Tästä oppaasta löydät vaiheittaiset ohjeet Microsoft 365:n kaksivaiheisen todennuksen poistamiseen käytöstä "Lisätietoja tarvitaan. Organisaatiosi tarvitsee lisätietoja tilisi suojaamiseksi. Ohita toistaiseksi (14 päivää, kunnes tämä vaaditaan)".
Monivaiheinen todennus (MFA) tai kaksivaiheinen todennus (2FA) Microsoft 365:ssä (esim. Office 365), vaatii käyttäjiä käyttämään lisävaihetta todentaakseen itsensä. MFA: n käyttäminen Microsoft 365:ssä tarjoaa paremman suojan käyttäjiä todettaessa ja estää heidän tiliensä ja tietojensa vaarantumisen.
MFA/2FA on oletusarvoisesti käytössä Azure Active Directoryssa uusille Microsoft Office 365:ssä luoduille käyttäjille ja pyytää heitä ensimmäinen kirjautuminen, määrittääksesi ja käyttääksesi ylimääräistä todennusmenetelmää todentaaksesi itsensä 14 päivän kuluessa tai "ohita nyt". Jos käyttäjä ei 14 päivän jakson jälkeen määritä muuta tapaa vahvistaa henkilöllisyytensä, hän ei voi muodostaa yhteyttä Microsoft 365 -palveluihin ja hänet lukitaan.
Koska jotkin organisaatiot eivät halua käyttäjien aina käyttävän toissijaista vaihetta henkilöllisyytensä vahvistamiseen, tässä opetusohjelmassa näytämme, kuinka kaksitekijäinen voidaan poistaa käytöstä. todennus Microsoft 365 -hallintakeskuksessa kaikille organisaation käyttäjille ja ottaa se käyttöön vain järjestelmänvalvojille tai muille tileille, jotka tarvitsevat sitä pysyäkseen turvallinen.
Microsoft 365:n kaksivaiheisen todennuksen poistaminen käytöstä turvallisesti Azure AD: ssa.
Vaihe 1. Poista Azure AD -tietoturvaoletukset käytöstä.
1. Kirjaudu sisään to Azure-portaali. (Azure Active Directory -hallintakeskus)
2. Valita Azure Active Directory vasemmalla ja oikealla napsautuksella Ominaisuudet.
3. klo Ominaisuudet sivun valinta Hallitse suojauksen oletusasetuksia.
4. Aseta Ota suojauksen oletusasetukset käyttöön vaihtaa Ei, valitse syy alta ja napsauta Tallentaa.
5. Tässä vaiheessa olet poistanut monitekijätodennuksen käytöstä kaikilta Azure AD: n käyttäjiltä, mukaan lukien maailmanlaajuiset järjestelmänvalvojat ja laskutustilit, mikä ei ole suojattu eikä sitä suositella. Jatka siis ja ota käyttöön monitekijätodennus ainakin yleisten järjestelmänvalvojien ja laskutuksen järjestelmänvalvojien tileille alla olevien ohjeiden mukaisesti.
Vaihe 2 Ota MFA käyttöön tietyille tileille Microsoft 365:ssä (Ota MFA käyttöön käyttäjää kohti).
Jos haluat vaatia järjestelmänvalvojia tai tiettyjä käyttäjiä käyttämään monitekijätodennusta (alias "kaksitekijätodennusta") Office 365:een kirjautumiseen, muokkaa MFA: ta käyttäjää kohti seuraavasti:
1. From Microsoft Office 365 -hallintakeskus, mene Käyttäjät > Aktiiviset käyttäjät.
2. Valitse Monivaiheinen todennus valikkopalkissa.
3. "Monivaiheinen todennus" -sivulla:
4a. Sisään käyttäjiä -välilehti, valitse käyttäjä(t), joille haluat ottaa MFA: n käyttöön, ja napsauta Ota käyttöön. *
* Tärkeä:Kaksivaiheinen todennus tulee vaatia ainakin Microsoft 365 Global- ja Billing-järjestelmänvalvojilta.
4b. Klikkaus ota käyttöön monitekijätodennus
4c. Klikkaus kiinni ja olet valmis. Tästä eteenpäin valituilta käyttäjiltä pyydetään MFA: ta kirjautumaan sisään.
5. Valitse palveluasetukset -välilehteä tarkastellaksesi ja valitaksesi käyttäjän käytettävissä olevat monitekijätodennustavat ja napsauta Tallentaa. *
* Lisäapua: Voit lisätä tai muokata Microsoft 365 -käyttäjän todennusmenetelmien tietoja (puhelin, sähköposti jne.):
1. Mene Azure Active Directory -hallintakeskus > Käyttäjät
2. Napsauta haluamaasi käyttäjää ja avaa sitten Todennusmenetelmät sivu. Täytä tässä vaaditut tiedot liittyviin 'Todennusyhteystiedot' -kenttiin ja napsauta sitten Tallentaa ottaaksesi muutokset käyttöön.
Se siitä! Kerro minulle, jos tämä opas on auttanut sinua jättämällä kommenttisi kokemuksestasi. Tykkää tästä oppaasta ja jaa se auttaaksesi muita.