Nastavení vícefaktorového ověřování pro uživatele

Příslušné role: globální správce

Vyšší zabezpečení ochrany osobních údajů a zabezpečení je z našich nejdůležitějších priorit. Víme, že nejlepší obrana je prevence a že máme jenom silný, jako náš slabý odkaz. Proto potřebujeme, aby všichni v našem ekosystému pracovali a zajistili správné fungování ochrany zabezpečení. Všem partnerům důrazně doporučujeme povolit vícefaktorové ověřování (MFA) pro své uživatele v partnerském tenantovi.

Přidání služby Multi-Factor Authentication pro uživatele

Abyste mohli dokončit tuto úlohu, musíte být globálním správcem vaší společnosti.

Je nejjednodušší povolit pro uživatele MFA při jejich přidávání do tenanta Azure AD.

  1. Přihlaste se k Azure Portal a pak přejít ke správě uživatelů.
  2. Vyberte Multi-Factor Authentication.
  3. Vyberte uživatele, kterého chcete povolit, a pak vyberte Povolit.

Tato akce povolí MFA pro tohoto uživatele. Povoleno znamená, že uživatel bude požádán o nastavení ověřování MFA při prvním přihlášení. Po přihlášení se pak vyzve k poskytnutí kódu, který jim pošle e-mailem nebo textovou zprávou (v závislosti na tom, které nastavení).

Určete, jak se má ověřit.

Poznámka

Uživatelům můžete vyhovět , aby používali vícefaktorové ověřování pomocí stejných kroků jako výše a vynutili výběr. Pokud se chcete dozvědět víc, přečtěte si téma povolení Multi-Factor Authentication Azure pro jednotlivé uživatele k zabezpečení přihlašovacích událostí.

Všichni uživatelé začínají zakázáni. když uživatele zaregistrujete v Multi-Factor Authentication Azure Active Directory pro jednotlivé uživatele, jejich stav se změní na povoleno. Když se uživatelé s povoleným přihlášením a dokončí proces registrace, jejich stav se změní na vynutilo.

Další kroky