Skydda globala administratörskonton i din Microsoft 365 för företagstestmiljö
Den här testlabbguiden kan endast användas Microsoft 365 för företagstestmiljöer.
Du kan förhindra digitala angrepp på din organisation genom att se till att dina administratörskonton är så säkra som möjligt.
I den här artikeln beskrivs hur du använder villkorsstyrda åtkomstprinciper för Azure Active Directory (Azure AD) för att skydda globala administratörskonton.
Skydda globala administratörskonton i din Microsoft 365 för företagstestmiljö innebär två faser:
- Fas 1: Bygg ut din Microsoft 365 för företagstestmiljö
- Fas 2: Konfigurera principer för villkorsstyrd åtkomst
![]()
Tips
En visuell karta till alla artiklar i Microsoft 365 testlabbguide-stacken för företag finns på Microsoft 365 för företags testlabbguide stack.
Fas 1: Bygg ut din Microsoft 365 för företagstestmiljö
Om du vill testa kontoskyddet för globala administratörer på ett lätt sätt med minimikraven följer du anvisningarna i Enkel baskonfiguration.
Om du vill testa kontoskydd för globala administratörer i ett simulerat företag följer du anvisningarna i Direktautentisering.
Anteckning
Om du testar kontoskydd för globala administratörer krävs inte den simulerade företagstestmiljön, som omfattar ett simulerat intranät som är anslutet till Internet och katalogsynkronisering för en AD DS (Active Directory Domain Services). Den finns här som ett alternativ så att du kan testa det globala administratörskontoskyddet och experimentera med det i en miljö som representerar en vanlig organisation.
Fas 2: Konfigurera principer för villkorsstyrd åtkomst
Börja med att skapa ett nytt användarkonto som en dedikerad global administratör.
- På en separat flik öppnar du Administrationscenter för Microsoft 365.
- Välj UsersActive > users och välj sedan Add a user.
- I fönstret Lägg till användare anger du DedicatedAdmin i rutorna Förnamn, Visningsnamn och Användarnamn .
- Välj Lösenord, välj Låt mig skapa lösenordet och ange sedan ett starkt lösenord. Registrera lösenordet för det nya kontot på en säker plats.
- Välj Nästa.
- I fönstret Tilldela produktlicenser väljer du Microsoft 365 E5 och sedan Nästa.
- I fönstret Valfria inställningar väljer du RollerAdministratörscenteråtkomstGlobal > > adminNext > .
- I fönstret Du är nästan klar väljer du Slutför tilläggning och sedan Stäng.
Skapa sedan en ny grupp med namnet GlobalAdmins och lägg till DedicatedAdmin-kontot i den gruppen.
- På Administrationscenter för Microsoft 365 väljer du Grupper i det vänstra navigeringsfältet och sedan Grupper.
- Välj Lägg till en grupp.
- I fönstret Välj en grupptyp väljer du Säkerhet och sedan Nästa.
- I fönstret Konfigurera grunderna väljer du Skapa grupp och sedan Stäng.
- Skriv GlobalAdmins i fönstret Granska och slutför tillägget av grupp och välj sedan Nästa.
- Välj gruppen GlobalAdmins i listan över grupper.
- I fönstret GlobalAdmins väljer du Medlemmar och sedan Visa alla och hanterar medlemmar.
- I fönstret GlobalAdmins väljer du Lägg till medlemmar, väljer DedicatedAdmin-kontot och ditt globala administratörskonto och väljer sedan SaveCloseClose > > .
Skapa sedan villkorsstyrda åtkomstprinciper för att kräva multifaktorautentisering för globala administratörskonton och för att neka autentisering om inloggningsrisken är medium eller hög.
Den här första principen kräver att alla globala administratörskonton använder MFA.
- På en ny flik i webbläsaren går du till https://portal.azure.com.
- Klicka Azure Active Directory > SecurityConditional > Access.
- I fönstret Villkorsstyrd åtkomst – Principer väljer du Baslinjeprincip: Kräv MFA för administratörer (förhandsversion).
- I fönstret Originalplansprincip väljer du Använd princip direkt > Spara.
Den här andra principen blockerar åtkomst till autentisering av globalt administratörskonto när inloggningsrisken är medium eller hög.
- I fönstret Villkorsstyrd åtkomst – Principer väljer du Ny princip.
- I fönstret Nytt anger du Globala administratörer i Namn.
- I avsnittet Uppgifter väljer du Användare och grupper.
- På fliken Inkludera i fönstret Användare och grupper väljer du Markera användare och grupperAnvändare > och grupperMarkera > .
- I fönstret Välj väljer du gruppen GlobalAdmins och väljer sedan SelectDone > .
- I avsnittet Uppgifter väljer du Villkor.
- I fönstret Villkor väljer du Inloggningsrisk**, Väljer Ja** för Konfigurera, Hög och Medium och sedan Välj och klar.
- I avsnittet Access-kontroller i fönstret Nytt väljer du Bevilja.
- I fönstret Bevilja väljer du Blockera åtkomst och sedan Välj.
- I fönstret Nytt väljer du På för Aktivera princip och sedan Skapa.
- Stäng Azure Portal och Administrationscenter för Microsoft 365 flikarna.
Testa den första principen genom att logga ut och logga in med DedicatedAdmin-kontot. Du bör uppmanas att konfigurera MFA. Det visar att den första principen används.
Nästa steg
Utforska ytterligare identitetsfunktioner i testmiljön.
Se även
Testlabbguider för Microsoft 365 för företag