Sikkerhedsstandarder og multifaktorgodkendelse

Microsoft 365 Business Premium er udviklet til at beskytte virksomhedens brugerkonti med forudkonfigurerede sikkerhedsindstillinger. Disse indstillinger omfatter aktivering af multifaktorgodkendelse (MFA) for alle dine administratorer og brugerkonti. For de fleste organisationer tilbyder sikkerhedsstandarder et godt niveau af logonsikkerhed.

Tip

Du kan få flere oplysninger om sikkerhedsstandarder og de politikker, de gennemtvinger, under Hvad er sikkerhedsstandarder?.

Denne artikel indeholder oplysninger om:

Bemærk

Hvis du har brugt politikker for betinget adgang, skal du slå dem fra, før du bruger sikkerhedsstandarder. Du kan enten bruge sikkerhedsstandarder eller politikker for betinget adgang, men du kan ikke bruge begge på samme tid.

Sikkerhedsstandarder

Sikkerhedsstandarder er udviklet til at hjælpe med at beskytte virksomhedens brugerkonti fra starten. Når indstillingen er slået til, indeholder sikkerhedsstandarder sikre standardindstillinger, der hjælper med at beskytte din virksomhed ved at:

  • Kræver, at alle brugere og administratorer tilmelder sig MFA ved hjælp af Microsoft Authenticator-appen.
  • Udfordrende brugere med MFA, primært når de vises på en ny enhed eller app, men oftere i forbindelse med kritiske roller og opgaver.
  • Deaktivering af godkendelse fra ældre godkendelsesklienter, der ikke kan udføre MFA.
  • Beskyttelse af administratorer ved at kræve ekstra godkendelse, hver gang de logger på.

MFA er et vigtigt første skridt til at beskytte din virksomhed, og sikkerhedsstandarder gør det nemt at implementere MFA. Hvis dit abonnement blev oprettet den 22. oktober 2019, kan sikkerhedsstandarder være blevet aktiveret automatisk, så du—bør kontrollere dine indstillinger for at bekræfte det.

Tip

Du kan få flere oplysninger om sikkerhedsstandarder og de politikker, de gennemtvinger, under Hvad er sikkerhedsstandarder?

Sådan aktiverer du sikkerhedsstandarder (eller bekræfter, at de allerede er aktiveret)

  1. Log på Microsoft 365 Administration med sikkerhedsadministrator, administrator af betinget adgang eller globale administratorlegitimationsoplysninger.

  2. Vælg Vis alle i venstre rude, og vælg derefter Azure Active Directory under Administration centre.

  3. I venstre rude i Azure Active Directory Administration skal du vælge Azure Active Directory.

  4. Vælg Egenskaber i menuen til venstre i dashboardet i sektionen Administrer.

    Skærmbillede af Azure Active Directory Administration, der viser placeringen af menupunktet Egenskaber.

  5. Nederst på siden Egenskaber skal du vælge Administrer sikkerhedsstandarder.

  6. I ruden til højre kan du se indstillingen Aktivér standarder for sikkerhed . Hvis Ja er valgt, er sikkerhedsstandarder allerede aktiveret, og der kræves ingen yderligere handling. Hvis sikkerhedsstandarder ikke er aktiveret i øjeblikket, skal du vælge Ja for at aktivere dem og derefter vælge Gem.

Betinget adgang

Bemærk

Hvis du har brugt sikkerhedsstandarder, skal du slå dem fra, før du bruger Betinget adgang. Du kan enten bruge sikkerhedsstandarder eller politikker for betinget adgang, men du kan ikke bruge begge på samme tid.

Hvis din virksomhed eller virksomhed har komplekse sikkerhedskrav, eller hvis du har brug for mere detaljeret kontrol over dine sikkerhedspolitikker, bør du overveje at bruge Betinget adgang i stedet for sikkerhedsstandarder for at opnå en lignende eller højere sikkerhedsholdning.

Betinget adgang giver dig mulighed for at oprette og definere politikker, der reagerer på logonhændelser og anmode om yderligere handlinger, før en bruger får adgang til et program eller en tjeneste. Politikker for betinget adgang kan være detaljerede og specifikke, så brugerne kan være produktive, uanset hvor og hvornår de vil, men også beskytte din organisation.

Sikkerhedsstandarder er tilgængelige for alle kunder, mens Betinget adgang kræver en af følgende planer:

  • Azure Active Directory Premium P1 eller P2
  • Microsoft 365 Business Premium
  • Microsoft 365 E3 eller E5
  • Enterprise Mobility & Security E3 eller E5

Hvis du vil bruge Betinget adgang til at konfigurere politikker, skal du se følgende trinvise vejledninger:

Du kan få mere at vide om Betinget adgang under Hvad er betinget adgang? Du kan få flere oplysninger om oprettelse af politikker for betinget adgang under Opret en politik for betinget adgang.

Bemærk

Hvis du har en plan eller licens, der giver betinget adgang, men endnu ikke har oprettet nogen politikker for betinget adgang, er du velkommen til at bruge sikkerhedsstandarder. Du skal dog deaktivere sikkerhedsstandarder, før du kan bruge politikker for betinget adgang.

Næste mål

Beskyt dine administratorkonti i Microsoft 365 Business Premium