如何禁用 Microsoft Entra ID 中的安全默认设置

Microsoft 会自动在新的 Microsoft 365 租户中启用安全默认设置，以保护你免受网络钓鱼和其他与身份相关的攻击。如果您设置了条件访问策略，则在关闭安全默认值之前无法启用它。在本文中，您将了解如何禁用 Microsoft Entra ID 中的安全默认设置。

为什么要禁用安全默认设置？

配置 Microsoft Entra 多重身份验证时，应禁用安全默认设置。否则，您无法启用条件访问策略并出现以下错误。

禁用 Microsoft Entra 管理中心中的安全默认设置

要禁用 Microsoft 租户中的安全默认设置，请执行以下步骤：

1. 登录 Microsoft Entra 管理中心
2. 单击身份>概述>属性
3. 选择管理安全默认值
4. 将安全默认设置为禁用
5. 选择禁用安全默认值的原因
6. 点击保存

1. 确认安全默认设置显示为您的组织不受安全默认设置保护

您已成功关闭 Microsoft 租户中的安全默认设置。

使用 Microsoft Graph PowerShell 禁用安全默认设置

要使用 Microsoft Graph PowerShell 禁用安全默认设置，请按照以下步骤操作：

1. 安装 Microsoft Graph PowerShell 模块。

Install-Module Microsoft.Graph -Force

Install-Module Microsoft.Graph.Beta -AllowClobber -Force

重要提示：始终安装 Microsoft Graph PowerShell 和 Microsoft Graph Beta PowerShell 模块。这是因为某些 cmdlet 在最终版本中尚不可用，并且无法运行。在运行 cmdlet 或脚本之前将两个模块更新到最新版本，以防止出现错误和不正确的结果。

1. 连接到 Microsoft Graph PowerShell。

Connect-MgGraph -Scopes "Policy.Read.All", "Policy.ReadWrite.ConditionalAccess"

1. 运行以下命令以禁用安全默认值。

Update-MgPolicyIdentitySecurityDefaultEnforcementPolicy -IsEnabled:$false

1. 使用此命令验证安全默认值是否已禁用。

Get-MgPolicyIdentitySecurityDefaultEnforcementPolicy | ft DisplayName, IsEnabled

1. 确认输出如下所示。

DisplayName       IsEnabled
-----------       ---------
Security Defaults     False

了解更多：如何限制对 Microsoft Entra 管理中心的访问 »

结论

您了解了如何禁用 Microsoft Entra ID 中的安全默认设置。有两种禁用安全默认设置的方法，即 Microsoft Entra 管理中心和 Microsoft Graph PowerShell。选择最适合您的一款。

您喜欢这篇文章吗？您可能还喜欢使用 PowerShell 导出 Office 365 用户 MFA 状态。不要忘记关注我们并分享这篇文章。