Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Po naruszeniu zabezpieczeń konta osoby atakujące mogą uzyskać dostęp do poufnych informacji i spowodować rzeczywiste szkody. Organizacje mogą zapobiegać wielu atakom, wdrażając dobre rozwiązania w zakresie zabezpieczeń, takie jak używanie uwierzytelniania wieloskładnikowego (MFA) podczas logowania i wymagają nowoczesnych protokołów uwierzytelniania, które sprzeciwiają się wyłudzaniu informacji. Ustaliliśmy, że ponad 99,9% kont, których bezpieczeństwo zostało naruszone, nie ma uwierzytelniania wieloskładnikowego, co pozostawia je podatnym na spryskiwanie haseł, wyłudzenie informacji i ponowne użycie hasła.
Aby ułatwić zrozumienie, jak dobrze jest zabezpieczona dzierżawa i gdzie należy podjąć działania, Centrum Partnerskie zawiera stronę raportowania uwierzytelniania wieloskładnikowego zatytułowaną Zabezpieczenia w organizacji. Ta strona zawiera cenne szczegółowe informacje, które mogą pomóc w podjęciu terminowych działań w celu włączenia uwierzytelniania wieloskładnikowego dla wszystkich użytkowników, dzięki czemu środowisko jest tak bezpieczne, jak to możliwe.
Otwieranie strony
Aby otworzyć zabezpieczenia w organizacji w Centrum partnerskim, możesz wykonać następujące czynności:
- Przejdź do strony statystyk uwierzytelniania wieloskładnikowego .
- Przejdź do pulpitu nawigacyjnego Wymagania dotyczące zabezpieczeń , przejdź do kolumny Szczegółowe informacje i wybierz link Więcej szczegółowych informacji .
Poniższy zrzut ekranu przedstawia przykład strony.
Podsumowanie
W górnej części strony Zabezpieczenia w organizacji znajdują się następujące pola podsumowania:
- Stan MFA: pokazuje, czy dzierżawa jest chroniona za pomocą MFA (Chroniona) czy nie jest chroniona (Niechroniona). Użytkownik, który ma rolę Administrator dzierżawy w usłudze Microsoft Entra ID, może podjąć działania w zakresie włączania uwierzytelniania wieloskładnikowego, wybierając pozycję Wymagaj uwierzytelniania wieloskładnikowego dla wszystkich logowań administratora.
- Administratorzy z włączonym MFA: Pokazuje, ilu administratorów w dzierżawie ma włączone uwierzytelnianie wieloskładnikowe z całkowitej liczby administratorów w tej dzierżawie.
- Wszyscy użytkownicy z włączonym MFA: pokazuje, ilu użytkowników w dzierżawie ma włączone uwierzytelnianie wieloskładnikowe ze wszystkich użytkowników w dzierżawie, w tym administratorów.
- Punkty osiągnięte: pokazuje liczbę punktów uzyskanych przez Twoją dzierżawę za spełnienie wymogu Wymagaj uwierzytelniania wieloskładnikowego dla ról administratora na rzecz ogólnej oceny zabezpieczeń. Te informacje można również wyświetlić na pulpicie nawigacyjnym Wymagania dotyczące zabezpieczeń .
Szczegóły uwierzytelniania wieloskładnikowego
Sekcja szczegółów MFA zawiera dwa wykresy:
- Rejestracja MFA dla administratorów: wyświetla podzbiór administratorów, którzy są objęci zasadami, ale nie zarejestrowali swojego urządzenia dla MFA, podzbiór administratorów z włączoną usługą MFA oraz podzbiór administratorów, którzy nie mają włączonej usługi MFA.
- Rejestracja do MFA wszystkich użytkowników: Wyświetla podzbiór użytkowników, którzy są objęci zasadami, ale nie zarejestrowali swoich urządzeń do uwierzytelniania wieloskładnikowego, podzbiór użytkowników, którzy mają włączone MFA, oraz podzbiór użytkowników, którzy nie mają włączonego uwierzytelniania wieloskładnikowego.
Szczegóły polityki uwierzytelniania wieloskładnikowego
Sekcja MFA Policy Details pokazuje, czy zasady uwierzytelniania wieloskładnikowego są włączone czy wyłączone dla twojej dzierżawy:
- Wartości domyślne zabezpieczeń (zalecane)
- Zasady dostępu warunkowego
- Starsza wersja uwierzytelniania wieloskładnikowego dla użytkownika (czyli dla każdego indywidualnego konta użytkownika; niezalecane)
Aby dowiedzieć się więcej na temat zasad, pokrycia zasad i sposobu ich włączania, zobacz Uwierzytelnianie wieloskładnikowe dla platformy Microsoft 365.