enrolled, follow these steps:

  1. Přihlaste se pomocí svých přihlašovacích údajů správce na web Microsoft Azure Portal.Sign in to your Microsoft Azure portal with your admin credentials.
  2. Zvolte tenanta.Choose your tenant.
  3. Vyberte kartu Aplikace.Choose the applications tab. Zobrazí se seznam služeb, pro které můžete nakonfigurovat funkce zabezpečení Azure AD.You will see a list of services for which you can configure Azure AD security features.
  4. Zvolte registraci s Microsoft Intune.Choose Microsoft Intune enrollment.
  5. Zvolte Konfigurace.Choose Configure.
  6. V části vícefaktorového ověřování a pravidel přístupu na základě umístění můžete:Under multi-factor authentication and location-based access rules you can:

    • Povolit pravidla přístupu.Enable the access rules
    • Zvolit, jestli se pravidla mají použít pro všechny uživatele, nebo jenom pro konkrétní skupiny zabezpečení Azure AD.Choose whether to apply the rules to all users or to specific Azure AD security groups.
    • Vyžadovat vícefaktorové ověřování k registraci všech zařízení.Require multi-factor authentication for enrollment of all devices.
    • Vyžadovat vícefaktorové ověřování k registraci, pokud zařízení není v práci.Require multi-factor authentication for enrollment when the device is not at work.
    • Pokud chcete zabránit registraci zařízení, která nejsou připojená k firemní síti, zvolte Block access to corporate resources (Blokovat přístup k podnikovým prostředkům).Choose Block access to corporate resources to prevent enrollment of a device when it is not connected to the corporate network.
  7. Můžete také kliknout na odkaz pro definování nebo úpravu pracovního síťového umístění a nakonfigurovat požadavky síťového připojení pro registraci zařízení.You can also click the link to define/edit your work network location, to configure network connectivity requirements for device enrollment.
Důležité

Pro registraci s Microsoft Intune nekonfigurujte pravidla přístupu na základě zařízení.Do not configure Device based access rules for Microsoft Intune Enrollment.