Standardinställningar för säkerhet och multifaktorautentisering

Microsoft 365 Business Premium har utformats för att skydda företagets användarkonton med förkonfigurerade säkerhetsinställningar. De här inställningarna omfattar aktivering av multifaktorautentisering (MFA) för alla dina administratörer och användarkonton. För de flesta organisationer erbjuder standardinställningar för säkerhet en bra nivå av inloggningssäkerhet.

Mer information om standardinställningar för säkerhet och de principer de tillämpar finns i Vad är standardinställningar för säkerhet?

Den här artikeln innehåller information om:

Anteckning

Om du har använt principer för villkorsstyrd åtkomst måste du inaktivera dem innan du använder standardinställningar för säkerhet. Du kan använda antingen standardinställningar för säkerhet eller principer för villkorsstyrd åtkomst, men du kan inte använda båda samtidigt.

Standardinställningar för säkerhet

Standardinställningar för säkerhet har utformats för att skydda företagets användarkonton från början. När säkerhetsinställningarna är aktiverade ger de säkra standardinställningar som hjälper dig att skydda ditt företag genom att:

  • Kräva att alla användare och administratörer registrerar sig för MFA med hjälp av Microsoft Authenticator appen.
  • Utmanande användare med MFA, främst när de visas på en ny enhet eller app, men oftare för kritiska roller och uppgifter.
  • Inaktiverar autentisering från äldre autentiseringsklienter som inte kan utföra MFA.
  • Skydda administratörer genom att kräva extra autentisering varje gång de loggar in.

MFA är ett viktigt första steg för att skydda ditt företag, och standardinställningar för säkerhet gör det enkelt att implementera MFA. Om din prenumeration skapades den 22 oktober 2019 eller senare kan säkerhetsinställningarna ha aktiverats automatiskt för dig—du bör kontrollera inställningarna för att bekräfta.

Tips

Mer information om standardinställningar för säkerhet och de principer de tillämpar finns i Vad är standardinställningar för säkerhet?

Så här aktiverar du standardinställningar för säkerhet (eller bekräftar att de redan är aktiverade)

  1. Logga in på Administrationscenter för Microsoft 365 med autentiseringsuppgifter för säkerhetsadministratör, administratör för villkorsstyrd åtkomst eller global administratör.

  2. I den vänstra rutan väljer du Visa alla, och väljer sedan Azure Active Directory under Administrationscenter.

  3. Välj Azure Active Directory i det vänstra fönstret i administrationscenter för Azure Active Directory.

  4. Välj Egenskaper i avsnittet Hantera på den vänstra menyn på instrumentpanelen.

    Skärmbild av administrationscenter för Azure Active Directory som visar platsen för menyalternativet Egenskaper.

  5. Längst ned på sidan Egenskaper väljer du Hantera standardinställningar för säkerhet.

  6. I den högra rutan visas inställningen Aktivera standardinställningar för säkerhet. Om Ja är markerat är standardinställningar redan aktiverade och ingen ytterligare åtgärd krävs. Om standardinställningar för säkerhet inte är aktiverade väljer du Ja för att aktivera dem och väljer sedan Spara.

Villkorsstyrd åtkomst

Anteckning

Om du har använt standardinställningar för säkerhet måste du inaktivera dem innan du använder villkorsstyrd åtkomst. Du kan använda antingen standardinställningar för säkerhet eller principer för villkorsstyrd åtkomst, men du kan inte använda båda samtidigt.

Om ditt företag eller ditt företag har komplexa säkerhetskrav eller om du behöver mer detaljerad kontroll över dina säkerhetsprinciper bör du överväga att använda villkorsstyrd åtkomst i stället för standardinställningar för säkerhet för att uppnå en liknande eller högre säkerhetsstatus.

Med villkorsstyrd åtkomst kan du skapa och definiera principer som reagerar på inloggningshändelser och kan begära ytterligare åtgärder innan en användare beviljas åtkomst till ett program eller en tjänst. Principer för villkorsstyrd åtkomst kan vara detaljerade och specifika, vilket gör det möjligt för användare att vara produktiva var och när som helst, men även skydda din organisation.

Standardinställningar för säkerhet är tillgängliga för alla kunder, medan villkorsstyrd åtkomst kräver något av följande abonnemang:

  • Azure Active Directory Premium P1 eller P2
  • Microsoft 365 Business Premium
  • Microsoft 365 E3 eller E5
  • Enterprise Mobility & Security E3 eller E5

Om du vill använda villkorsstyrd åtkomst för att konfigurera principer kan du läsa följande steg-för-steg-guider:

Mer information om villkorsstyrd åtkomst finns i Vad är villkorsstyrd åtkomst? Mer information om hur du skapar principer för villkorsstyrd åtkomst finns i Skapa en princip för villkorsstyrd åtkomst.

Anteckning

Om du har en plan eller licens som tillhandahåller villkorsstyrd åtkomst men ännu inte har skapat några principer för villkorsstyrd åtkomst är du välkommen att använda standardinställningar för säkerhet. Du måste dock inaktivera standardinställningar för säkerhet innan du kan använda principer för villkorsstyrd åtkomst.

Nästa mål

Konfigurera sätt att skydda mot skadlig kod och andra hot.