安全性預設值和多重要素驗證

Microsoft 365 商務進階版的設計目的是使用預先設定的安全性設定,協助保護貴公司的使用者帳戶。 這些設定包括啟用所有系統管理員和使用者帳戶的多重要素驗證 (MFA)。 對大部分組織來說,安全性預設值皆提供良好的登入安全性。

有關安全性預設值及其強制執行之詳細資訊,請參閱什麼是安全性預設值?

本文提供下列相關資訊:

注意

如果您使用條件式存取原則,必須在使用安全性預設之前將其關閉。 您可以使用安全性預設值或條件式存取原則,但不能兩者同時使用。

安全性預設

安全性預設值的設計目的是協助保護貴公司的使用者帳戶。 開啟時,安全性預設值提供安全的預設設定,可協助保護您的公司安全:

  • 要求所有使用者和系統管理員使用 Microsoft Authenticator 應用程式註冊 MFA。
  • 使用 MFA 挑戰使用者,大部分是當他們顯示於新的裝置或應用程式,但更常顯示於重要角色和工作時。
  • 正在停用無法執行 MFA 的舊版驗證用戶端驗證。
  • 在系統管理員每次登入時要求額外驗證,以保護系統管理員。

MFA 是保護公司安全的重要第一步,而安全性預設值讓啟用 MFA 變得容易執行。 如果您的訂用帳戶是在 2019 年 10 月 22 日或之後建立,系統可能會自動啟用安全性預設值—您應該檢查您的設定以確認。

提示

有關安全性預設值及其強制執行之詳細資訊,請參閱什麼是安全性預設值?

若要啟用安全性預設值 (或確認它們已啟用)

  1. 使用安全性系統管理員、條件式存取系統管理員或全域系統管理員認證登入 Microsoft 365 系統管理中心

  2. 在左側窗格中,請選取 [顯示所有],然後在 [系統管理中心] 底下,選取 [Azure Active Directory]

  3. [Azure Active Directory 系統管理中心] 左側窗格中,選取 [Azure Active Directory]

  4. 從儀表板左側功能表的 [管理] 區段中,選取 [屬性]

    Azure Active Directory 系統管理中心顯示屬性功能表項目位置的螢幕擷取畫面。

  5. [屬性] 頁面底部,選取 [管理安全性預設值]

  6. 在右側窗格中,您將看到 [安全性預設值] 設定。 如果 [是] ,則安全性預設值已啟用,不需要進一步動作。 如果目前未啟用安全性預設值,請選取 [是] 以啟用,然後選取 [儲存]

條件式存取

注意

如果您使用安全性預設,必須在使用條件式存取之前將其關閉。 您可以使用安全性預設值或條件式存取原則,但不能兩者同時使用。

如果貴公司或業務有複雜的安全性需求,或您需要更細微地控制安全性原則,則應該考慮使用條件式存取,而不是安全性預設值,以達成類似或更高的安全性態勢。

條件式存取可讓您建立並定義回應登入事件的原則,以及要求在使用者獲授與應用程式或服務存取權之前先進行其他動作。 條件式存取原則可以細微且明確,其目標在於既讓使用者隨時隨地都具有生產力,同時又能保護您的組織。

安全性預設值可供所有客戶使用,而條件式存取需要下列其中一個方案:

  • Azure Active Directory Premium P1 或 P2
  • Microsoft 365 商務進階版
  • Microsoft 365 E3 或 E5
  • Enterprise Mobility & Security E3 或 E5

如果您想要使用條件式存取來設定原則,請參閱下列逐步指南:

若要深入了解條件式存取,請參閱什麼是條件式存取? 如需建立條件式存取原則的相關資訊,請參閱建立條件式存取原則

注意

如果您有提供條件式存取的方案或授權,但尚未建立任何條件式存取原則,歡迎使用安全性預設值。 不過,您必須關閉安全性預設值,才能使用條件式存取原則。

下一個目標

在 Microsoft 365 商務進階版中保護您的系統管理員帳戶