Konfigurowanie uwierzytelniania wieloskładnikowego dla platformy Microsoft 365

Zapoznaj się z całą naszą zawartością dotyczącą małych firm na stronie Małe firmy — pomoc i informacje.

Zapoznaj się z Pomoc techniczna platformy Microsoft 365 dla małego biznesu w serwisie YouTube.

Uwierzytelnianie wieloskładnikowe oznacza, że Ty i Twoi pracownicy muszą zapewnić więcej niż jeden sposób logowania się na platformie Microsoft 365 jest jednym z najprostszych sposobów zabezpieczania firmy. Na podstawie zrozumienia uwierzytelniania wieloskładnikowego (MFA) i jego obsługi w usłudze Microsoft 365 nadszedł czas, aby go skonfigurować i wdrożyć w organizacji.

Uwierzytelnianie wieloskładnikowe (MFA) jest ważnym pierwszym krokiem w zabezpieczaniu organizacji. Platforma Microsoft 365 dla firm oferuje opcję używania domyślnych zabezpieczeń lub zasad dostępu warunkowego w celu włączenia uwierzytelniania wieloskładnikowego dla administratorów i kont użytkowników. W przypadku większości organizacji ustawienia domyślne zabezpieczeń oferują dobry poziom zabezpieczeń logowania. Jeśli jednak twoja organizacja musi spełniać bardziej rygorystyczne wymagania, możesz użyć zasad dostępu warunkowego.

Porada

Jeśli potrzebujesz pomocy dotyczącej kroków opisanych w tym temacie, rozważ współpracę ze specjalistą firmy Microsoft ds. małych firm. Dzięki Pomocy biznesowej uzyskasz wraz ze swoimi pracownikami całodobowy dostęp do wsparcia ze strony specjalistów ds. małych firm potrzebnego w miarę rozwoju Twojej firmy — od dołączania po codzienne użytkowanie.

Przed rozpoczęciem

• Aby zarządzać uwierzytelnianiem wieloskładnikowym, musisz być administratorem globalnym. Aby uzyskać więcej informacji, zobacz: Role administratora — informacje.
• Jeśli masz włączoną starszą usługę MFA dla poszczególnych użytkowników, wyłącz starszą uwierzytelnianie wieloskładnikowe dla poszczególnych użytkowników.
• Zaawansowane: jeśli masz usługi katalogowe innych firm z usługami Active Directory Federation Services (AD FS), skonfiguruj serwer usługi Azure MFA. Aby uzyskać więcej informacji, zobacz zaawansowane scenariusze z uwierzytelnianiem wieloskładnikowym Microsoft Entra i rozwiązaniami sieci VPN innych firm.

Obejrzyj: Włączanie uwierzytelniania wieloskładnikowego

Kroki: Włączanie uwierzytelniania wieloskładnikowego

Jeśli subskrypcja lub wersja próbna została zakupiona po 21 października 2019 r., a po zalogowaniu zostanie wyświetlony monit o uwierzytelnianie wieloskładnikowe, domyślne ustawienia zabezpieczeń zostały automatycznie włączone dla Twojej subskrypcji. Jeśli subskrypcja została zakupiona przed październikem 2019 r., wykonaj następujące kroki, aby włączyć domyślną uwierzytelnianie wieloskładnikowe zabezpieczeń.

1. Zaloguj się do centrum administracyjne Microsoft Entra co najmniej administratora zabezpieczeń.
2. Przejdź dopozycji Właściwościprzeglądu>tożsamości>.
3. Wybierz pozycję Zarządzaj wartościami domyślnymi zabezpieczeń.
4. Ustaw wartość Domyślne ustawienia Zabezpieczeń na Włączone.
5. Wybierz Zapisz.

Aby uzyskać więcej informacji, zobacz Co to są wartości domyślne zabezpieczeń?

Wyłączanie uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników

Jeśli usługa MFA dla poszczególnych użytkowników została wcześniej włączona, należy ją wyłączyć przed włączeniem ustawień domyślnych zabezpieczeń. Należy również wyłączyć uwierzytelnianie wieloskładnikowe dla poszczególnych użytkowników po skonfigurowaniu zasad i ustawień w obszarze Dostęp warunkowy.

1. W Centrum administracyjne platformy Microsoft 365 w lewym pasku nawigacyjnym wybierz pozycję Użytkownicy>aktywni użytkownicy.
2. Na stronie Aktywni użytkownicy wybierz pozycję Uwierzytelnianie wieloskładnikowe.
3. Na stronie uwierzytelniania wieloskładnikowego wybierz każdego użytkownika i ustaw jego stan uwierzytelniania wieloskładnikowego na wartość Wyłączone.

Wyłączanie domyślnej uwierzytelniania wieloskładnikowego zabezpieczeń

Ważna

Nie zaleca się wyłączania uwierzytelniania wieloskładnikowego.

1. Zaloguj się do centrum administracyjne Microsoft Entra co najmniej jako administrator zabezpieczeń, administrator dostępu warunkowego lub administrator globalny.

2. Przejdź dopozycji Właściwościprzeglądu>tożsamości>.

3. Wybierz pozycję Zarządzaj wartościami domyślnymi zabezpieczeń.

4. Ustaw ustawienie Ustawienia domyślne zabezpieczeń na Wyłączone (niezalecane).

5. Wybierz Zapisz.

Korzystanie z zasad dostępu warunkowego

Jeśli Twoja organizacja ma bardziej szczegółowe potrzeby w zakresie zabezpieczeń logowania, zasady dostępu warunkowego mogą oferować większą kontrolę. Dostęp warunkowy umożliwia tworzenie i definiowanie zasad, które reagują na zdarzenia logowania i żądają dodatkowych akcji przed udzieleniem użytkownikowi dostępu do aplikacji lub usługi. Możesz również rozpocząć pracę przy użyciu szablonów dostępu warunkowego.

Ważna

Nie zapomnij wyłączyć uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników po włączeniu zasad dostępu warunkowego. Jest to ważne, ponieważ spowoduje niespójne środowisko użytkownika.

Dostęp warunkowy jest dostępny dla klientów, którzy kupili Tożsamość Microsoft Entra P1, lub licencji, które to obejmują, takie jak Microsoft 365 Business Premium i Microsoft 365 E3. Aby uzyskać więcej informacji, zobacz tworzenie zasad dostępu warunkowego.

Dostęp warunkowy oparty na ryzyku jest dostępny za pośrednictwem licencji Tożsamość Microsoft Entra P2 lub licencji obejmujących dostęp warunkowy oparty na ryzyku, na przykład Microsoft 365 E5. Aby uzyskać więcej informacji, zobacz Dostęp warunkowy oparty na ryzyku.

Aby uzyskać więcej informacji na temat Tożsamość Microsoft Entra P1 i P2, zobacz cennik Microsoft Entra.

Następne kroki — wysyłanie do użytkowników

• Co to jest uwierzytelnianie wieloskładnikowe
• Logowanie po rejestracji
• Zmiana dodatkowej metody weryfikacji
• Zarejestruj się, aby uzyskać dodatkową metodę weryfikacji

Zawartość pokrewna

Konfigurowanie uwierzytelniania wieloskładnikowego (wideo)

Włączanie uwierzytelniania wieloskładnikowego dla telefonu (artykuł)

Ustawienia domyślne zabezpieczeń i uwierzytelnianie wieloskładnikowe (artykuł)