V této příručce najdete pokyny krok za krokem, jak zakázat výzvu Microsoft 365 Two-Factor Authentication „Je vyžadováno více informací. Aby byl váš účet zabezpečený, vaše organizace potřebuje více informací. Nyní přeskočit (14 dní, než je to nutné)“.
Vícefaktorové ověřování (MFA) nebo dvoufaktorové ověřování (2FA) v Microsoft 365 (např. Office 365) vyžaduje, aby uživatelé použili další krok k ověření. Použití MFA v Microsoft 365 vám poskytuje větší zabezpečení při ověřování uživatelů a zabraňuje kompromitaci jejich účtu a dat.
MFA/2FA je ve výchozím nastavení povolena v Azure Active Directory pro nové uživatele vytvořené v Microsoft Office 365 a vyzve je na jejich prvním přihlášením, chcete-li nastavit a použít další metodu ověřování k ověření do 14 dnů nebo „přeskočit na Nyní". Pokud uživatel po uplynutí 14denní lhůty neurčí další metodu k ověření své identity, nebude se moci připojit ke službám Microsoft 365 a bude uzamčen.
Protože některé organizace nechtějí, aby uživatelé vždy používali sekundární krok k ověření své identity, v tomto tutoriálu ukážeme, jak vypnout dvoufaktorové ověřování v centru pro správu Microsoft 365 pro všechny uživatele v organizaci a jeho povolení pouze pro správce nebo jiný účet, který potřebuje, aby zůstalo zajistit.
Jak bezpečně zakázat dvoufaktorové ověřování Microsoft 365 v Azure AD.
Krok 1. Zakažte výchozí nastavení zabezpečení Azure AD.
1. Přihlásit se na Azure Portal. (Azure Active Directory Admin Center)
2. Vybrat Azure Active Directory na levé a a na pravé kliknutí Vlastnosti.
3. Na Vlastnosti vyberte stránku Spravovat výchozí nastavení zabezpečení.
4. Nastav Povolit výchozí nastavení zabezpečení přepnout na Ne, poté níže vyberte důvod a klikněte Uložit.
5. V tuto chvíli jste zakázali vícefaktorové ověřování pro všechny uživatele v Azure AD, včetně globálních správců a fakturačních účtů, což není zabezpečené a nedoporučuje se to. Pokračujte tedy a povolte vícefaktorové ověřování alespoň pro účty globálních správců a správců fakturace, jak je uvedeno níže.
Krok 2. Povolit MFA pro konkrétní účty v Microsoft 365 (Povolit MFA na uživatele).
Chcete-li od správců nebo konkrétních uživatelů vyžadovat, aby používali vícefaktorové ověřování (neboli "dvoufaktorové ověřování"), abyste se mohli přihlásit do Office 365, upravte MFA pro uživatele následovně:
1. Z Centrum pro správu Microsoft Office 365, jít do Uživatelé > Aktivní uživatelé.
2. Vybrat Vícefaktorové ověřování v liště nabídek.
3. Na stránce „vícefaktorové ověření“:
4a. v uživatelů vyberte uživatele, kterým chcete MFA povolit, a klikněte Umožnit. *
* Důležité:Dvoufaktorové ověření by mělo být vyžadováno alespoň pro správce Microsoft 365 Global a Billing.
4b. Klikněte povolit vícefaktorové ověření
4c. Klikněte Zavřít a máte hotovo. Od této chvíle budou vybraní uživatelé požádáni o přihlášení MFA.
5. Vybrat nastavení služby pro zobrazení a výběr dostupných metod vícefaktorové autentizace pro uživatele a klepněte na Uložit. *
* Další pomoc: Chcete-li přidat nebo upravit podrobnosti metod ověřování (telefon, e-mail atd.) pro uživatele Microsoft 365:
1. Jít do Centrum pro správu Azure Active Directory > Uživatelé
2. Klikněte na požadovaného uživatele a poté otevřete soubor Metody autentizace strana. Zde vyplňte požadované informace v souvisejících polích „Kontaktní údaje pro ověření“ a poté klikněte Uložit aplikujte změny.
A je to! Dejte mi vědět, zda vám tento průvodce pomohl, a zanechte svůj komentář o své zkušenosti. Lajkujte a sdílejte tento návod, abyste pomohli ostatním.