Monimenetelmäisten todentamisten määrittäminen Microsoft 365:lle

Tutustu kaikkeen pienyritysten sisältöön artikkelissa Pienyritysten ohje ja oppiminen.

Tutustu YouTubessa Microsoft 365 Small Businessin ohjeeseen.

Monimenetelmäinen todentaminen tarkoittaa, että sinun ja työntekijöidesi on tarjottava useita tapoja kirjautua Sisään Microsoft 365:een. Se on yksi helpoimmista tavoista suojata yrityksesi. Sen perusteella, miten ymmärrät monimenetelmäisen todentamisen (MFA) ja sen tuen Microsoft 365:ssä, on aika määrittää se ja ottaa se käyttöön organisaatiossasi.

Monimenetelmäinen todentaminen (MFA) on tärkeä ensiaskel organisaatiosi suojaamisessa. Microsoft 365 for Business antaa sinulle mahdollisuuden ottaa monimenetelmäinen todentaminen käyttöön järjestelmänvalvojille ja käyttäjätileille suojausasetuksia tai ehdollisten käyttöoikeuksien käytäntöjä käyttämällä. Useimmissa organisaatioissa suojauksen oletusarvot tarjoavat hyvän kirjautumissuojauksen tason. Mutta jos organisaatiosi on täytettävä tiukempia vaatimuksia, voit käyttää ehdollisia käyttöoikeuskäytäntöjä.

Vihje

Jos tarvitset apua tämän ohjeaiheen vaiheissa, harkitse työskentelemistä Microsoftin pienyritysasiantuntijan kanssa. Business Assistin avulla sinä ja työntekijäsi voitte käyttää pienyritysten asiantuntijoita ympäri vuorokauden, kun kasvatat liiketoimintaasi, käyttöönotosta päivittäiseen käyttöön.

Alkuvalmistelut

• Monimenetelmäisen todentamisen hallinta edellyttää, että olet yleinen järjestelmänvalvoja. Lisätietoa on kohdassa Järjestelmänvalvojan roolien määrääminen.
• Jos aiempi käyttäjäkohtainen MFA on käytössä, poista käytöstä käyttäjäkohtainen vanha monimenetelmäinen todentaminen.
• Lisäasetukset: Jos sinulla on kolmannen osapuolen hakemistopalveluita, joissa on Active Directory -liittoutumispalvelut (AD FS), määritä Azure MFA Server. Lisätietoja on artikkelissa kehittyneet skenaariot, joissa on Microsoft Entra monimenetelmäinen todentaminen ja kolmannen osapuolen VPN-ratkaisut.

Katso: Ota monimenetelmäinen todentaminen käyttöön

Vaiheet: Monimenetelmäinen todentamisen ottaminen käyttöön

Jos ostit tilauksesi tai kokeiluversion 21.10.2019 jälkeen ja sinulta pyydetään monimenetelmäistä todentamista kirjautuessasi sisään, oletusarvoiset suojausasetukset on otettu automaattisesti käyttöön tilauksessasi. Jos ostit tilauksesi ennen lokakuuta 2019, ota suojauksen oletusarvoinen monimenetelmäinen todentaminen käyttöön noudattamalla seuraavia ohjeita.

1. Kirjaudu sisään Microsoft Entra -hallintakeskus vähintään suojausjärjestelmänvalvojalle.
2. Siirry kohtaan Käyttäjätietojen>yleiskatsausominaisuudet>.
3. Valitse Hallitse oletusarvoisia suojausasetuksia.
4. Määritä oletusarvon Suojaus-asetukseksiKäytössä.
5. Valitse Tallenna.

Lisätietoja on ohjeaiheessa Mitä ovat oletusarvoiset suojausasetukset?

Käyttäjäkohtaisen monimenetelmäisen todentamisen poistaminen käytöstä

Jos olet aiemmin ottanut käyttöön käyttäjäkohtaisen monimenetelmäisen todentamisen, sinun on poistettava se käytöstä, ennen kuin otat käyttöön oletusarvoiset suojausasetukset. Poista käytöstä myös käyttäjäkohtainen monimenetelmäinen todentaminen, kun olet määrittänyt käytäntösi ja asetuksesi ehdollisessa käyttöoikeudessa.

1. Valitse Microsoft 365 -hallintakeskus vasemmasta siirtymisruudusta Käyttäjät Aktiiviset>käyttäjät.
2. Valitse Aktiiviset käyttäjät -sivulla monimenetelmäinen todentaminen.
3. Valitse monimenetelmäisen todentamisen sivulla kukin käyttäjä ja määritä monimenetelmäisen todentamisen tilaksi Poistettu käytöstä.

Suojauksen oletusarvon MFA:n poistaminen käytöstä

Tärkeää

Monimenetelmäistä todentamista ei suositella poistettavaksi käytöstä.

1. Kirjaudu sisään Microsoft Entra -hallintakeskus vähintään suojauksen järjestelmänvalvojana, ehdollisen käyttöoikeuden järjestelmänvalvojana tai yleisenä järjestelmänvalvojana.

2. Siirry kohtaan Käyttäjätietojen>yleiskatsausominaisuudet>.

3. Valitse Hallitse oletusarvoisia suojausasetuksia.

4. Määritä oletusarvon Suojaus-asetukseksiPoistettu käytöstä (ei suositella).

5. Valitse Tallenna.

Ehdollisten käyttöoikeuskäytäntöjen käyttäminen

Jos organisaatiollasi on tarkempia kirjautumissuojaustarpeita, ehdollisen käytön käytännöt voivat tarjota sinulle enemmän hallintaa. Ehdollisen käyttöoikeuden avulla voit luoda ja määrittää käytäntöjä, jotka reagoivat kirjautumistapahtumiin ja pyytävät lisätoimia, ennen kuin käyttäjälle myönnetään sovelluksen tai palvelun käyttöoikeus. Voit aloittaa myös käyttämällä ehdollisia käyttöoikeusmalleja.

Tärkeää

Muista poistaa käytöstä käyttäjäkohtainen monimenetelmäinen todentaminen sen jälkeen, kun olet ottanut ehdollisten käyttöoikeuksien käytännöt käyttöön. Tämä on tärkeää, koska se aiheuttaa epäyhtenäistä käyttökokemusta.

Ehdollinen käyttöoikeus on saatavilla asiakkaille, jotka ostivat Microsoft Entra ID P1:n, tai käyttöoikeuksille, jotka sisältävät tämän, kuten Microsoft 365 Business Premium ja Microsoft 365 E3. Lisätietoja on artikkelissa Ehdollisen käyttöoikeuden käytännön luominen.

Riskipohjainen ehdollinen käyttöoikeus on käytettävissä Microsoft Entra ID P2 -käyttöoikeuden tai riskiin perustuvien ehdollisten käyttöoikeuksien, kuten Microsoft 365 E5, kautta. Lisätietoja on artikkelissa Riskipohjainen ehdollinen käyttöoikeus.

Lisätietoja Microsoft Entra ID P1 ja P2 on kohdassa Microsoft Entra hinnoittelu.

Seuraavat vaiheet – Lähetä käyttäjille

• Mitä on monimenetelmäinen todentaminen?
• Kirjaudu sisään rekisteröinnin jälkeen
• Muuta lisävahvistusmenetelmää
• Rekisteröi lisävahvistusmenetelmää varten

Aiheeseen liittyvä sisältö

Määritä monimenetelmäinen todentaminen (video)

Monimenetelmäinen todentamisen ottaminen käyttöön puhelimessa ( artikkeli)

Suojauksen oletusarvot ja monimenetelmäinen todentaminen (artikkeli)