Šajā rokasgrāmatā ir sniegti soli pa solim norādījumi, kā atspējot Microsoft 365 divu faktoru autentifikācijas uzvedni “Nepieciešama papildu informācija. Jūsu organizācijai ir nepieciešama papildu informācija, lai jūsu konts būtu drošībā. Pagaidām izlaist (14 dienas, līdz tas ir nepieciešams)”.
Daudzfaktoru autentifikācija (MFA) vai divu faktoru autentifikācija (2FA) programmā Microsoft 365 (piem., Office 365), lietotājiem ir jāveic papildu darbība, lai sevi autentificētu. MFA izmantošana pakalpojumā Microsoft 365 nodrošina lielāku drošību, autentificējot lietotājus, un novērš viņu kontu un datu apdraudējumu.
MFA/2FA pēc noklusējuma ir iespējota Azure Active Directory jaunajiem lietotājiem, kas izveidoti programmā Microsoft Office 365, un aicina viņus pirmo pierakstīšanos, lai iestatītu un izmantotu papildu autentifikācijas metodi, lai autentificētos 14 dienu laikā vai lai “izlaistu tagad". Ja pēc 14 dienu perioda lietotājs nenorādīs papildu metodi savas identitātes verifikācijai, viņš nevarēs izveidot savienojumu ar Microsoft 365 pakalpojumiem un tiks bloķēts.
Tā kā dažas organizācijas nevēlas, lai lietotāji vienmēr izmantotu sekundāro darbību savas identitātes verifikācijai, šajā apmācībā mēs parādām, kā izslēgt divu faktoru režīmu. autentifikāciju Microsoft 365 administrēšanas centrā visiem organizācijas lietotājiem un lai to iespējotu tikai administratoram vai citam kontam, kuram tā ir nepieciešama. drošs.
Kā droši atspējot Microsoft 365 divu faktoru autentifikāciju pakalpojumā Azure AD.
1. darbība. Atspējot Azure AD drošības noklusējuma iestatījumus.
1. Ielogoties uz Azure portāls. (Azure Active Directory administrēšanas centrs)
2. Izvēlieties Azure Active Directory kreisajā pusē un un labajā pusē noklikšķiniet Īpašības.
3. Plkst Īpašības lapas atlase Pārvaldīt drošības noklusējuma iestatījumus.
4. Iestatiet Iespējot drošības noklusējuma iestatījumus pāriet uz Nē, pēc tam tālāk atlasiet iemeslu un noklikšķiniet uz Saglabāt.
5. Šobrīd esat atspējojis vairāku faktoru autentifikāciju visiem Azure AD lietotājiem, tostarp globālajiem administratoriem un norēķinu kontiem, kas nav droši un nav ieteicams. Tāpēc turpiniet un iespējojiet daudzfaktoru autentifikāciju vismaz globālo administratoru un norēķinu administratoru kontiem, kā norādīts tālāk.
2. darbība. Iespējot MFA konkrētiem kontiem pakalpojumā Microsoft 365 (Iespējot MFA vienam lietotājam).
Lai pieprasītu administratoriem vai noteiktiem lietotājiem izmantot daudzfaktoru autentifikāciju (pazīstams arī kā "divu faktoru autentifikācija"), lai pieteiktos Office 365, veiciet tālāk norādītās darbības, lai mainītu MFA katram lietotājam:
1. No Microsoft Office 365 administrēšanas centrs, iet uz Lietotāji > Aktīvie lietotāji.
2. Izvēlieties Daudzfaktoru autentifikācija izvēļņu joslā.
3. Lapā “Daudzfaktoru autentifikācija”:
4a. In lietotājiem cilnē atlasiet lietotājus, kuriem vēlaties iespējot MFA, un noklikšķiniet uz Iespējot. *
* Svarīgs:Divu faktoru autentifikācija ir nepieciešama vismaz Microsoft 365 globālajiem un norēķinu administratoriem.
4b. Klikšķis iespējot vairāku faktoru autentifikāciju
4c. Klikšķis Aizvērt un esat pabeidzis. No šī brīža atlasītajiem lietotājiem tiks lūgts MFA, lai pieteiktos.
5. Izvēlieties pakalpojumu uzstādījumi cilni, lai skatītu un atlasītu lietotājam pieejamās daudzfaktoru autentifikācijas metodes, un noklikšķiniet uz Saglabāt. *
* Papildu palīdzība: Lai pievienotu vai mainītu informāciju par autentifikācijas metodēm (tālrunis, e-pasts utt.) Microsoft 365 lietotājam:
1. Iet uz Azure Active Directory administrēšanas centrs > Lietotāji
2. Noklikšķiniet uz vajadzīgā lietotāja un pēc tam atveriet Autentifikācijas metodes lappuse. Šeit aizpildiet nepieciešamo informāciju saistītajos laukos "Autentifikācijas kontaktinformācija" un pēc tam noklikšķiniet uz Saglabāt lai piemērotu izmaiņas.
Tieši tā! Ļaujiet man zināt, vai šī rokasgrāmata jums ir palīdzējusi, atstājot komentāru par savu pieredzi. Lūdzu, patīk un dalies ar šo ceļvedi, lai palīdzētu citiem.