Cara: Mengonfigurasi kebijakan pendaftaran autentikasi multifaktor

Microsoft membantu Anda mengelola penyebaran autentikasi multifaktor (MFA) dengan mengonfigurasi kebijakan Perlindungan ID Microsoft Entra untuk mewajibkan pendaftaran MFA apa pun aplikasi autentikasi modern yang Anda masuki. Autentikasi multifaktor menyediakan sarana untuk memverifikasi siapa yang Anda gunakan lebih dari sekadar nama pengguna dan kata sandi. Ini menyediakan lapisan keamanan kedua untuk masuk pengguna. Agar pengguna dapat merespons permintaan MFA, mereka harus terlebih dahulu mendaftarkan metode autentikasi, seperti aplikasi Microsoft Authenticator.

Sebaiknya Anda memerlukan autentikasi multifaktor untuk semua rincian masuk pengguna. Berdasarkan studi kami, akun Anda lebih dari 99% lebih kecil kemungkinannya disusupi jika Anda menggunakan MFA. Bahkan jika Anda tidak memerlukan MFA sepanjang waktu kebijakan ini memastikan pengguna Anda siap ketika waktunya tiba untuk melakukan MFA.

Untuk informasi selengkapnya, lihat artikel Kebijakan Akses Bersyarat Umum: Memerlukan MFA untuk semua pengguna.

Konfigurasi kebijakan

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Keamanan.
2. Telusuri kebijakan pendaftaran autentikasi Multifaktor Perlindungan>Identitas Perlindungan Identitas>.
   1. Di bawah Pengguna Penugasan>.
      1. Di bawah Sertakan, pilih Semua pengguna atau Pilih individu dan grup jika membatasi peluncuran Anda.
      2. Di bawah Kecualikan, pilih Pengguna dan grup lalu pilih akses darurat organisasi Anda atau akun break-glass.
3. Atur Penegakan kebijakan ke Diaktifkan.
4. Pilih Simpan.

Pengalaman pengguna

Microsoft Entra ID Protection akan meminta pengguna Anda untuk mendaftar saat berikutnya mereka masuk secara interaktif dan mereka akan memiliki waktu 14 hari untuk menyelesaikan pendaftaran. Selama periode 14 hari ini, mereka dapat melewati pendaftaran jika MFA tidak diperlukan sebagai kondisi, tetapi pada akhir periode mereka diharuskan untuk mendaftar sebelum mereka dapat menyelesaikan proses masuk.

Untuk gambaran umum pengalaman pengguna terkait, lihat:

• Pengalaman masuk dengan Microsoft Entra ID Protection.

Konten terkait

• Mengaktifkan kebijakan masuk dan risiko pengguna
• Mengaktifkan pengaturan ulang kata sandi mandiri Microsoft Entra
• Mengaktifkan autentikasi multifaktor Microsoft Entra