Jak sprawdzić, czy użytkownicy są skonfigurowani do obowiązkowego uwierzytelniania wieloskładnikowego

W tym temacie opisano kroki umożliwiające sprawdzenie, czy użytkownicy w organizacji są skonfigurowani w celu spełnienia obowiązkowych wymagań uwierzytelniania wieloskładnikowego platformy Azure. Aby uzyskać więcej informacji na temat aplikacji i kont, których dotyczy wdrożenie i jak działa wdrożenie, zobacz Planowanie obowiązkowego uwierzytelniania wieloskładnikowego dla platformy Azure i innych portali administracyjnych.

Zweryfikuj MFA dla konta osobistego

Użytkownik może użyć swojego konta osobistego, aby utworzyć dzierżawcę Microsoft Entra tylko dla kilku użytkowników. Jeśli do subskrybowania platformy Azure użyto konta osobistego, wykonaj następujące kroki, aby potwierdzić, że konto zostało skonfigurowane na potrzeby uwierzytelniania wieloskładnikowego.

1. Zaloguj się do konta Microsoft Zaawansowane opcje zabezpieczeń.
2. W obszarze Dodatkowe zabezpieczenia i Weryfikacja dwuetapowa wybierz pozycję Włącz.
3. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Aby uzyskać więcej informacji, zobacz Jak używać weryfikacji dwuetapowej przy użyciu konta Microsoft.

Znajdź użytkowników logujących się z uwierzytelnianiem wieloskładnikowym i bez niego.

Użyj następujących zasobów, aby znaleźć użytkowników logujących się przy użyciu uwierzytelniania wieloskładnikowego i bez niego:

• Aby wyeksportować listę użytkowników i ich metody uwierzytelniania, użyj programu PowerShell.
• Jeśli uruchamiasz zapytania w celu analizowania logowania użytkowników, użyj identyfikatorów aplikacji aplikacji, które wymagają uwierzytelniania wieloskładnikowego.

Weryfikowanie włączenia uwierzytelniania wieloskładnikowego

Wszyscy użytkownicy, którzy uzyskują dostęp do aplikacji wymagających uwierzytelniania wieloskładnikowego , muszą być skonfigurowani w celu korzystania z uwierzytelniania wieloskładnikowego. Obowiązkowe uwierzytelnianie wieloskładnikowe nie jest ograniczone do ról uprzywilejowanych.

Wykonaj poniższe kroki, aby sprawdzić, czy uwierzytelnianie wieloskładnikowe zostało skonfigurowane dla tych użytkowników, lub aby włączyć je w razie potrzeby.

1. Zaloguj się do witryny Azure Portal jako czytelnik globalny.

2. Przejdź do Entra ID>Przegląd.

3. Sprawdź typ licencji dla subskrypcji dzierżawy.

4. Wykonaj kroki dotyczące typu licencji, aby sprawdzić, czy uwierzytelnianie wieloskładnikowe jest włączone, lub włącz je w razie potrzeby. Aby wykonać te kroki, musisz wylogować się jako czytelnik globalny i zalogować się ponownie przy użyciu bardziej uprzywilejowanej roli.

   • Microsoft Entra ID P1 lub Microsoft Entra ID P2
   • Microsoft 365 lub Microsoft Entra ID Free

Sprawdź, czy usługa MFA jest włączona dla licencji Microsoft Entra ID P1 lub Microsoft Entra ID P2

Jeśli masz licencję Microsoft Entra ID P1 lub Microsoft Entra ID P2, możesz utworzyć zasady dostępu warunkowego, aby wymagać uwierzytelniania wieloskładnikowego dla użytkowników, którzy uzyskują dostęp do aplikacji wymagających uwierzytelniania wieloskładnikowego:

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator dostępu warunkowego.

2. Przejdź do Entra ID>Warunkowy dostęp>Zasady.

3. Wybierz pozycję Nowe zasady.

4. Nadaj zasadzie nazwę. Zalecamy, aby organizacje tworzyły znaczący standard dla nazw swoich zasad.

5. W obszarze Przypisania wybierz pozycję Użytkownicy lub tożsamości obciążeń roboczych.

6. W obszarze Dołącz wybierz pozycję Wszyscy użytkownicy lub grupę użytkowników logujących się do aplikacji wymagających uwierzytelniania wieloskładnikowego.

7. W obszarze Docelowe zasoby>, w sekcji Aplikacje w chmurze>, w opcji Uwzględnij, wybierz Aplikacje, wybierz Portale administracyjne firmy Microsoft i interfejs API zarządzania usługami platformy Windows Azure.

8. W obszarze Kontrole dostępu wybierz >, Wymagaj siły uwierzytelniania, wybierz Uwierzytelnianie wieloskładnikowe, a następnie wybierz Wybierz.

9. Potwierdź ustawienia i ustaw opcję Włącz politykę na Tylko raport.

10. Wybierz pozycję Utwórz, aby włączyć swoją politykę.

    Ważne

    Utwórz zasady dostępu warunkowego w trybie Report-Only, aby zrozumieć wpływ na Twojego subskrybenta i uniknąć zablokowania.

Aby uzyskać więcej informacji, zobacz Typowe zasady dostępu warunkowego: Wymagaj uwierzytelniania wieloskładnikowego dla administratorów, którzy uzyskują dostęp do portali administracyjnych firmy Microsoft.

Aby zrozumieć wpływ dla twojego środowiska, możesz użyć skoroszytu zawierającego szczegółowe informacje i raporty dotyczące dostępu warunkowego, który zawiera dzienniki logowania. W ramach wymagań wstępnych należy wykonać następujące elementy:

• Utwórz obszar roboczy.
• Integrowanie dzienników aktywności z usługą Azure Monitor.

Wybierz następujące parametry, aby zobaczyć, jak obowiązkowe uwierzytelnianie wieloskładnikowe wpływa na dzierżawę:

• Wybierz utworzone wcześniej zasady dostępu warunkowego MFA
• Wybierz zakres czasu, aby ocenić dane
• Wybierz pozycję Widok danych , aby wyświetlić wyniki pod względem liczby użytkowników lub liczby logowania

Możesz wykonać zapytanie dotyczące szczegółów logowania lub pobrać dzienniki logowania, aby dokładniej zapoznać się z danymi. Aby uzyskać więcej informacji, zobacz Szczegółowe informacje i raportowanie dostępu warunkowego.

Sprawdź, czy MFA jest włączona dla platformy Microsoft 365 lub Microsoft Entra ID w wersji darmowej.

Jeśli masz licencję microsoft 365 lub Microsoft Entra ID Free, możesz włączyć uwierzytelnianie wieloskładnikowe przy użyciu ustawień domyślnych zabezpieczeń. Użytkownicy są monitowani o uwierzytelnianie wieloskładnikowe zgodnie z potrzebami, ale nie można zdefiniować własnych reguł w celu kontrolowania zachowania.

Aby włączyć wartości domyślne zabezpieczeń:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator zabezpieczeń.
2. Przejdź do Entra ID>Omówienie>Właściwości.
3. Wybierz Zarządzanie domyślnymi ustawieniami zabezpieczeń.
4. Ustaw wartości domyślne zabezpieczeń na Włączone.
5. Wybierz pozycję Zapisz.

Aby uzyskać więcej informacji na temat domyślnych ustawień zabezpieczeń, zobacz Ustawienia domyślne zabezpieczeń w identyfikatorze Entra firmy Microsoft.

Jeśli nie chcesz używać domyślnych ustawień zabezpieczeń, możesz włączyć uwierzytelnianie wieloskładnikowe dla poszczególnego użytkownika. Gdy użytkownicy są indywidualnie włączani, wykonują uwierzytelnianie wieloskładnikowe za każdym razem, gdy się logują. Administrator uwierzytelniania może włączyć niektóre wyjątki. Aby włączyć uwierzytelnianie wieloskładnikowe dla każdego użytkownika:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator uwierzytelniania.
2. Przejdź do pozycji Entra ID>Użytkownicy.
3. Wybierz konto użytkownika, a następnie kliknij pozycję Włącz uwierzytelnianie wieloskładnikowe.
4. Potwierdź wybór w wyskakującym oknie, które się otworzy.

Po włączeniu użytkowników powiadom ich pocztą e-mail. Poinformuj użytkowników, że zostanie wyświetlony monit o zarejestrowanie się przy następnym zalogowaniu. Aby uzyskać więcej informacji, zobacz artykuł Włączanie uwierzytelniania wieloskładnikowego Microsoft Entra dla poszczególnych użytkowników w celu zabezpieczenia sesji logowania.

Powiązana zawartość

Zapoznaj się z następującymi tematami, aby dowiedzieć się więcej na temat uwierzytelniania wieloskładnikowego (MFA):

• Jak odroczyć egzekwowanie dla dzierżawcy, w przypadku gdy użytkownicy nie mogą się zalogować po wdrożeniu obowiązkowego uwierzytelniania wieloskładnikowego (MFA) dla portalu Azure, centrum administracji Microsoft Entra lub centrum administracji Microsoft Intune
• Planowanie obowiązkowego uwierzytelniania wieloskładnikowego dla platformy Azure i innych portali administracyjnych
• Samouczek: zabezpieczanie zdarzeń logowania użytkownika za pomocą uwierzytelniania wieloskładnikowego firmy Microsoft
• Zabezpieczanie zdarzeń logowania za pomocą uwierzytelniania wieloskładnikowego Microsoft Entra
• Planowanie wdrożenia uwierzytelniania wieloskładnikowego firmy Microsoft
• Metody wieloskładnikowego uwierzytelniania odpornego na phishing
• Microsoft Entra uwierzytelnianie wieloskładnikowe
• Metody uwierzytelniania