Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Корпорация Майкрософт помогает управлять развертыванием многофакторной проверки подлинности (MFA), настроив политику Microsoft Entra ID Protection таким образом, чтобы требовать регистрации MFA независимо от современного аутентификационного приложения, в которое вы входите. Многофакторная аутентификация предоставляет способ подтвердить вашу личность, используя не только имя пользователя и пароль. Он предоставляет второй уровень безопасности для входа пользователей. Чтобы пользователи могли реагировать на запросы MFA, они должны сначала зарегистрировать методы проверки подлинности, такие как приложение Microsoft Authenticator.
Рекомендуется требовать многофакторную проверку подлинности для всех входов пользователей. Основываясь на наших исследованиях, ваша учетная запись превышает 99% менее вероятно, будет скомпрометирована при использовании MFA. Даже если многофакторная проверка подлинности не требуется все время, эта политика гарантирует, что пользователи будут готовы при необходимости многофакторной проверки подлинности.
Дополнительные сведения см. в статье Общие политики условного доступа: требуется многофакторная проверка подлинности для всех пользователей.
Настройки политики
- Войдите в Центр администрирования Microsoft Entra как минимум администратор безопасности.
- Перейдите к защите идентификаторов>панели мониторинга>политике регистрации многофакторной проверки подлинности.
- Под Назначения>Пользователи.
- В разделе "Включить" выберите "Все пользователи" или "Выбрать отдельных пользователей и группы", если хотите ограничить развертывание.
- В разделе Исключить выберите Пользователи и группы, а затем выберите учетные записи аварийного доступа вашей организации или экстренные учетные записи.
- Под Назначения>Пользователи.
- Установите принудительное применение политики в Включено.
- Нажмите кнопку "Сохранить".
Взаимодействие с пользователем
Защита идентификаторов Microsoft Entra предложит пользователям зарегистрировать следующий вход в интерактивном режиме, и у них есть 14 дней для завершения регистрации. В течение этого 14-дневного периода они могут обойти регистрацию, если MFA не требуется в качестве условия, но в конце периода они должны зарегистрировать, прежде чем они смогут завершить процесс входа.
Общие сведения о связанном пользовательском интерфейсе см. в следующих статьях: