Многофакторная аутентификация Office 365
Microsoft недавно представила многофакторную аутентификацию (MFA) для Office 365. Эта функция теперь является частью планов Office 365 для среднего бизнеса, предприятий, академических планов, планов для некоммерческих организаций и автономных планов Office 365 (включая Exchange Online и SharePoint Online) без дополнительной оплаты. Стоимость.
Фактически MFA доступен для административных ролей Office 365 с июня 2013 года, но теперь он доступен любому конечному пользователю Office 365. Также улучшены возможности, доступные с прошлого года, такие как пароли приложений (обсуждаемые позже) для пользователей, чтобы они могли проходить аутентификацию в настольных приложениях Office, таких как Outlook, Lync, Word и т. д., поскольку они еще не поддерживают MFA.
MFA в Windows Azure и Office 365 предоставляет пользователям несколько вариантов, а также варианты резервного копирования на случай, если пользователь не сможет пройти проверку подлинности с помощью предпочтительного метода. Это:
- Приложения MFA доступны для устройств Windows Phone, Android и iOS. Пользователи загружают бесплатное приложение и активируют его с помощью кода, предоставленного во время установки. Когда пользователь входит в систему, в приложение на его мобильном устройстве отправляется уведомление, и пользователь нажимает, чтобы утвердить или отклонить запрос на аутентификацию. После установки приложение может работать в двух режимах:
- Уведомление: в этом режиме приложение предотвращает несанкционированный доступ к учетным записям и останавливает мошеннические транзакции. Это делается с помощью push-уведомления на телефон или зарегистрированное устройство. Пользователь проверяет уведомление и, если оно легитимно, выбирает . В противном случае пользователь может выбрать или даже , если это мошенническое уведомление;
- Одноразовый пароль: в этом режиме приложение Windows Azure MFA используется в качестве программного токена для создания секретного кода OATH. Этот секретный код затем вводится вместе с именем пользователя и паролем для обеспечения второй формы аутентификации.
- Служба MFA может совершать автоматические телефонные звонки на любой телефон, стационарный или мобильный. Пользователь просто отвечает на вызов и нажимает # на клавиатуре телефона, чтобы завершить вход;
- Служба MFA может отправлять текстовые сообщения на любой мобильный телефон. Текстовое сообщение содержит одноразовый шестизначный пароль. Пользователю предлагается либо ответить на текстовое сообщение с кодом доступа, либо ввести код доступа на экране входа.
Чтобы включить MFA для учетной записи пользователя Office 365 с помощью портала Office 365, выполните следующие действия.
- Вход на портал Office 365;
- Перейдите в центр администрирования Office 365;
- Выберите пользователей и группы ;
- Рядом с «Установить требования многофакторной аутентификации» нажмите «Настроить»:
- Найдите пользователей, которых вы хотите включить для MFA. Убедитесь, что статус MFA пользователя , и установите флажок рядом с его именем:
- Это вызовет две опции справа: Включить и управлять настройками пользователя. Щелкните Включить. Это вызовет всплывающее окно, в котором будут указаны следующие шаги, которые нам нужно предпринять. Нажмите включить многофакторную аутентификацию.