כיצד להפעיל אימות רב-גורם ב- Office 365

מדריכים

כיצד להפעיל MFA (אימות רב-גורמי) עבור משתמשים ב-Office 365. בסופו של דבר, פריצות נתונים שנגרמות עקב אבטחה פגומה עולות סכומים גדולים לארגונים. לפי סקר מ-2022, מעל 80% מפריצות הנתונים נגרמות עקב אבטחת סיסמאות נמוכה. לא בטוח להגן על חשבונות ה-Microsoft שלך רק באמצעות סיסמאות. מוצג ביוני 2013, MFA של Microsoft (אימות רב-גורמי) עוזר לשמור על החשבונות שלך מוגנים מ תקיפות פישינג ותקיפות סייבר.בפוסט הבלוג הזה, אנו מחקרים את MFA, למה עסקים צריכים אותו בהחלט, היתרונות של הטמעתו ב Microsoft (Office) 365, ואיך להפעיל אותו בדרך שלבית.

בפוסט הבלוג הזה, אנו בוחנים את MFA, למה עסקים מובטחים להשתמש בו, היתרונות של יישום זה במיקרוסופט (אופיס) 365, ואיך אתה מאפשר את זה בצורה שלבית.

קרא גם Office 365 MFA מופעל מודרך מאומץ – מה ההבדל?

מקור התמונה: מיקרוסופט 365 YouTube

בואו נתחיל עם איך להפעיל MFA (אימות רב-גורמים) עבור משתמשים?

קרא גם הגדרת גישה מותנית של Azure + אימות רב-גורמים MFA

מהי MFA (אימות רב-גורמים)?

ובכן, זהו תהליך הכניסה שדורש ממך לספק צורות מוסכמות נוספות של indentity אימות אחרי הכניסה של סיסמה. לדוגמה, אם מתקיף קורה לחדור לשכבת הסיסמה, MFA מונעת מהחשבונות לפגוע עוד יותר.

מקור התמונה: CUNY

Microsoft (Office) 365 מספק לך גרסה משופרת של MFA במערכת האבטחה וניידות עסקית מירבית שדורשת קנייה של רישיון לגישה.

סוגי MFA רב-שלביים של Office 365 (Multi Factor Authentication)

  • MFA מופעל — המשתמש מורשה אך לא השלים את תהליך הרישום. בכל פעם שמשתמש משתמש חדש כניסה, הם מתבקשים להשלים את תהליך הרישום, וההתראה הזו בדרך כלל מוגדרת לזמן מוגבל.
  • כפייה של MFA –התהליך הרישום כבר שלוף בהגדרה זו. ברגע שמשתמש רושם לAzure AD MFA, הגישה שלהם וחשבון המשתמש משתנים אוטומטית לכפייה מהופנטים.
  • נטרל MFA – הגדרה ברירת מחדל לחשבונות משתמש חדשים.

קרא גם סוגי קבוצות של Microsoft Office 365 הסבר – טיפים לעיסוק הטוב

למה עסקים ממש צריכים MFA (אימות רב-גורמים)

המטרות הנפוצות של גניבות נתונים (שם חייב להיות מיושם MFA) הם:

בטח, הסיבות הנפוצות ביותר להפרעה בנתונים הן:

  • התיקון של יישומי תוכנה (דלתות אחוריות).
  • גניבה או חולשה ברישומים או סיסמאות.
  • נורמלי תוכנת או נגיף.
  • מורכב גישה רשימות.
  • שותף איום.

במקביל, רוב ההתקפות על מידע נובעות מרמות הגנה נמוכות. לפי סקר של סימנטק, למעלה מ-4800 אתרים נפרצים בגלל צורות פריצה באמצעות קוד (צורת התקפת מחשב בה המתקיף מכניס קוד זר של ג'אווה מסוים לתיבת טקסט בדף האינטרנט).

אפשר גם לקרוא לבנות דו"חות משתמשים של Office 365

שיטות אימות ב-Office 365 MFA (אימות מרובה)

בטלפון או במכשיר אחר

כאן, האימות באמצעות שיטה זו כוללת קוד חד-פעמי בן שש ספרות או קוד שנשלח בהודעת טקסט למכשיר הרשום או שיחת טלפון שמאחוריה סוכן אוטומטי שואל אותך ללחוץ על 'סימן הקריאה' כדי לאמת את הזהות שלך.

במכשיר של Office

לעומת זאת, המלצרית הקודמת אימות התהליך נעקב אחריו במשרד מכשיר או בטלפון (במידה וקבעת את אפשרות שיחת האימות לטלפון משרדי).

אפליקציית Microsoft Authenticator

הורד את האפליקציה בכל מכשיר. באופן שווה, כדי לאמת באמצעות האפליקציה, הודעה מועברת למכשיר המורשה, שם אתה מקבל או דוחה את הנגישות.

אסור לשכוח להשתמש בכלי דו"ח Office 365

יתרונות הפעלת Office 365 MFA (אימות רב-שלבי)

מגן על זהות הלקוחות

MFA משלימה את שכבת האבטחת סיסמאות הקיימת בהגנה נוספת כדי להציל את זהות המשתמשים שלהם מתקפות רשת.

משפר את האבטחה של שלישיות

בארגונים גדולים, המערכת מוגשת לצדדים שלישיים לסיבות שונות עסקיות. כדי לחסוך כמות ניכרת של נתונים, יש תועלת ליצור שיטות אימות קפדניות כגון סריקות ביומטרי, גורמים מיקומיים וכד'.

הגשת דרישות רגולטוריות

נראה כי ארגונים חייבים לעמוד במספר רגולציות ומדיניות כאשר מיישמים MFA. פרוטוקולים אבטחה כאלה עוזרים לארגונים לשמור על נתונים קריטיים מוגנים היטב.

גישה מבוקרת

לאחר שהותקנה MFA בעסק שלך, המנהל שולט בגישה לחשבונות משתמש בדרכים שונות. לאחר מכן, זה עוזר לספק גישה מבוקרת היטב לחשבונות כדי למנוע פעולות רעות.

שפר את האבטחה של Active Directory שלך ו- Azure AD

נסו אותנו בשביל חינם, גישה לכל התכונות. – מעל 200 תבניות דוחות AD זמינות. בקלות תכנן את הדוחות שלך באופן מקבילי.




עכשיו זה החלק העיקרי של המאמר כיצד להפעיל MFA (אימות רב-גורמים) עבור משתמשים.

קרא גם עשרת הכוכבים המובילים בכלי IAM – ניהול זכויות גישה לזהות (יתרונות וחסרונות)

כיצד להפעיל MFA של Office 365 (אימות רב-גורמים) עבור משתמשים

צעדים להגדרת התחברות מוגבלת ב- Office 365 (עבור משתמשים)

הוראות

צעדים

ברגע שהחשבון האישי שלך מופעל על ידי המנהל, יש להגדיר אותו לשימוש. בצע את הצעדים הבאים:

  • התחבר לחשבון האישי שלך עם הסיסמה. מופיע פרופורציה מבקשת מידע נוסף לאימות.

     

  • לחץ על 'הבא'.

     

  • על פי שיטת האימות הברירת מחדל, אתה צריך להתקין ולהשתמש באפליקציית Microsoft Authenticator App חינם

     

  • . אך אפשר גם לבחור את שיטת הSMS. כדי לבחור שיטה אחרת, לחץ על 'אני רוצה להגדיר שיטה אחרת'. הזן את מספר הטלפון שלך כדי לקבל את הקוד השישה ספרתי כדי לאמת את הטלפון שלך.

מקור התמונה: unDraw

  • ברגע ששיטת האימות הנוספת מופעלת, תידרשו ממך להזין קוד SMS שנשלח למכשיר הרשום שלך בכל פעם שאתה מחובר.

איך לנהל מפתחות משתמש Office 365 MFA

  • כשאתה הולך לדף האימות רב-גורמים, בדוק את התיבה נגד המשתמשים שיש לנהל.

     

  • לחץ על 'צעדים מהירים' ואז בחר 'נהל מפתחות משתמשים'. זה פותח את האפשרויות הבאות:
    • דרוש מהמשתמשים לספק שוב את שיטות הקשר שלהם.
    • מחק את כל הסיסמאות האפליקציה הקיימות שנוצרו על ידי המשתמשים הנבחרים.
    • שחזור MFA על כל המכשירים המשתמשים.

       

  • אתה בוחר באפשרות אחת או כולן. שמור את הבחירה וסגור.

גם קרא 10 הדרכים הטובות ביותר למנוע תקיפות סייבר על עסקים

שלבים להקמת MFA ב-Office 365 — שייך למנהלים גלובליים

מקור התמונה: pk Tech

  • נכנס למרכז הניהול של Office 365 ולחץ על 'משתמשים'.
  • לחץ על 'משתמשים פעילים'.

     

  • לקוח ל 'עוד' ובחר 'Azure Multi-Factor Auth'.
  • סודרו את המשתמשים שברצונכם להפעיל MFA עבורם. במקרה שצריך להפעיל עבור כל המשתמשים, שנו את מצב התצוגה של MFA.

     

  • ההגדרות של התצוגה מסווגות על פי שלושה מאפיינים:

     

    • מנוטרל — ההגדרה המוגדרת כברירת מחדל עבור כל המשתמשים.
    • מופעל — משתמשים עם תהליך הרשמה לא מושלם (יש להם הצגה בכל פעם של התחברות).
    • מוגבל — המשתמש השלים את ההרשמה וMFA כבר מושקע לחשבונותיהם.

       

  • סמן את הקופסא של משתמשים שברצונכם להפעיל MFA עבורם.
  • לחצו על 'צעדים מהירים' מימין.

     

  • בחרו ב‘ניהול הגדרות משתמש’ ולחצו על ‘הפעלה’.

  • A dialogue box appears. Click on ‘Multi factor auth’.

איך לנהל ברירות מחדל לאבטחה (רק למנהלים גלובליים)

  • התחברו לחשבון המנהל שלכם.
  • לחצו על ‘Azure Active Directory מאפיינים’.
  • בחרו ב‘ניהול ברירות מחדל לאבטחה’.
  • בחרו ב‘כן’ כדי להפעיל או ‘לא’ כדי לכבות אותן.

גם קראו שיגור דוחות יצירת קשר של Office 365

בעיות נפוצות עם אימות שלביים

A Lost Registered Device

לכן, אם בחרתם בשיטת אימות alternativ כמו טלפון המשרד, אימייל, וכן הלאה, אז תתחברו באמצעות השיטה הזו ותקבעו סיסמה חדשה כדי להגן על החשבון שלכם.

אך במקרה שלא בחרתם בשיטת אימות נוספת, אז צריך ליצור קשר עם שולחן העזרה.

אין יכולת לכבות את אימות השלבים

מצד שני, אם אתה משתמש בחשבון כמשתמש פרטי, תוכל לשנות את ההגדרות לאחר התחברות.

עם זאת, אם זהו חשבון בית ספר או עבודה, לא תוכל לשנות את ההגדרות באופן עצמאי, מאחר שהארגון כפה את זה כתכונה חובה.

בנוסף, תרחיש שלישי לבעיה זו יכול להיות כאשר הוגדרו ברירות מחדל של אבטחה ברמת הארגון.

לא ניתן להתחבר לאחר מספר ניסיונות

ניסיונות חוזרים להתחבר נצפים על ידי Azure MFA. במקרה כזה, זה מונע ממך ניסיונות התחברות נוספים כדי למנוע כל איומי אבטחה

במקרה שהניסיונות בוצעו על ידך, שקול להשתמש בשיטה חלופית.

עם זאת, אם אתה חושד בפעילות זדונית, פנה למנהל שלך עם הבעיה.

תודה על קריאת כיצד להפעיל אימות מרובה גורמים (MFA) עבור משתמשים. נסכים את המאמר כעת.

קרא גםנסה כלי דוחות משתמשי Active Directory

הפעל אימות מרובה גורמים (MFA) עבור משתמשים ב- Office 365 (מסקנה)

היום, תוכל בקלות לאבטח את הארגון שלך מפני פריצת נתונים וגניבת זהות עם אימות מרובה גורמים (MFA). זמין לכל המשתמשים כברירת מחדל, הוא מספק רמת אבטחה גבוהה יותר עבור כל Microsoft (Office) 365שירותים שמחייבים אימות.

מקור התמונה: קהילת הטכנולוגיה של Microsoft

בגדר כללי, היתרונות הם עצומים עם הגנת מידע רגיש כמו רשומות לקוח ומניעת גישה של האקר לחשבונות שלך. עם גישה לכל דבר מאימייל דרך לשיבוץ ושיתוף קבצים, העסק שלך נמצא במצב פגיעות יותר מאי פעם אם השירותים הללו נשמרים לא מוגנים.

עם Microsoft (Office) 365 הפעלת אימות רב-גורמי, כל החשבונות מאובטחים בצורה טובה יותר נגד גישה לא מורשית.

אם עדיין אתה על הגדר בנוגע ליישום אימות רב-גורמי בחברה שלך, אנו מקווים שפוסט הבלוג הזה עובד לך כמה חשוב הוא עבור עסק ולקוחותיך ומדריך אותך כיצד להפעיל את זה בצעדים.

Source:
https://infrasos.com/how-to-enable-mfa-multi-factor-authentication-for-users/