Többtényezős hitelesítés beállítása a saját felhasználókhozSet up your users with multi-factor authentication

Megfelelő szerepkörökAppropriate roles

  • Globális rendszergazdaGlobal admin

A kiemelt prioritások közé tartozik a nagyobb adatvédelmi védelem és biztonság.Greater privacy safeguards and security are among our top priorities. Tudjuk, hogy a legjobb védelem a megelőzés, és hogy csak olyan erősek vagyunk, mint a leggyengébb kapcsolatunk.We know that the best defense is prevention and that we are only as strong as our weakest link. Ezért van szükségünk arra, hogy az ökoszisztémánk mindenki számára elérhető legyen, és biztosítsuk a megfelelő biztonsági védelem biztosítását.That is why we need everyone in our ecosystem to act and ensure appropriate security protections are in place. Javasoljuk, hogy az összes partner számára engedélyezze a többtényezős hitelesítés (MFA) használatát a partner bérlője felhasználói számára.We strongly recommend all partners enable multi-factor authentication (MFA) for their users in their partner tenant.

Multi-Factor Authentication hozzáadása a felhasználók számáraAdd multi-factor authentication for your users

A feladat elvégzéséhez a vállalat globális rendszergazdájának kell lennie.You must be the global admin for your company to complete this task.

Az Azure AD-bérlőhöz való hozzáadásakor a legegyszerűbben engedélyezheti az MFA használatát a felhasználók számára.It is easiest to enable MFA for your users as you add them to your Azure AD tenant.

  1. Jelentkezzen be a Azure Portalba , majd lépjen a felhasználói felügyelet gombra.Sign into the Azure portal and then go to User management.
  2. Válassza a többtényezős hitelesítés lehetőséget.Select Multi-factor authentication.
  3. Válassza ki az engedélyezni kívánt felhasználót, majd válassza az Engedélyezés lehetőséget.Select the user you want to enable and then select Enable.

Ez lehetővé teszi az MFA használatát ehhez a felhasználóhoz.This will enable MFA for this user. Az Engedélyezve beállítás azt jelenti, hogy a rendszer az első bejelentkezéskor kéri a felhasználót, hogy állítson be MFA-ellenőrzést.Enabled means that the user will be asked to set up their MFA verification when they sign in for the first time. Ezt követően a bejelentkezéskor a rendszer arra kéri, hogy adja meg a nekik küldött kódot e-mailben vagy szöveges üzenetben (attól függően, hogy melyiket beállították).Thereafter, at sign in, they will be asked to provide a code sent to them either through email or text message (depending on which they set up).

Az ellenőrzés módjának meghatározása

Megjegyzés

Az MFA használatára kényszerítheti a felhasználókat, hogy a fenti lépéseket követve, a kikényszerítés lehetőség választásával.You can Enforce your users to use MFA by using same steps as above and selecting Enforce. További információért olvassa el a felhasználónkénti Azure-multi-Factor Authentication engedélyezése a bejelentkezési események biztonságossá tételéhezcímű témakört.To learn more, read Enable per-user Azure Multi-Factor Authentication to secure sign-in events.

Az összes felhasználó le van tiltva.All users start out Disabled. Ha felhasználónkénti Azure-Multi-Factor Authentication regisztrálja a felhasználókat, az állapotuk engedélyezve értékre vált.When you enroll users in per-user Azure Multi-Factor Authentication, their state changes to Enabled. Ha az engedélyezett felhasználók bejelentkeznek, és elvégzik a regisztrációs folyamatot, az állapotuk kényszerítve értékűre vált.When enabled users sign in and complete the registration process, their state changes to Enforced.

Következő lépésekNext steps