Aktivera säkerhetsstandarder
Säkerhetsstandarder hjälper till att skydda organisationen från identitetsrelaterade attacker genom att tillhandahålla förkonfigurerade säkerhetsinställningar som Microsoft hanterar för din organisations räkning. De här inställningarna omfattar aktivering av multifaktorautentisering (MFA) för alla administratörer och användarkonton. För de flesta organisationer erbjuder säkerhetsstandarder en bra nivå av ytterligare inloggningssäkerhet.
Mer information om säkerhetsstandarder och de principer de tillämpar finns i Vad är standardinställningar för säkerhet?
Om prenumerationen skapades den 22 oktober 2019 eller senare kan säkerhetsstandardvärden ha aktiverats automatiskt. Kontrollera inställningarna för — att bekräfta.
Så här aktiverar du säkerhetsstandardvärden i Azure Active Directory (Azure AD) eller kontrollerar om de redan är aktiverade:
Logga in på Administrationscenter för Microsoft 365 säkerhetsadministratören, administratören för villkorsstyrd åtkomst eller autentiseringsuppgifterna för global administratör.
I den vänstra rutan väljer du Visa alla och under Administrationscenter väljer du sedan Azure Active Directory.
I det vänstra fönstret i Azure Active Directory väljer du Azure Active Directory.
I den vänstra menyn på Instrumentpanelen går du till avsnittet Hantera och väljer Egenskaper.
Längst ned på sidan Egenskaper väljer du Hantera standardinställningar för säkerhet.
I det högra fönstret visas standardinställningen Aktivera säkerhet. Om Ja har valts är säkerhetsstandardvärden redan aktiverade och inga ytterligare åtgärder krävs. Om säkerhetsstandarder inte är aktiverade, väljer du Ja för att aktivera dem och väljer sedan Spara.
Anteckning
Om du har använt villkorsstyrda åtkomstprinciper måste du inaktivera dem innan du använder säkerhetsstandarder.
Du kan använda antingen säkerhetsstandarder eller villkorsstyrda åtkomstprinciper, men du kan inte använda båda samtidigt.
Överväg att använda villkorsstyrd åtkomst
Om organisationen har komplexa säkerhetskrav eller om du behöver mer detaljerad kontroll över dina säkerhetsprinciper bör du överväga att använda villkorsstyrd åtkomst i stället för säkerhetsstandarder för att uppnå ett liknande eller högre säkerhetsbeteende.
Med villkorsstyrd åtkomst kan du skapa och definiera principer som reagerar på inloggningshändelser och begär ytterligare åtgärder innan en användare beviljas åtkomst till ett program eller en tjänst. Villkorsstyrda principer kan vara detaljerade och specifika så att användarna kan vara produktiva var och när som helst, men även skydda organisationen.
Standardinställningar för säkerhet är tillgängliga för alla kunder, medan villkorsstyrd åtkomst kräver en licens för något av följande abonnemang:
- Azure Active Directory Premium P1 eller P2
- Microsoft 365 Business Premium
- Microsoft 365 E3 eller E5
- Enterprise Mobility & Security E3 eller E5
Om du vill använda villkorsstyrd åtkomst för att konfigurera principer som motsvarar dem som aktiverats som säkerhetsstandarder kan du ta en titta på följande steg-för-steg-guider:
- Kräv MFA för administratörer
- Kräv MFA för Azure-hantering
- Blockera äldre autentisering
- Kräv MFA för alla användare
- Kräv Azure AD MFA-registrering – kräver Azure AD Identity Protection, som är en del av Azure Active Directory Premium P2
Mer information om villkorsstyrd åtkomst finns i Vad är villkorsstyrd åtkomst? Mer information om hur du skapar principer för villkorsstyrd åtkomst finns i Skapa en princip för villkorsstyrd åtkomst.
Anteckning
Om du har ett abonnemang eller en licens som tillhandahåller villkorsstyrd åtkomst men ännu inte har skapat några principer för villkorsstyrd åtkomst får du använda säkerhetsstandarder. Du måste dock inaktivera säkerhetsstandarder innan du kan använda villkorsstyrda åtkomstprinciper.