В этом посте показано, как включить многофакторную аутентификацию в Microsoft 365. Многофакторная аутентификация (MFA) обеспечивает дополнительный уровень безопасности при входе в систему. В Microsoft 365 MFA включает надежный пароль и текстовое сообщение, звонок или приложение Microsoft Authenticator для смартфона. Продолжайте читать этот пост, чтобы узнать, как включить многофакторную аутентификацию в Microsoft 365.
Как включить многофакторную аутентификацию в Microsoft 365?
Вы можете включить многофакторную аутентификацию в Microsoft 365, выполнив следующие методы:
- Использование настроек безопасности по умолчанию
- Использование политик условного доступа
- Включить MFA для отдельной учетной записи пользователя
Теперь давайте посмотрим на это подробно.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
1) Использование настроек безопасности по умолчанию
Параметры безопасности по умолчанию — это новая функция платных или пробных версий Microsoft 365. Это гарантирует, что все организации имеют базовый уровень безопасности при входе пользователей. Вот как вы можете включить параметры безопасности по умолчанию, используя параметры безопасности по умолчанию:
Войдите в центр администрирования Microsoft Entra под учетной записью администратора.
Перейдите в раздел «Идентификация» > «Обзор» > «Свойства» и выберите «Управление настройками безопасности по умолчанию».
Здесь установите для параметров безопасности по умолчанию значение «Включено» и нажмите «Сохранить».
2) Использование политик условного доступа
Политики условного доступа — это правила, определяющие условия, которые оценивают и разрешают вход в систему. Это позволяет пользователям включать MFA для членства в группах вместо настройки отдельных учетных записей пользователей. Вот как можно включить многофакторную аутентификацию с помощью политик условного доступа:
- Войдите в центр администрирования Microsoft 365 или на портал Azure AD с учетной записью администратора.
- Здесь установите для параметров безопасности по умолчанию значение «Отключено».
- Далее откроется портал администрирования Azure AD; нажмите «Условный доступ» и выберите «Новая политика».
- Откроется окно политики условного доступа, настройте параметры политики, назначьте ее нужным пользователям и группам и нажмите «Сохранить».
3) Включите MFA для отдельных учетных записей пользователей.
Если ни один из вышеперечисленных способов вам не помог, попробуйте включить многофакторную аутентификацию индивидуально для каждой учетной записи пользователя. Вот как:
- Войдите в центр администрирования Microsoft 365 с учетной записью администратора.
- Перейдите в раздел «Пользователи», выберите «Активные пользователи» и нажмите «Многофакторная аутентификация».
- Откроется окно со списком всех активных пользователей; здесь нажмите «Безопасность и конфиденциальность» и выберите «Дополнительная проверка безопасности».
- Затем выберите пользователя, для которого вы хотите включить многофакторную аутентификацию.
- Наконец, нажмите «Включить» на панели, чтобы подтвердить внесенные изменения.
Прочтите: Многофакторная аутентификация: преимущества использования MFA.
Как включить многофакторную аутентификацию Office 365 с помощью PowerShell?
Чтобы включить многофакторную аутентификацию Office 365, откройте PowerShell от имени администратора и выполните следующую команду:
Get-MsolUser –Все | Foreach { Set-MsolUser -UserPrincipalName $_.UserPrincipalName -StrongAuthenticationRequirements $auth}
Является ли MFA обязательным в Microsoft 365?
Microsoft настоятельно рекомендует MFA всем пользователям, включая гибридных работников и администраторов серверов. Это помогает предотвратить несанкционированный доступ, даже если пароль пользователя взломан.
