У цьому посібнику ви знайдете покрокові інструкції щодо вимкнення двофакторної автентифікації Microsoft 365 із запитом «Потрібна додаткова інформація. Вашій організації потрібна додаткова інформація, щоб захистити ваш обліковий запис. Пропустити наразі (через 14 днів до цього часу)".
Багатофакторна автентифікація (MFA) або двофакторна автентифікація (2FA) у Microsoft 365 (наприклад, Office 365) вимагає, щоб користувачі використовували додатковий крок для автентифікації. Використання MFA у Microsoft 365 забезпечує більший захист під час автентифікації користувачів і запобігає несанкціонованому доступу до їхніх облікових записів і даних.
MFA/2FA увімкнено за замовчуванням в Azure Active Directory для нових користувачів, створених у Microsoft Office 365, і запитує їх на першого входу, щоб налаштувати та використовувати додатковий метод автентифікації, щоб автентифікувати себе протягом 14 днів або "пропустити на зараз". Якщо після 14-денного періоду користувач не вкаже додатковий метод підтвердження своєї особи, він не зможе підключитися до служб Microsoft 365 і буде заблоковано.
Оскільки деякі організації не хочуть, щоб користувачі завжди використовували допоміжний крок для підтвердження своєї особи, у цьому посібнику ми покажемо, як вимкнути двофакторний автентифікацію в центрі адміністрування Microsoft 365 для всіх користувачів в організації та ввімкнути її лише для адміністратора або іншого облікового запису, для якого вона потрібна безпечний.
Як безпечно вимкнути двофакторну автентифікацію Microsoft 365 в Azure AD.
Крок 1. Вимкніть параметри безпеки Azure AD за замовчуванням.
1. Увійти до Портал Azure. (Центр адміністрування Azure Active Directory)
2. Виберіть Azure Active Directory ліворуч і правою кнопкою миші Властивості.
3. на Властивості вибір сторінки Керування параметрами безпеки за замовчуванням.
4. Встановіть Увімкнути параметри безпеки за замовчуванням перейти до Немає, потім виберіть причину нижче та натисніть зберегти.
5. На даний момент ви вимкнули багатофакторну автентифікацію для всіх користувачів в Azure AD, включаючи глобальних адміністраторів і платіжні облікові записи, що не є безпечним і не рекомендується. Отже, увімкніть багатофакторну автентифікацію принаймні для облікових записів глобальних адміністраторів і адміністраторів платежів, як описано нижче.
Крок 2. Увімкніть MFA для певних облікових записів у Microsoft 365 (Увімкнути MFA для кожного користувача).
Щоб вимагати від адміністраторів або певних користувачів використання багатофакторної автентифікації (також відомої як «двофакторна автентифікація») для входу в Office 365, перейдіть до змінення MFA для кожного користувача таким чином:
1. Від Центр адміністрування Microsoft Office 365, йти до Користувачі > Активні користувачі.
2. Виберіть Багатофакторна аутентифікація на панелі меню.
3. На сторінці «багатофакторна автентифікація»:
4а. в користувачів виберіть користувача (користувачів), якому потрібно ввімкнути MFA, і натисніть Увімкнути. *
* Важливо:Двофакторна автентифікація потрібна принаймні для адміністраторів Microsoft 365 Global і Billing.
4б. Натисніть увімкнути багатофакторну авторизацію
4c. Натисніть Закрити і готово. Відтепер вибраним користувачам буде запропоновано ввести MFA для входу.
5. Виберіть налаштування сервісу вкладку, щоб переглянути та вибрати доступні методи багатофакторної автентифікації для користувача, і натисніть зберегти. *
* Додаткова допомога: Щоб додати або змінити деталі методів автентифікації (телефон, електронна пошта тощо) для користувача Microsoft 365:
1. Йти до Центр адміністрування Azure Active Directory > Користувачі
2. Натисніть на потрібного користувача, а потім відкрийте Методи автентифікації сторінки. Тут заповніть необхідну інформацію у відповідних полях «Контактна інформація для автентифікації», а потім натисніть зберегти щоб застосувати зміни.
Це воно! Дайте мені знати, чи допоміг вам цей посібник, залишивши свій коментар про свій досвід. Будь ласка, поставте лайк і поділіться цим посібником, щоб допомогти іншим.