הגדרת אימות רב גורמי עבור Microsoft 365

עיין בכל התוכן שלנו לעסקים קטנים בעזרה לעסקים קטנים בעזרה ולימוד לעסקים קטנים.

עיין בעזרה לעסקים קטנים של Microsoft 365 ב- YouTube.

אימות רב גורמי פירושו שאתה והעובדים שלך חייבים לספק יותר מדרך אחת לכניסה ל- Microsoft 365 היא אחת הדרכים הקלות ביותר לאבטחת העסק שלך. בהתבסס על ההבנה שלך לגבי אימות רב גורמי (MFA) והתמיכה שלו ב- Microsoft 365, הגיע הזמן להגדיר ולגלגל אותו לארגון שלך.

אימות רב גורמי (MFA) הוא שלב ראשון חשוב באבטחת הארגון שלך. Microsoft 365 לעסקים מאפשר לך להשתמש ברירות מחדל של אבטחה או במדיניות גישה מותנית כדי להפעיל MFA עבור מנהלי המערכת וחשבונות המשתמשים שלך. עבור רוב הארגונים, ברירות המחדל של האבטחה מציעות רמה טובה של אבטחת כניסה. אך אם הארגון שלך חייב לעמוד בדרישות מחרוזות יותר, באפשרותך להשתמש במדיניות גישה מותנית.

עצה

אם אתה זקוק לעזרה לגבי השלבים בנושא הזה, שקול לעבוד עם מומחה לעסקים קטנים של Microsoft. בעזרת 'סיוע עסקי', אתה והעובדים שלך מקבלים גישה מסביב לשעון למומחי עסקים קטנים בעוד שאתה מגדיל את העסק שלך, החל מההטמעה וכלה בשימוש יומיומי.

לפני שתתחיל

• עליך להיות מנהל מערכת כללי כדי לנהל MFA. לקבלת מידע נוסף, ראה אודות תפקידי מנהל מערכת.
• אם MFA מדור קודם מופעל, בטל MFA מדור קודם לכל משתמש.
• מתקדם: אם יש לך שירותי מדריך כתובות של ספקים חיצוניים עם Active Directory Federation Services (AD FS), הגדר את Azure MFA Server. ראה תרחישים מתקדמים Microsoft Entra אימות רב גורמי ופתרונות VPN של ספקים חיצוניים לקבלת מידע נוסף.

צפה: הפעלת אימות רב גורמי

שלבים: הפעלת אימות רב גורמי

אם רכשת את המנוי או את גירסת הניסיון לאחר 21 באוקטובר 2019, ואתה מתבקש לספק MFA בעת הכניסה, ברירות המחדל של האבטחה הופעלו באופן אוטומטי עבור המנוי שלך. אם רכשת את המנוי לפני אוקטובר 2019, בצע שלבים אלה כדי להפעיל את MFA המוגדר כברירת מחדל של אבטחה.

1. היכנס לחשבון מרכז הניהול של Microsoft Entra כמנהל אבטחה לפחות.
2. אתר את מאפייני>מבט כולל>על זהות.
3. בחר נהל ברירות מחדל של אבטחה.
4. הגדר ברירות מחדל של אבטחהכזמינה.
5. לחץ שמור.

לקבלת מידע נוסף, ראה מהן ברירות מחדל של אבטחה?

ביטול MFA לכל משתמש

אם הפעלת בעבר MFA לכל משתמש, עליך לבטל אותו לפני שתאפשר ברירות מחדל של אבטחה. עליך גם לבטל MFA לכל משתמש לאחר קביעת התצורה של פריטי המדיניות וההגדרות בגישה מותנית.

1. בחלונית מרכז הניהול של Microsoft 365, בסרגל הניווט הימני, בחר משתמשים>פעילים משתמשים.
2. בדף משתמשים פעילים , בחר אימות רב גורמי.
3. בדף אימות רב גורמי, בחר כל משתמש והגדר את מצב האימות הרב-גורמי שלו כלא זמין.

כיבוי MFA המהווה ברירת מחדל של אבטחה

חשוב

לא מומלץ לכבות את MFA.

1. היכנס ל- מרכז הניהול של Microsoft Entra אבטחה, כמנהל מערכת של גישה מותנית או כמנהלמערכת כללי לפחות.

2. אתר את מאפייני>מבט כולל>על זהות.

3. בחר נהל ברירות מחדל של אבטחה.

4. הגדר ברירות מחדל של אבטחהכלא זמין (לא מומלץ).

5. לחץ שמור.

שימוש במדיניות גישה מותנית

אם לארגון שלך יש צרכי אבטחה פרטניים יותר של כניסה, מדיניות גישה מותנית יכולה להציע לך שליטה נוספת. גישה מותנית מאפשרת לך ליצור ולהגדיר פריטי מדיניות המגיבים לאירועי כניסה ומבקשות פעולות נוספות לפני שהמשתמש מעניק גישה ליישום או לשירות. באפשרותך גם להתחיל בעבודה באמצעות תבניות גישה מותנית.

חשוב

אל תשכח להפוך MFA לכל משתמש ללא זמין לאחר הפיכת מדיניות גישה מותנית לזמינה. הדבר חשוב מכיוון שהוא ימשוך חוויית משתמש לא עקבית.

גישה מותנית זמינה עבור לקוחות שרכשו Microsoft Entra מזהה P1, או רשיונות הכוללים זאת, כגון Microsoft 365 Business Premium ו- Microsoft 365 E3. לקבלת מידע נוסף, ראה יצירת מדיניות גישה מותנית.

גישה מותנית מבוססת סיכון זמינה באמצעות Microsoft Entra מזהה P2, או רשיונות הכוללים גישה מותנית מבוססת סיכון, כגון Microsoft 365 E5. לקבלת מידע נוסף, ראה גישה מותנית מבוססת סיכון.

לקבלת מידע נוסף על Microsoft Entra מזהה P1 ו- P2, ראה Microsoft Entra המחיר.

השלבים הבאים - שליחה למשתמשים שלך

• מהו אימות רב גורמי
• כניסה לאחר הרישום
• שינוי שיטת אימות נוספת
• הירשם לשיטה נוספת לאימות

תוכן קשור

הגדרת אימות רב גורמי (וידאו)

הפעלת אימות רב גורמי עבור הטלפון שלך (מאמר)

ברירות מחדל של אבטחה ואימות רב גורמי (מאמר)