Aktivér multifaktorgodkendelse i Microsoft 365 Business Premium

Multifactor-godkendelse (MFA) er et vigtigt første skridt i sikringen af din organisation. Microsoft 365 Business Premium indeholder muligheden for at bruge sikkerhedsstandarder eller politikker for betinget adgang til at aktivere MFA for dine administratorer og brugerkonti. For de fleste organisationer tilbyder sikkerhedsstandarder et godt niveau af logonsikkerhed. Men hvis din organisation skal opfylde strengere krav, kan du i stedet bruge politikker for betinget adgang.

Denne artikel indeholder oplysninger om:

• Sikkerhedsstandarder (egnet til de fleste virksomheder)
• Betinget adgang (til virksomheder med strengere sikkerhedskrav)

Bemærk!

Du kan enten bruge sikkerhedsstandarder eller politikker for betinget adgang, men du kan ikke bruge begge på samme tid.

Sikkerhedsstandarder

Sikkerhedsstandarder

Sikkerhedsstandarder er udviklet til at hjælpe med at beskytte virksomhedens brugerkonti fra starten. Når indstillingen er slået til, indeholder sikkerhedsstandarder sikre standardindstillinger, der hjælper med at beskytte din virksomhed ved at:

• Kræver, at alle brugere og administratorer tilmelder sig MFA ved hjælp af Microsoft Authenticator-appen eller et tredjepartsprogram ved hjælp af OATH TOTP.
• Udfordrende brugere med MFA, primært når de vises på en ny enhed eller app, men oftere i forbindelse med kritiske roller og opgaver.
• Deaktivering af godkendelse fra ældre godkendelsesklienter, der ikke kan udføre MFA.
• Beskyttelse af administratorer ved at kræve ekstra godkendelse, hver gang de logger på.

MFA er et vigtigt første skridt til at beskytte din virksomhed, og sikkerhedsstandarder gør det nemt at implementere MFA. Hvis dit abonnement blev oprettet den 22. oktober 2019, kan sikkerhedsstandarder være blevet aktiveret automatisk for dig – du bør kontrollere dine indstillinger for at bekræfte.

Tip

Du kan få flere oplysninger om sikkerhedsstandarder og de politikker, de gennemtvinger, under Sikkerhedsstandarder i Microsoft Entra-id.

Sådan aktiverer du sikkerhedsstandarder (eller bekræfter, at de allerede er aktiveret)

1. Log på Microsoft Entra Administration som minimum en sikkerhedsadministrator.

2. Gå tilEgenskaber foridentitetsoversigt>>.

3. Vælg Administrer sikkerhedsstandarder.

4. Angiv Sikkerhedsstandarder til Aktiveret.

5. Vælg Gem.

   Vigtigt!

   Hvis din organisation bruger betinget adgang, er sikkerhedsstandarder deaktiveret. Du kan bruge enten sikkerhedsstandarder eller Betinget adgang, men ikke begge dele på samme tid.

Betinget adgang

Betinget adgang

Hvis din virksomhed eller virksomhed har komplekse sikkerhedskrav, eller hvis du har brug for mere detaljeret kontrol over dine sikkerhedspolitikker, bør du overveje at bruge Betinget adgang i stedet for sikkerhedstandarder for at opnå en lignende eller højere sikkerhedsholdning.

Betinget adgang giver dig mulighed for at oprette og definere politikker, der reagerer på logonhændelser og anmode om andre handlinger, før en bruger får adgang til et program eller en tjeneste. Politikker for betinget adgang kan være detaljerede og specifikke, så brugerne kan være produktive, uanset hvor og hvornår de vil, men også beskytte din organisation.

Sikkerhedsstandarder er tilgængelige for alle kunder. Betinget adgang kræver et af følgende abonnementer:

• Microsoft Entra-id P1 eller P2
• Microsoft 365 Business Premium
• Microsoft 365 E3 eller E5
• Enterprise Mobility & Security E3 eller E5

Hvis du vil bruge Betinget adgang til at konfigurere politikker, skal du se følgende trinvise vejledninger:

• Kræv MFA for administratorer
• Kræv MFA til Azure-administration
• Bloker ældre godkendelse
• Kræv MFA for alle brugere
• Kræv Microsoft Entra registrering af multifaktorgodkendelse – kræver Microsoft Entra ID-beskyttelse, som er en del af Microsoft Entra-id P2

Du kan få mere at vide om Betinget adgang under Hvad er betinget adgang? Du kan få flere oplysninger om oprettelse af politikker for betinget adgang under Opret en politik for betinget adgang.

Bemærk!

Hvis du har en plan eller licens, der giver betinget adgang, men endnu ikke har oprettet nogen politikker for betinget adgang, er du velkommen til at bruge sikkerhedsstandarder. Du skal dog deaktivere sikkerhedsstandarder, før du kan bruge politikker for betinget adgang.

Næste trin

Beskyt dine administratorkonti i Microsoft 365 Business Premium