客戶多重要素驗證統計數據

本文說明在客戶租用戶上設定多重要素驗證 （MFA） 的擴充安全性最佳做法。

合作夥伴中心的 [ 客戶 MFA 統計數據 ] 頁面提供客戶的租使用者安全性匯總檢視。 此資源可讓您使用數據採取主動措施，協助確保所有客戶帳戶的 MFA 合規性，並強化防禦，以防止潛在的危害。

若要深入了解實作良好安全性做法的重要性，例如 MFA 和新式驗證通訊協定，以協助防止攻擊，請參閱 貴組織的安全性。 本文說明如何評估合作夥伴租用戶的安全性，並識別您需要採取動作的區域。

開啟頁面

移至 客戶 MFA 統計數據。

此頁面會醒目提示您客戶在資料表中具有這些資料行之 MFA 安全性狀態的重要資訊：

• 客戶：客戶的名稱。
• 已啟用 MFA 的系統管理員：已啟用 MFA 的客戶租使用者中的系統管理員數目。
• 已啟用 MFA 的非系統管理員：已啟用 MFA 之客戶租使用者中的非系統管理員用戶數目。
• 用戶總數：客戶租使用者中的用戶總數。

您可以使用 [搜尋] 方塊來搜尋特定客戶的統計數據。

管理客戶的 MFA 安全性狀態

若要為您的客戶啟用 MFA，您應該具備適當的細微委派系統管理員許可權 （GDAP） 角色。

若要使用命令行為客戶啟用 MFA：

• 選取客戶，然後選取 [管理安全性預設值] 或 [管理條件式存取]。

  

若要顯示與客戶相關聯的所有使用者：

• 選取客戶，然後選取 [ 檢視所有使用者]。

  MFA 分數計算隨即出現，包括已停用帳戶的使用者。 如果不需要停用帳戶，建議您刪除所有已停用帳戶的使用者。

或者，如果您有具有適當系統管理員角色的客戶租使用者 GDAP 許可權，您可以代表客戶登入 Microsoft Entra 系統管理中心（也稱為 系統管理員 代表 或 AOBO）。

設定安全性預設值

強烈建議您啟用安全性預設值，除非您已為包含 MFA 的 雲端解決方案提供者 （CSP） 租用戶實作其他安全性保護，例如條件式存取。

若要在客戶的目錄中設定安全性預設值，您必須至少獲指派安全性系統管理員角色。 如果您沒有適當的系統管理員角色，請與您的客戶合作，讓具有適當系統管理員角色的組織中的用戶能夠登入Microsoft Entra 系統管理中心，讓他們的租用戶設定 MFA。

若要啟用安全性預設值：

1. 從客戶清單中選取客戶。

2. 選取 [服務管理]。

3. 在 [管理服務] 底下，選取 [Microsoft項目標識符]。

4. 使用適當的 GDAP 角色登入 Microsoft Entra 系統管理中心。

5. 移至 [身分識別概觀>>屬性]。

6. 選取 [管理安全性預設值]。

7. 在 [ 安全性預設值] 窗格中，選取 方塊中的 [已啟用] ，然後選取 [ 儲存]。