Jak zapnout MFA v Microsoft 365 | Dvoufaktorové ověření – návod

Administrace a bezpečnost

Jak zapnout dvoufaktorové ověření (MFA) pro uživatele v Microsoft 365

MFA je nejúčinnější způsob ochrany firemních účtů. Tento návod vás provede jeho aktivací pro jednotlivce i celou organizaci.

Obtížnost: Středně pokročilýČas: cca 10 minutUrčeno pro: Správce Microsoft 365

Dostupné metody MFA ověření

????
Microsoft AuthenticatorDoporučená metoda – push notifikace nebo TOTP kód
????
SMS zprávaJednorázový kód zaslaný textovou zprávou
????
Telefonní hovorAutomatický hovor s výzvou k potvrzení
????
Hardware token (FIDO2)Fyzický bezpečnostní klíč – nejvyšší bezpečnost

Metoda 1: Výchozí nastavení zabezpečení (pro všechny uživatele)

Nejjednodušší způsob pro menší organizace – zapne MFA pro všechny uživatele najednou.

1
Přejděte do Azure Active DirectoryOtevřete portal.azure.com a přejděte na Azure Active Directory → Vlastnosti.
2
Otevřete Výchozí nastavení zabezpečeníKlikněte na Spravovat výchozí nastavení zabezpečení dole na stránce.
3
Aktivujte výchozí nastavení zabezpečeníPřepněte přepínač na Ano a klikněte na Uložit. MFA bude aktivováno pro všechny uživatele.
✅ Pro koho je tato metoda vhodnáVýchozí nastavení zabezpečení je ideální pro organizace, které chtějí rychle zvýšit bezpečnost bez složité konfigurace. Nelze nastavit výjimky – MFA platí pro všechny.

Metoda 2: Individuální nastavení MFA pro vybrané uživatele

1
Přejděte do Microsoft 365 Admin CenterOtevřete admin.microsoft.com a přihlaste se.
2
Přejděte na správu MFAZvolte Uživatelé → Aktivní uživatelé a v horním menu klikněte na Vícefaktorové ověřování.
3
Vyberte uživatele a zapněte MFAZaškrtněte požadované uživatele a klikněte na Zapnout nebo Vynutit.
4
Potvrďte aktivaciV potvrzovacím dialogu klikněte na Zapnout vícefaktorové ověřování.
⚠️ Informujte uživatele předemPřed aktivací MFA informujte uživatele, že si budou muset při příštím přihlášení nastavit ověřovací metodu. Doporučujeme rozeslat instrukce s odkazem na aka.ms/setupsecurityinfo.

Registrace MFA pro uživatele

  • Uživatel se přihlásí a zobrazí se mu výzva k nastavení MFA
  • Doporučte jim stáhnout Microsoft Authenticator (Android/iOS) ještě před první výzvou
  • Alternativně lze zaregistrovat MFA předem na aka.ms/setupsecurityinfo
  • Pokud uživatel ztratí přístup k MFA, administrátor mu může reset provést v Admin Center

Chcete mít jistotu, že jsou vaše účty Microsoft 365 v bezpečí?

Pomůžeme vám nasadit MFA, Conditional Access a další bezpečnostní funkce pro celou organizaci.