Statistik autentikasi multifaktor pelanggan (MFA)

Artikel ini menjelaskan praktik terbaik keamanan yang diperluas mengenai menyiapkan autentikasi multifaktor untuk penyewa pelanggan Anda.

Dalam artikel sebelumnya, Keamanan di organisasi Anda, kami membahas bagaimana meskipun tim keamanan kami memblokir jutaan serangan setiap hari, beberapa masih berhasil melewati dan membahayakan akun. Kami menekankan pentingnya menerapkan praktik keamanan yang baik, seperti autentikasi multifaktor dan protokol autentikasi modern, untuk mencegah banyak serangan ini. Kami memberikan informasi tentang cara menilai keamanan penyewa mitra Anda dan mengidentifikasi area di mana tindakan perlu diambil.

Halaman Statistik MFA Pelanggan menawarkan tampilan agregat keamanan penyewa pelanggan Anda. Sumber daya ini memberdayakan Anda dengan data untuk mengambil langkah-langkah proaktif, memastikan kepatuhan MFA di semua akun pelanggan dan membentengi pertahanan terhadap potensi kompromi.

Bagaimana cara mengunjungi halaman ini?

Buka Statistik MFA Pelanggan.

Halaman ini menyoroti informasi utama sekeliling postur keamanan MFA pelanggan Anda:

• Pelanggan: Kolom ini menyoroti nama pelanggan.
• Admin dengan MFA diaktifkan: Menyediakan data tentang berapa banyak admin di penyewa pelanggan yang mengaktifkan MFA.
• Non-admin dengan MFA diaktifkan: Menyediakan data tentang berapa banyak pengguna non-admin di penyewa pelanggan mengaktifkan MFA.
• Total pengguna: Menyediakan data tentang jumlah total pengguna di penyewa pelanggan.
• Anda dapat mencari statistik pelanggan tertentu di halaman yang sama menggunakan kotak Pencarian .

Bagaimana cara mengelola postur keamanan MFA pelanggan saya?

Untuk mengaktifkan MFA bagi pelanggan Anda, Anda harus memiliki peran GDAP yang sesuai untuk mengelola postur keamanan MFA pelanggan Anda.

• Untuk meningkatkan keamanan bagi pelanggan Anda, Anda sekarang memiliki kemampuan untuk mengaktifkan Autentikasi Multifaktor (MFA) secara langsung. Gunakan tombol bilah perintah untuk memulai fitur ini.

  1. Pilih tombol radio di samping pelanggan, dan pilih Default keamanan atau kebijakan Akses Bersyar.

  2. Untuk melihat semua pengguna yang terkait dengan pelanggan: pilih pelanggan, lalu pilih Tampilkan semua pengguna.

     

     Perhitungan skor MFA ditampilkan, termasuk pengguna dengan akun yang dinonaktifkan. Kami menyarankan agar Anda menghapus semua pengguna dengan akun yang dinonaktifkan jika tidak diperlukan.

• Sebagai alternatif, jika Anda memiliki izin GDAP pada penyewa pelanggan dengan peran admin yang sesuai, Anda dapat masuk ke portal ID Microsoft Entra atas nama pelanggan menggunakan AOBO (Admin Atas Nama).

  Untuk mengonfigurasi default keamanan di direktori pelanggan, Anda harus diberi setidaknya peran Administrator Keamanan. Jika Anda tidak memiliki peran admin yang sesuai, bekerjalah dengan pelanggan Anda sehingga pengguna di organisasi tersebut dengan peran admin yang sesuai dapat masuk ke portal ID Microsoft Entra agar penyewa mereka menyiapkan MFA.

• Microsoft sangat menyarankan agar Default Keamanan diaktifkan kecuali Anda telah menerapkan perlindungan keamanan lain untuk penyewa CSP Anda yang menyertakan MFA, seperti Akses Bersyarah .

• Untuk mengaktifkan Default Keamanan:

  1. Pilih pelanggan dari daftar pelanggan yang ingin Anda perbarui postur keamanan MFAnya.

  2. Pilih Manajemen Layanan.

  3. Pilih ID Microsoft Entra di bawah Layanan Administratif.

  4. Masuk ke pusat admin Microsoft Entra menggunakan peran GDAP yang sesuai.

  5. Telusuri ke Properti Gambaran Umum > Identitas>.

     

  6. Pilih Kelola default keamanan.

     • Atur Default keamanan ke Diaktifkan.
     • Pilih Simpan.