Sdílet prostřednictvím


Zapnutí vícefaktorového ověřování v Microsoft 365 Business Premium

Vícefaktorové ověřování (MFA) je důležitým prvním krokem při zabezpečení vaší organizace. Microsoft 365 Business Premium zahrnuje možnost zapnout vícefaktorové ověřování pro správce a uživatelské účty pomocí výchozích nastavení zabezpečení nebo zásad podmíněného přístupu. Ve většině organizací nabízí výchozí nastavení zabezpečení dobrou úroveň zabezpečení přihlašování. Pokud ale vaše organizace musí splňovat přísnější požadavky, můžete místo toho použít zásady podmíněného přístupu.

Tento článek obsahuje informace o:

  • Výchozí nastavení zabezpečení (vhodné pro většinu firem)
  • Podmíněný přístup (pro firmy s přísnějšími požadavky na zabezpečení)

Poznámka

Můžete použít výchozí nastavení zabezpečení nebo zásady podmíněného přístupu, ale nemůžete použít obojí současně.

Výchozí hodnoty zabezpečení

Výchozí nastavení zabezpečení bylo navrženo tak, aby pomáhalo chránit uživatelské účty vaší společnosti od začátku. Když je tato možnost zapnutá, výchozí nastavení zabezpečení poskytují zabezpečené výchozí nastavení, která pomáhají zajistit bezpečnost vaší společnosti:

  • Vyžaduje se, aby se všichni uživatelé a správci zaregistrovali k vícefaktorovém ověřování pomocí aplikace Microsoft Authenticator nebo jakékoli aplikace třetí strany s použitím totp OATH.
  • Náročné uživatele s vícefaktorovým ověřováním, většinou když se objeví na novém zařízení nebo aplikaci, ale častěji u důležitých rolí a úkolů.
  • Zakázání ověřování u starších klientů ověřování, kteří nemůžou provádět vícefaktorové ověřování
  • Ochrana správců vyžadováním dodatečného ověřování při každém přihlášení

Vícefaktorové ověřování je důležitým prvním krokem při zabezpečení vaší společnosti a výchozí nastavení zabezpečení usnadňují implementaci povolení vícefaktorového ověřování. Pokud se vaše předplatné vytvořilo 22. října 2019 nebo později, je možné, že výchozí nastavení zabezpečení bylo pro vás automaticky povolené – měli byste zkontrolovat nastavení a potvrdit to.

Tip

Další informace o výchozích nastaveních zabezpečení a zásadách, které vynucují, najdete v tématu Výchozí nastavení zabezpečení v Microsoft Entra ID.

Povolení výchozích nastavení zabezpečení (nebo ověření, že jsou už povolené)

  1. Přihlaste se do Centra pro správu Microsoft Entra jako správce zabezpečení.

  2. Přejděte naVlastnostipřehledu>identit>.

  3. Vyberte Spravovat výchozí nastavení zabezpečení.

  4. Nastavte výchozí hodnoty zabezpečení na Povoleno.

  5. Vyberte Uložit.

    Důležité

    Pokud vaše organizace používá podmíněný přístup, výchozí nastavení zabezpečení se zakáže. Můžete použít buď výchozí nastavení zabezpečení, nebo podmíněný přístup, ale ne obojí současně.

Další krok

Ochrana účtů správců v Microsoft 365 Business Premium