Как проверить, включена ли MFA в Office 365 для пользователей

Учебники

Как проверить, включена ли MFA в Office 365 для пользователей. Поскольку большинство бизнесов (особенно предприятий) полагаются на интенсивное использование электронной почты для коммуникации, очевидно, что чувствительные данные также являются частью распределенного контента. В общем, удаленная работа по всему миру управляется в основном через Office (Microsoft) 365 с использованием электронной почты, Teams, Skype и т. д. для совместной работы.

Согласно данным Sans Software Security Institute, около 99,9% кибератак можно предотвратить, просто включив MFA.

Также читайте Включен ли MFA в Office 365 или обязателен — В чем разница?

Важно, что многофакторная аутентификация помогает защитить критические данные от кибератак. Согласно исследованию, облачные сервисы ежедневно сталкиваются с более чем 300 миллионами попыток мошеннических входов каждый день. В Office 365 MFA служит для защиты электронных почтовых аккаунтов и доступа к Office 365 с дополнительной безопасностью, где для подтверждения входа требуется дополнительная аутентификация устройства, например, OTP на зарегистрированном мобильном устройстве.

С дополнительным уровнем защиты с использованием физического фактора, фактора местоположения, временного пояса и т.д. MFA—

  • Защищает ваши аккаунты от потенциальных угроз учетных данных.
  • Защищает ваши пароли от атак на идентификацию.
  • Обеспечивает плавный пользовательский опыт.
  • Проверяет личность пользователя и обеспечивает безопасность аккаунта от несанкционированного доступа.

Хорошо, начнем ли мы с тем, как проверить, включена ли MFA в Office 365 для пользователей?

Также читайте Как защитить Azure AD от киберугроз

Что такое MFA в Office 365?

Во-первых, MFA в Office 365 (многофакторная аутентификация) – это метод идентификации и аутентификации пользователей, которые имеют доступ к услугам Office 365 вашей организации.

Он требует, чтобы пользователи вводили свой номер телефона или другие уникальные идентификаторы для входа в свою учетную запись. Это помогает предотвратить взлом ваших почтовых аккаунтов из-за любого вида фишинга или киберугроз.

Представьте себе это как дополнительный слой безопасности, который помогает защитить вашу организацию от несанкционированного доступа или использования ваших аккаунтов. Он добавляет дополнительный шаг для любого, кто пытается получить доступ к вашей учетной записи, используя любые ваши учетные данные, включая те, которые связаны с мобильным устройством или компьютером.

(Microsoft) Office 365 предоставляет вам мощное программное обеспечение для многофакторной аутентификации прямо из коробки, которое предотвращает возможные дополнительные повреждения в случае атаки методом перебора (или любой другой формы кибератаки) на пароли пользователей. И для этой функции безопасности не требуется дополнительная плата.

Также читайте Как включить многофакторную аутентификацию (MFA) для пользователей

Цель включения MFA в Office 365

Безопасность

Важно, что это повышает безопасность учетных записей пользователей и защищает важную бизнесовую и личную информацию с использованием условного метода доступа. Около 61% нарушений данных происходит из-за несанкционированного доступа к учетным записям пользователей.

Удобство

Кроме того, MFA ограничивает использование паролей. Пользователь имеет доступ к около 40 мобильным приложениям, и запоминать все пароли может быть проблемой. По данным отчета 2023 года, около 73% паролей являются дубликатами, что облегчает кибер атаки на учетные записи пользователей.

Соответствие

MFA помогает выполнять соответствие правилам и регулированиям различных организаций, что помогает уменьшить аудит результатов, а также свести к минимуму потенциальные штрафы.

Читайте также Настройка Azure Условное доступ + Многофакторная аутентификация MFA

Типы статуса MFA Office 365

Microsoft 365 MFA использует Azure Active Directory для аутентификации, который является настройкой по умолчанию.

Четыре доступных аутентификатора

Приложение Microsoft Authenticator

Создает временные одноразовые пароли. В качестве формы процесса входа вы получаете SMS или временный код на свой девайс для целей аутентификации.

SMS

По сути, эта процедура аутентификации позволяет вам войти в ваш аккаунт без пароля или имени пользователя. Вам нужно ввести свой номер телефона для входа, после чего на зарегистрированный номер будет отправлено SMS или код.

Токен OATH

Это приложение, подобное приложению Microsoft Authenticator. Секретный ключ генерируется Azure AD, который необходимо ввести в приложение.

Голос

Это процесс, связанный с аутентификацией по телефонному звонку, где вы входите в аккаунт, введя код, полученный по голосовому звонку на зарегистрированный номер.

Типы статуса MFA

  • Включено – MFA включается, когда вы зарегистрированы в многофакторной аутентификации Azure AD на уровне пользователя, но ваша регистрация не завершена. В этом случае вас просят завершить регистрацию во время следующей попытки входа с использованием таких средств, как веб-браузер.
  • Наложенный —Этот статус MFA указывает на то, что вы были зачислены после завершения регистрации. Пользователи, которые завершают регистрацию, предоставляя детали многофакторной аутентификации в категории “Включено”, автоматически обновляются в категории “Наложенный“.
  • Отключен — Это стандартная настройка многофакторной аутентификации.

Также читайте Попробуйте инструмент SaaS InfraSOS Office 365 User Reports для проверки статуса MFA

Как проверить, включена ли MFA в Office 365 для пользователей?

Обратите внимание, что для того, чтобы иметь возможность просмотреть страницу настройки MFA или включить ее, вы должны быть администратором арендатора. Если у вас есть глобальный администраторный аккаунт, то у вас есть все необходимые разрешения.

Метод 1

  • Откройте браузер и посетите https://Office.com
  • Войдите в аккаунт и нажмите на «Администратор».
  • Нажмите на «Пользователи».
  • Выберите «Активные пользователи» и нажмите на опцию «Многофакторная аутентификация» в верхней части страницы.

Источник изображения: ManageEngine

  • Это переводит вас на портал MFA, где вы можете проверить, для каких пользователей она уже включена.
  • Если MFA не включена, вы можете выбрать пользователей и включить ее.

Также прочитайте Office 365 MFA Enabled vs Enforced — в чем разница?

Метод 2

Пожалуйста, учтите, что для доступа требуется лицензия Azure AD Premium.

  • Войдите в свою учетную запись и перейдите в «Центр администрирования».

     

  • Из списка вариантов слева, нажмите на «Azure Active Directory».

     

  • Нажмите на «Все службы». Таким образом, вы сможете ознакомиться с Условное доступ Azure AD.
  • Если опция «Новая политика» затенена, это означает, что для создания условного доступа требуется лицензия Azure AD Premium.
  • Если у вас есть необходимая лицензия, вы сможете выбрать опцию «Новая политика».
  • После выбора проверьте политики, установленные с требованием MFA.

Также читайте Попробуйте инструмент мониторинга и аудита InfraSOS для Azure AD (защитите свой Azure AD).

Метод 3

Пожалуйста, обратите внимание, что этот метод не требует никаких дополнительных лицензий и по умолчанию доступен для всех аккаунтов арендаторов.

  • Войдите в свой аккаунт и перейдите в ‘Центр администрирования’.

     

  • Нажмите на ‘Azure Active Directory’.

     

  • Перейдите в ‘Свойства’.

     

  • Выберите ‘Управление безопасными стандартами’.

 

  • Если этот параметр установлен на ‘Да’, это означает, что MFA включено для арендатора.

Метод 4

Используйте портал InfraSOS для проверки статуса MFA для пользователей Azure AD. Запустите отчеты по всем вашим пользователям Office 365 / Azure AD и получите информацию о статусе MFA ваших пользователей, методах аутентификации, используемых ими, если они зарегистрировали сильную аутентификацию или аутентификацию без пароля и многое другое: Попробуйте InfraSOS

Проверьте, включена ли MFA Office 365 с помощью инструмента InfraSOS Reporting Tool

Попробуйте нас для Бесплатно, Доступ ко всем функциям. – Более 200 шаблонов отчетов Azure AD доступны. Легко настраивайте свои собственные отчеты AD.




Что такое отчет MFA в PowerShell?

Шаги для получения информации о статусе MFA с помощью Powershell

Шаги для установки Azure Active Directory:

    • Запустите Windows PowerShell от имени администратора. Нажмите на командной строке Windows PowerShell.
    • Запустите ‘Install-Module MS Online’.
    • Если появится запрос ‘NuGet Provider’, введите ‘Y’ и нажмите Enter.
    • Если появится запрос на установку из PSGallery , введите ‘Y’ и нажмите Enter.
  • Как Администратор, запустите Windows PowerShell и используйте команду ‘Connect-MsolService’.

Команда ‘Connect-MsolService’ устанавливает соединение с Azure Active Directory.

Чтобы иметь возможность использовать существующие учетные данные пользователя, укажите учетные данные как ‘PSCredential Object’ или ‘CurrentCredential’ параметры. (Если версия устарела, может появиться предупреждающее сообщение.)

Например, PS C:\> Connect-MsoLService это команда, которая устанавливает соединение с Azure Active Directory.

  • Подготовьте скрипт PowerShell ‘Get-MFAReport’ (который помогает показать пользователей, не имеющих аутентификации MFA).
    • Создайте две папки: Temp и Scripts.
    • Скачайте отчет скрипта PowerShell Get-MFAReport.ps1 (Источник: Али Тахран) и поместите его в папку Scripts.
  • Изменив путь к папке со скриптами, получите отчет MFA для всех пользователей, запустив упомянутый выше скрипт.

    Появляется вид OutGrid со всеми пользователями и сведениями о странице статуса многофакторной аутентификации.
  • Скрипт экспортирует файл CSV в папку Temp.

Спасибо за прочтение статьи “Как проверить, включена ли MFA в Office 365 для пользователей”. Мы завершаем эту статью сейчас.

Также читайте Соответствие требованиям безопасности и соответствия в Office 365

Как проверить, включена ли MFA в Office 365 для пользователей (Заключение)

Конечно, для взлома всей критической информации компании достаточно взломать всего один аккаунт. Вместе с повышенными рисками возникает агрессивная потребность в надежном программном обеспечении для защиты данных. Несмотря на эту потенциальную угрозу, согласно отчету Вейнерта, темпы внедрения MFA среди пользователей облачных сервисов предприятий составляют всего 11%.

Несомненно, МФА является отличным способом добавить дополнительный уровень безопасности к вашему аккаунту Microsoft (Office) 365 и сохранить вашу информацию в безопасности. Он также используется во многих других приложениях, таких как Google, DropBox и другие.

Включение МФА обеспечивает лучшую безопасность и защиту интеллектуальной собственности, направляемой по цепочке поставок к вашему клиенту, а также помогает снизить количество ущерба, который может возникнуть в случае нарушения.

По оценкам, киберпреступники обладают почти 15 миллиардами украденных учетных данных, которые они используют для захвата банковских счетов, данных телефонов, записей компаний, данных здравоохранения и многого другого. Наконец, МФА делает это воровство почти невозможным благодаря своей многоуровневой системе условного доступа.

Source:
https://infrasos.com/how-to-check-if-mfa-is-enabled-in-office-365-for-users/