Многофакторная аутентификация Office 365

Опубликовано: 12 Марта, 2023

Microsoft недавно представила многофакторную аутентификацию (MFA) для Office 365. Эта функция теперь является частью планов Office 365 для среднего бизнеса, предприятий, академических планов, планов для некоммерческих организаций и автономных планов Office 365 (включая Exchange Online и SharePoint Online) без дополнительной оплаты. Стоимость.

Фактически MFA доступен для административных ролей Office 365 с июня 2013 года, но теперь он доступен любому конечному пользователю Office 365. Также улучшены возможности, доступные с прошлого года, такие как пароли приложений (обсуждаемые позже) для пользователей, чтобы они могли проходить аутентификацию в настольных приложениях Office, таких как Outlook, Lync, Word и т. д., поскольку они еще не поддерживают MFA.

MFA в Windows Azure и Office 365 предоставляет пользователям несколько вариантов, а также варианты резервного копирования на случай, если пользователь не сможет пройти проверку подлинности с помощью предпочтительного метода. Это:

  • Приложения MFA доступны для устройств Windows Phone, Android и iOS. Пользователи загружают бесплатное приложение и активируют его с помощью кода, предоставленного во время установки. Когда пользователь входит в систему, в приложение на его мобильном устройстве отправляется уведомление, и пользователь нажимает, чтобы утвердить или отклонить запрос на аутентификацию. После установки приложение может работать в двух режимах:
    1. Уведомление: в этом режиме приложение предотвращает несанкционированный доступ к учетным записям и останавливает мошеннические транзакции. Это делается с помощью push-уведомления на телефон или зарегистрированное устройство. Пользователь проверяет уведомление и, если оно легитимно, выбирает . В противном случае пользователь может выбрать или даже , если это мошенническое уведомление;
    2. Одноразовый пароль: в этом режиме приложение Windows Azure MFA используется в качестве программного токена для создания секретного кода OATH. Этот секретный код затем вводится вместе с именем пользователя и паролем для обеспечения второй формы аутентификации.
  • Служба MFA может совершать автоматические телефонные звонки на любой телефон, стационарный или мобильный. Пользователь просто отвечает на вызов и нажимает # на клавиатуре телефона, чтобы завершить вход;
  • Служба MFA может отправлять текстовые сообщения на любой мобильный телефон. Текстовое сообщение содержит одноразовый шестизначный пароль. Пользователю предлагается либо ответить на текстовое сообщение с кодом доступа, либо ввести код доступа на экране входа.

Чтобы включить MFA для учетной записи пользователя Office 365 с помощью портала Office 365, выполните следующие действия.

  1. Вход на портал Office 365;
  2. Перейдите в центр администрирования Office 365;
  3. Выберите пользователей и группы ;
  4. Рядом с «Установить требования многофакторной аутентификации» нажмите «Настроить»:
  5. Найдите пользователей, которых вы хотите включить для MFA. Убедитесь, что статус MFA пользователя , и установите флажок рядом с его именем:
  6. Это вызовет две опции справа: Включить и управлять настройками пользователя. Щелкните Включить. Это вызовет всплывающее окно, в котором будут указаны следующие шаги, которые нам нужно предпринять. Нажмите включить многофакторную аутентификацию.