Настройка многофакторной проверки подлинности

С учетом знакомства с многофакторной проверкой подлинности (MFA) и ее поддержкой в Microsoft 365 пришло время развернуть и настроить ее для вашей организации.

Важно!

Если вы приобрели подписку или получили пробную версию после 21 октября 2019 г. и при выполнении входа вам предлагается пройти многофакторную проверку подлинности (MFA), это значит, что к вашей подписке были автоматически применены параметры безопасности по умолчанию.

Прежде чем начать

Выключение устаревшей MFA для конкретных пользователей

Если у вас включена MFA для конкретных пользователей, перед включением параметров безопасности по умолчанию ее необходимо отключить.

  1. В Центре администрирования Microsoft 365 на левой панели навигации выберите Пользователи > Активные пользователи.
  2. На странице Активные пользователи нажмите Многофакторная проверка подлинности.
  3. На странице многофакторной проверки подлинности выберите каждого пользователя по отдельности и установите для них многофакторную проверку подлинности в состояние Отключено.

Включение и отключение параметров безопасности по умолчанию

Параметры безопасности по умолчанию обеспечивают подходящий для большинства организаций уровень безопасности при входе в систему. Дополнительные сведения см. в статье Что такое параметры безопасности по умолчанию?

Если у вас новая подписка, то параметры безопасности по умолчанию могли быть включены автоматически.

Включить или отключить параметры безопасности по умолчанию можно на портале Azure в области Свойства для Azure Active Directory (Azure AD).

  1. Войдите в Центр администрирования Microsoft 365 с учетными данными глобального администратора.
  2. На левой панели навигации нажмите Показать все и в разделе Центры администрирования выберите Azure Active Directory.
  3. В Центре администрирования Azure Active Directory выберите Azure Active Directory > Свойства.
  4. В нижней части страницы щелкните Управление параметрами безопасности по умолчанию.
  5. Выберите Да, чтобы включить параметры безопасности по умолчанию, или Нет, чтобы их отключить, а затем нажмите Сохранить.

Если у вас включены базовые политики условного доступа, вам будет предложено отключить их до перехода к использованию параметров безопасности по умолчанию.

  1. Выберите Условный доступ — страница "Политики".
  2. Выберите все базовые политики в состоянии Вкл. и установите для параметра Включить политику состояние Выкл.
  3. Выберите Azure Active Directory — страница "Свойства".
  4. В нижней части страницы щелкните Управление параметрами безопасности по умолчанию.
  5. Выберите Да, чтобы включить параметры безопасности по умолчанию, или Нет, чтобы их отключить, а затем нажмите Сохранить.

Использование политик условного доступа

Если вашей организации нужно значительное количество различных установок безопасности при входе в систему, то политики условного доступа могут предоставить вам дополнительные возможности управления. Условный доступ позволяет создавать и определять политики, которые реагируют на события при входе и запрашивают дополнительные действия, прежде чем пользователю будет предоставлен доступ к приложению или службе.

Важно!

Прежде чем включать политики условного доступа, отключите MFA для конкретных пользователей и параметры безопасности по умолчанию.

Условный доступ могут использовать клиенты, которые приобрели Azure AD Premium P1 или лицензии, в которые входит эта служба, например Microsoft 365 бизнес премиум или Microsoft 365 E3. Для получения дополнительной информации см. статью Создание политики условного доступа.

Условный доступ на основе риска доступен в рамках лицензии Azure AD Premium P2 или в рамках лицензий, в которую входит эта служба, например Microsoft 365 E5. Дополнительные сведения см. в статье Условный доступ на основе рисков.

Дополнительные сведения об Azure AD P1 и P2 см. в статье Цены для Azure Active Directory.

Включение современной проверки подлинности для организации

В большинстве подписок современная проверка подлинности включена автоматически, но если вы приобрели подписку до августа 2017 г., скорее всего, вам потребуется включить современную проверку подлинности, чтобы такие функции, как многофакторная проверка подлинности, работали в клиентах Windows, например в Outlook.

  1. В Центре администрирования Microsoft 365 на левой панели навигации выберите Параметры > Параметры организации.
  2. На вкладке Службы выберите Современная проверка подлинности, а затем в области Современная проверка подлинности установите флажок Включить современную проверку подлинности. Нажмите кнопку Сохранить изменения.

Дальнейшие действия

Видео: включение многофакторной проверки подлинности

Видео: включение многофакторной проверки подлинности для телефона