如何检查 Office 365 用户是否已启用 MFA。大多数企业(尤其是企业)依赖于大量使用电子邮件进行沟通,显然,敏感数据也是共享内容的一部分。总的来说,全球范围内的远程工作主要通过 Office(Microsoft)365 进行管理,使用电子邮件、Teams、Skype 等进行协作工作。
根据 Sans 软件安全研究所的数据,大约 99.9% 的网络攻击可以通过简单启用 MFA 来预防。
重要的是,多因素认证有助于保护关键数据免受网络威胁。根据一项研究,云服务每天经历超过3亿次欺诈性登录尝试。在Office 365中,MFA用于保护电子邮件账户以及Office 365的访问,通过额外的安全措施,如在注册的移动设备上需要额外的设备认证,例如一次性密码(OTP)。
通过使用物理因素、位置因素、时区因素等增加保护层,MFA—
那么,我们是否应该从如何检查Office 365用户是否启用了MFA开始呢?
什么是Office 365 MFA?
首先,Office 365 MFA(多因素认证)是一种识别和验证有权访问您组织Office 365服务的用户的方法。
它要求用户输入他们的电话号码或其他唯一标识符来登录他们的账户。这有助于防止您的邮件账户遭受任何形式的钓鱼或网络攻击。
将其视为帮助保护您的组织免受未经授权访问或使用您的账户的额外安全层。它为任何试图使用您的任何凭据(包括与移动设备或计算机相关的凭据)访问您的账户的人增加了额外的一步。
Microsoft Office 365为您提供了强大的多因素认证软件,可直接使用,以防止在用户密码遭受暴力攻击(或任何其他形式的网络攻击)时造成进一步的可能损害。而且,此安全功能无需额外付费。
启用Office 365 MFA的目的
安全
重要的是,它通过使用条件访问方法,增强了用户账户的安全性,并保护了关键的业务和个人信息。大约61%的数据泄露是由于未经授权访问用户账户造成的。数据泄露的大约61%是由于未经授权访问用户账户。
可用性
合规性
Office 365 MFA状态类型
Microsoft 365 MFA使用Azure Active Directory进行身份验证,这是一个默认设置。
四个可用的验证器
微软验证器应用
它生成基于时间的单次密码。作为登录过程的一部分,您会在您的设备上收到一条短信或一个时间敏感的代码,用于认证目的。
短信
基本上,这种认证程序允许您无需密码或用户名即可登录您的账户。您需要输入您的电话号码进行登录,然后向注册的号码发送一条短信或一个代码。
OATH令牌
它是一个类似微软验证器应用的程序。Azure AD会生成一个密钥,该密钥必须输入到应用中。
语音
这是一种涉及语音呼叫认证的过程,您通过输入在注册号码上收到的语音呼叫中的代码来登录账户。
MFA状态的类型
- 启用 — 当您注册到按用户Azure AD多因素认证时,MFA被启用,但您的注册不完整。在这种情况下,您在下一次使用Web浏览器等媒介登录尝试时会被提示完成注册。
- 强制实施 —此MFA状态表明您在注册完成后已被纳入。那些在“启用”类别中提供多因素认证详细信息并完成注册的用户,会自动更新到“强制实施”类别中。
- 禁用 — 这是多因素认证的默认设置。
如何检查Office 365中用户是否启用了MFA?
请注意,要能够查看MFA设置页面或开启它,您必须是租户的管理员。如果您拥有全局管理员账户,那么您将拥有所有必要的权限。
方法1
- 打开浏览器并访问 https://Office.com
- 登录账户并点击‘管理员’。
- 点击‘用户’。
- 选择 “活跃用户” 并点击页面顶部的 “多因素认证” 选项。
图片来源:ManageEngine
- 这将带您进入MFA门户,您可以在其中查看已为哪些用户 启用 了MFA。
- 如果尚未启用MFA,您可以选择 用户 并启用它。
方法2
请注意,这需要Azure AD高级许可证才能访问。
- 登录您的账户并前往 “管理员中心”。
- 从左侧给出的选项中,点击“Azure Active Directory”。
- 点击“所有服务”。通过这个,你可以查看Azure AD条件访问。
- 如果“新建策略”选项是灰色的,这表明你需要Azure AD高级许可证才能创建条件访问。
- 如果你有必要的许可证,你将能够选择“新建策略”选项。
- 一旦选中,检查设置了MFA作为要求的策略。
方法3
- 如果此选项设置为‘是’,则意味着MFA已为租户启用。
方法4
使用InfraSOS门户检查您的Azure AD用户MFA状态。对所有Office 365 / Azure AD用户运行报告,并获取有关用户MFA状态、使用的身份验证方法、是否已注册强身份验证或无密码身份验证等的详细信息:尝试InfraSOS。
使用InfraSOS报告工具检查Office 365 MFA是否启用
来试试我们吧免费,访问所有功能。- 提供200多个Azure AD报告模板。轻松自定义您自己的AD报告。
PowerShell中的MFA报告是什么?
使用PowerShell获取MFA状态洞察的步骤
安装Azure Active Directory的步骤:
-
- 以管理员身份运行Windows PowerShell。点击Windows PowerShell命令提示符。
- 运行‘Install-Module MS Online’。
- 如果出现‘NuGet提供程序’的提示,输入‘Y’并回车。
- 如果出现从PSGallery 安装的提示,输入‘Y’并回车。
- 以管理员身份启动Windows PowerShell,并使用cmdlet ‘Connect-MsolService’。
‘Connect-MsolService’命令建立与Azure Active Directory的连接。
为了能够使用现有用户凭据,将凭据指定为‘PSCredential对象’或‘CurrentCredential’参数。(如果版本过时,可能会出现警告消息。)
例如,PS C:\> Connect-MsoLService 是启动与Azure Active Directory连接的命令。
- 准备PowerShell脚本‘Get-MFAReport’(该脚本有助于显示未进行MFA认证的用户)。
-
- 创建两个文件夹:Temp和Scripts。
- 下载PowerShell脚本报告Get-MFAReport.ps1(来源:Ali Tajran)并将其放置在Scripts文件夹中。
- 通过更改脚本文件夹的路径,运行上述提到的脚本以获取所有用户的MFA报告。
一个OutGrid视图出现,显示了所有用户以及关于多因素认证状态页的详细信息。
- 脚本将CSV文件导出到Temp文件夹。
感谢您阅读如何检查Office 365用户是否启用了MFA。我们现在将结束这篇文章。
如何检查Office 365用户是否启用了MFA(结论)
确实,只需一个账户被黑客攻击,整个公司的关键数据就可能被泄露。随着风险的增加,对强大的数据安全软件的需求也变得更加迫切。尽管存在这种潜在威胁,根据 Weinert的报告,企业云用户中MFA的采用率仅为11%。
不可否认,多因素认证(MFA)是为您的 Microsoft (Office)365账户添加额外安全层并保护您的信息安全的好方法。它也被广泛应用于许多其他应用程序,如 Google、DropBox 等等。
启用 MFA 可以确保更好的安全性和知识产权保护,这些保护措施沿着供应链传递到您的客户,并且在发生安全漏洞时也有助于减少可能造成的损害。
据估计,网络犯罪分子持有近150亿条被盗凭据,他们利用这些凭据来窃取银行账户、电话数据、公司记录、医疗保健数据等等。最后,MFA 凭借其多层条件访问系统,使得这种盗窃几乎成为不可能。
Source:
https://infrasos.com/how-to-check-if-mfa-is-enabled-in-office-365-for-users/