如何为用户启用 Office 365 MFA(多因素身份验证)。总的来说,由于受到威胁的安全性造成的数据泄漏给组织带来了巨大的损失。根据 2022 年的调查,超过 80% 的数据泄漏 是由于密码安全性差引起的。仅仅使用密码保护您的 Microsoft 帐户不能确保数据安全。Microsoft 的 MFA(多因素身份验证)于 2013 年 6 月推出,有助于保护您的帐户免受网络钓鱼和网络攻击的侵害。
在这篇博客文章中,我们将探讨MFA(多因素认证),为什么企业绝对需要它,以及在微软(Office)365中实施它的好处,以及如何分步骤启用它。
图片来源:微软365 YouTube
我们是否应该从如何为用户启用MFA(多因素认证)开始?
什么是MFA(多因素认证)?
嗯,这是登录过程中要求您在输入密码后提供额外的身份验证形式。例如,如果一个攻击者恰好渗透了密码层,多因素认证(MFA)可以防止账户遭受进一步的损害。
图片来源:纽约市立大学(CUNY)
微软(Office)365为您提供了MFA的改进版本,该版本包含在安全套件和企业移动性中,但需要购买许可证才能访问。
Office 365 MFA(多因素认证)的类型
- 已启用MFA —用户已注册但尚未完成注册过程。每次用户登录时,都会提示他们完成注册过程,并且这种提示通常设置为有时间限制。
- 强制多因素认证 —在此设置中,注册过程已经完成。一旦用户注册到Azure AD MFA,他们的访问权限和用户账户将自动从启用状态更改为强制执行状态。
- 禁用多因素认证 — 这是新用户账户的默认设置。
为什么企业绝对需要MFA(多因素认证)
数据盗窃的常见目标(必须实施MFA的地方)包括:
-
- 企业—根据2021年Varonis研究,金融行业的员工可以访问超过1100万份文件。
- 商业—根据Nexusguard DDoS威胁报告2020年第二季度,有9637次攻击来自10-30 Mbps。
- 个人
- 企业—根据2021年Varonis研究,金融行业的员工可以访问超过1100万份文件。
当然,数据泄露最常见的原因包括:
同时,大多数数据泄露源于薄弱的凭证。根据赛门铁克的调查,4800多个网站因表单劫持代码(一种在网页表单中插入恶意JavaScript代码的网络攻击形式)而被攻破。
另请阅读部署Office 365用户报告
Office 365中的身份验证方法MFA(多因素身份验证)
通过个人电话或其他设备
在此,使用这种方法的身份验证包括一个六位数的OTP或代码,作为短信发送到注册的设备上,或者是一个电话通话,随后是一个自动代理要求你按‘#’键来确认你的身份。
在Office设备上
Microsoft Authenticator App
在任何设备上下载此应用。同样,要使用此应用进行认证,会将通知发送到注册的设备,您可以在那里接受或拒绝访问。
也请阅读使用Office 365报告工具
实施Office 365 MFA(多因素认证)的好处
保护消费者身份
MFA通过增加防御层来补充现有的密码安全层,以保护用户身份免受网络攻击。
增强第三方安全性
满足法规要求
显然,组织在实施MFA时必须遵守多项法规和政策。这些安全协议帮助组织保护其关键数据。
控制访问
提高您的Active Directory安全和Azure AD。
来试试我们吧,免费,访问所有功能。– 200多个广告报告模板可供使用。轻松定制您自己的广告报告。
现在,本文的主要部分是关于如何为用户启用MFA(多因素认证)。
如何为用户启用Office 365 MFA(多因素认证)
设置Office 365 MFA启用登录的步骤(对于用户)
说明
- 设置使用两步验证。
- 使用多因素认证器应用。
步骤
一旦您的用户账户被管理员启用MFA,就需要进行设置以便使用。请按照以下步骤操作:
- 使用密码登录您的个人账户。会出现一个弹窗,要求提供更多认证信息。
- 点击‘下一步’。
- 根据默认的身份验证方法,您需要安装并使用免费的Microsoft Authenticator App。
- 但是,您也可以选择短信方法。要选择不同的方法,请点击“我想设置不同的方法”。输入您的电话号码以接收用于验证手机的六位数代码。
图片来源:unDraw
- 一旦激活这种额外的验证方法,每次登录时都会要求您输入发送到您注册设备上的短信验证码。
如何管理Office 365 MFA用户设置
- 在多因素身份验证页面上,检查要管理的用户旁边的复选框。
- 点击“快速步骤”,然后选择“管理用户设置”。这将打开以下选项:
- 要求用户再次提供联系方式。
- 删除所选用户生成的所有现有应用密码。
- 恢复所有成员设备上的MFA。
- 您可以选择一个或所有选项。保存选择并关闭。
另请阅读 企业预防网络攻击的十大最佳方法
设置Office 365多因素认证的步骤 — 适用于全局管理员
图片来源:pk Tech
- 前往Office 365的管理中心,点击‘用户’。
- 点击‘活跃用户’。
- 前往‘更多’并选择‘Azure多因素认证’。
- 对希望为其启用多因素认证(MFA)的用户进行排序。如果需要为所有用户启用,请更改MFA的状态视图。
- 视图设置根据以下三个属性进行分类:
- 禁用 — 所有用户的默认设置。
- 启用 — 注册过程未完成的用户(每次登录时都会提示完成注册)。
- 强制执行 — 用户已完成注册,并且MFA已经实施到他们的账户中。
- 勾选您希望为其启用MFA的用户的复选框。
- 点击右侧的“快速步骤”。
- 选择“管理用户设置”并点击“启用”。
- A dialogue box appears. Click on ‘Multi factor auth’.
如何管理安全默认设置(仅限全局管理员)
- 登录您的管理员账户。
- 点击“Azure Active Directory 属性”。
- 选择“管理安全默认设置”。
- 选择“是”以启用或“否”以禁用它们。
另请阅读 部署Office 365联系人报告
两步验证常见问题
A Lost Registered Device
因此,如果您选择了替代验证方法,如办公电话、电子邮件等,那么您可以使用这种方法登录并设置一个新的密码来保护您的账户。
但如果您没有选择任何额外的验证方法,那么您需要联系帮助台。
无法关闭两步验证
另一方面,如果您作为个人用户使用该账户,您可以在登录后更改设置。
然而,如果是学校或工作账户,那么您不能单独更改设置,因为该组织已将其作为强制性功能实施。
此外,这种情况的第三种可能情况是,安全默认值已在组织级别应用。
多次尝试登录失败
感谢阅读《如何为用户启用多因素身份验证(MFA)》。现在我们将结束本文。
为用户启用Office 365多因素身份验证(结论)
现在,您可以通过多因素身份验证(MFA)轻松保护组织免受数据泄露和身份盗窃的威胁。默认情况下适用于所有用户,为所有需要认证的Microsoft (Office) 365服务提供更高级别的安全性。
基本上,通过保护敏感信息(如客户记录)和防止黑客访问账户,您可以获得巨大的好处。如果这些服务没有得到保护,您的业务将比以往任何时候都更容易受攻击,因为员工可以随时访问从电子邮件到日程安排和文件共享的一切。
启用Microsoft (Office) 365的多因素身份验证,可以更好地保护所有账户,防止未经授权的访问。
如果您对在公司中实施多因素身份验证还有疑虑,希望本博客文章能够强调它对您的业务和客户的价值,并指导您逐步启用它。
Source:
https://infrasos.com/how-to-enable-mfa-multi-factor-authentication-for-users/