Kräv multifaktorautentisering och konfigurera principer för villkorlig åtkomstRequire multi-factor authentication and set up conditional access policies

Du skyddar åtkomsten till dina data med principer för multifaktorautentisering och villkorlig åtkomst.You protect access to your data with multi-factor authentication and conditional access policies. Dessa lägger till betydande ytterligare säkerhet.These add substantial additional security. Microsoft tillhandahåller en uppsättning principer för grundläggande villkorlig åtkomst som rekommenderas för alla kunder.Microsoft provides a set of baseline conditional access policies that are recommended for all customers. Baslinjeprinciper är en uppsättning fördefinierade principer som hjälper till att skydda organisationer mot många vanliga attacker.Baseline policies are a set of predefined policies that help protect organizations against many common attacks. Dessa vanliga attacker kan omfatta lösenordsspray, uppspelning och nätfiske.These common attacks can include password spray, replay, and phishing.

Dessa principer kräver att administratörer och användare anger en andra form av autentisering (kallas multifaktorautentisering eller MFA) när vissa villkor är uppfyllda.These policies require admins and users to enter a second form of authentication (called multi-factor authentication, or MFA) when certain conditions are met. Om en användare i organisationen till exempel försöker logga in på Microsoft 365 från ett annat land eller från en okänd enhet kan inloggningen anses vara riskabel.For example, if a user in your organization tries to sign in to Microsoft 365 from a different country or from an unknown device, the sign-in might be considered risky. Användaren måste tillhandahålla en extra form av autentisering (t.ex. ett fingeravtryck eller en kod) för att bevisa sin identitet.The user must provide an extra form of authentication (such as a fingerprint or a code) to prove their identity.

För närvarande omfattar baslinjeprinciper följande:Currently, baseline policies include the following:

  • Konfigurera i Microsoft 365 administrationscenter:Set up in Microsoft 365 admin center:
    • Kräv MFA för administratörer – Kräver multifaktorautentisering för de mest privilegierade administratörsrollerna, inklusive global administratör.Require MFA for admins — Requires multi-factor authentication for the most privileged administrator roles, including global administrator.
    • Skydd för slutanvändare – Kräver multifaktorautentisering endast för användare när en inloggning är riskabel.End user protection — Requires multi-factor authentication for users only when a sign-in is risky.
  • Konfigurera i Azure Active Directory-portalen:Set up in Azure Active Directory portal:
    • Blockera äldre autentisering – Äldre klientappar och vissa nya appar använder inte nyare, säkrare autentiseringsprotokoll.Block legacy authentication — Older client apps and some new apps don't use newer, more secure, authentication protocols. Dessa äldre appar kan kringgå principer för villkorlig åtkomst och få obehörig åtkomst till din miljö.These older apps can bypass conditional access policies and gain unauthorized access to your environment. Den här principen blockerar åtkomst från klienter som inte stöder villkorlig åtkomst.This policy blocks access from clients that don't support conditional access.
    • Kräv MFA för tjänsthantering – Kräver multifaktorautentisering för åtkomst till hanteringsverktyg, inklusive Azure-portal (där du konfigurerar baslinjeprinciper).Require MFA for Service Management — Requires multi-factor authentication for access to management tools, including Azure portal (where you configure baseline policies).

Microsoft rekommenderar att du aktiverar alla dessa grundläggande principer.Microsoft recommends that you enable all of these baseline policies. När dessa principer har aktiverats uppmanas administratörer och användare att registrera sig för Azure Multi-Factor-autentisering.After these policies are enabled, admins and users will be prompted to register for Azure Multi-Factor authentication.

Mer information om dessa principer finns i Vad är originalprinciper?For more information about these policies, see What are baseline policies?

Kräv MFARequire MFA

Så här kräver du att alla användare loggar in med en andra form av ID:To require that all users sign in with a second form of ID:

  1. Gå till administrationscentret på https://admin.microsoft.com och välj Installationsprogrammet.Go to the admin center at https://admin.microsoft.com and choose Setup.

  2. På sidan Inställningar väljer du Visakortet Gör inloggningen säkrare.On the Setup page, choose View in the Make sign-in more secure card.

    Gör inloggningen säkrare.

  3. På sidan Gör inloggningen säkrare väljer du Kom igång.On the Make sign-in more secure page, choose Get started.

  4. I säkerhetsfönstret Stärk inloggning markerar du kryssrutorna bredvid Kräv multifaktorautentisering för administratörer och Kräv att användare registrerar sig för multifaktorautentisering och blockera åtkomst om risk upptäcks.On the Strengthen sign-in security pane, select the check boxes next to Require multi-factor authentication for admins and Require users to register for multi-factor authentication and block access if risk is detected. Var noga med att utesluta det akuta eller "break-glass" admin-kontot från MFA-kravet i rutan Sök användare.Be sure to exclude the emergency or "break-glass" admin account from the MFA requirement in the Find users box.

    Stärka sidan för instringning.

  5. Välj Skapa princip längst ned på sidan.Choose Create policy on the bottom of the page.

Ställ in originalprinciperSet up baseline policies

  1. Gå till Azure-portalenoch navigera sedan till Azure Active Directory Villkorlig > åtkomst.Go to Azure portal, and then navigate to Azure Active Directory > Conditional Access.

    Originalprinciperna visas på sidan och du kan se att Kräv MFA för administratörer och skydd för slutanvändare redan är aktiverade när du har slutfört stegen i kräver MFA.The baseline policies are listed on the page, and you can see that Require MFA for admins and End user protection are already enabled after you completed the steps in require MFA.

    Sida som visar baslinjeprinciper för villkorlig åtkomst.

  2. Se följande specifika instruktioner för varje policy:See the following specific instructions for each policy:

Du kan ställa in extra principer, till exempel kräva godkända klientappar.You can set up extra policies, such as requiring approved client apps. Mer information finns i dokumentationen för villkorlig åtkomst.For more information, see the Conditional Access documentation.