如何启用 Office 365 多重身份验证(MFA)

教學

如何為用戶啟用 Office 365 MFA(多重身份驗證)。總的來說,由於受到破壞的安全性而導致的數據洩露給組織造成了巨大的損失。根據 2022 年的一項調查,超過 80% 的數據洩露 是由於薄弱的 密碼 安全性。僅僅使用密碼來保護您的 Microsoft 帳戶並不能保證數據的安全。微軟於 2013 年 6 月推出的 MFA(多重身份驗證)有助於保護您的帳戶免受釣魚和網絡攻擊在這篇博客文章中,我們將探討 MFA,為什麼企業絕對需要它,在 Microsoft(Office)365 中實施它的好處,以及如何逐步啟用它。

在這篇部落格文章中,我們探討了MFA(多因素認證),為什麼企業絕對需要它,以及在Microsoft(Office)365中實施它的好處,以及如何逐步啟用它。

也請閱讀Office 365 MFA Enabled vs Enforced — 有什麼區別?

圖片來源:Microsoft 365 YouTube

我們是否應該從如何為用戶啟用MFA(多因素認證)開始?

也請閱讀設置Azure條件訪問+多因素認證MFA

什麼是MFA(多因素認證)?

嗯,這是登錄過程,要求您在輸入密碼後提供額外的身份驗證形式。例如,如果攻擊者碰巧滲透了密碼層,MFA防止帳戶進一步受損。

圖像來源:CUNY

Microsoft (Office) 365 提供您一個改進版本的MFA在安全套件企業移動性,這需要購買許可證以獲得存取權限。

Office 365 MFA(多因素認證)的類型

  • 啟用MFA — 用戶已註冊但尚未完成註冊過程。每次用戶登錄時,他們都會被提示完成註冊過程,而這個提示通常設定為有時間限制。
  • 強制多重要素驗證 —在此設定中,註冊過程已經完成。一旦用戶註冊到Azure AD MFA,他們的存取權限和用戶帳戶將自動從啟用狀態變更為強制執行狀態。
  • 停用多重要素驗證 — 對於新用戶帳戶的默認設置。

另請閱讀 Microsoft Office 365群組類型解釋 — 最佳實踐

為何企業絕對需要MFA(多重要素驗證)

數據盜竊(必須實施MFA)的常見目標是:

當然,最常見的資料洩露原因包括:

同時,大多數數據洩露源自弱憑證。根據Symantec的一項調查,4800多個網站表單劫持代碼(一種網絡攻擊,其中攻擊者在網頁表單中插入惡意JavaScript代碼)而被攻破。

另請閱讀 部署Office 365用戶報告

Office 365中的身份驗證方法MFA(多因素身份驗證)

通過個人手機或其他設備

在此,使用此方法進行身份驗證包括一個六位數的一次性密碼或代碼,以短信形式發送到註冊設備,或一個自動代理打電話給你,要求你按‘#’確認你的身份

在Office設備上

相反地,上述呼叫驗證過程在辦公室設備或電話上進行(如果您將驗證呼叫選項設置為辦公室電話)。

Microsoft Authenticator App

在任何設備上下載此應用程式。同樣地,要使用此應用程式進行驗證,會向已註冊的設備發送通知,您可以在其中接受或拒絕存取權限。

另請閱讀使用Office 365報告工具

實施Office 365 MFA(多因素驗證)的好處

保護消費者身份

MFA通過添加額外的防禦層來補充現有的密碼安全層,以保護用戶的身份免受網絡攻擊。

增強第三方安全性

在大型組織中,系統會被第三方因各種商業原因訪問。為了保存大量數據,創建嚴格的認證方法是有益的,例如生物識別掃描、位置因素等。

滿足法規要求

顯然,組織在實施MFA時必須遵守多項法規和政策。這些安全協議幫助組織保護其關鍵數據。

控制訪問

在您的企業中實施MFA後,管理員以各種方式控制用戶帳戶的訪問。這有助於對帳戶進行嚴格檢查,以防止任何惡意活動。

提升您的Active Directory安全性和Azure AD

試用我們的服務完全免費,無限制訪問所有功能。提供200多種廣告報告模板,輕鬆自訂您的廣告報告。




現在,本文的主要部分是關於如何為用戶啟用MFA(多因素認證)。

同時閱讀 十大最佳IAM工具 – 身份訪問管理(優缺點)

如何為用戶啟用Office 365 MFA(多因素認證)

設置Office 365 MFA啟用的登錄步驟(用戶端)

說明

  • 使用兩步驟驗證進行設置。
  • 使用多因素驗證應用程序。

步驟

一旦您的用戶帳戶被管理員啟用MFA,就需要進行設置以供使用。請按照以下步驟操作:

  • 使用密碼登錄您的個人帳戶。將出現一個彈出窗口,要求更多的驗證信息。

     

  • 點擊‘下一步’。

     

  • 根據預設的身份驗證方法,您需要安裝並使用免費的Microsoft Authenticator App

     

  • 但您也可以選擇SMS方法。要選擇不同的方法,請點擊“我想要設置不同的方法”。輸入您的電話號碼以接收六位數的代碼來驗證您的手機。

圖片來源:unDraw

  • 一旦這個額外的驗證方法被激活,每次您登錄時都會被要求輸入發送到您註冊設備的SMS代碼。

如何管理Office 365 MFA用戶設置

  • 當您進入多因素身份驗證頁面時,在要管理的用戶旁邊勾選框。

     

  • 點擊“快速步驟”,然後選擇“管理用戶設置”。這將打開以下選項:
    • 要求用戶再次提供聯繫方式。
    • 刪除所選用戶生成的所有現有應用程式密碼。
    • 恢復所有成員設備上的MFA。

       

  • 您可以選擇一個或所有選項。保存選擇並關閉。

另請閱讀 企業防範網絡攻擊的十大最佳方法

設置Office 365 MFA的步驟—適用於全局管理員

圖片來源:pk Tech

  • 前往Office 365的Admin Center,點擊‘用戶’。

  • 點擊‘活躍用戶’。

     

  • 前往‘更多’,選擇‘Azure Multi-Factor Auth’。

  • 將您希望啟用MFA的用戶進行排序。如果需要為所有用戶啟用,請更改MFA的狀態視圖。

     

  • 視圖設置根據以下三個屬性進行分類:

     

    • 已停用 — 所有用戶的默認設置。
    • 已啟用 — 未完成註冊過程的用戶(每次登錄時都會提示完成)。
    • 強制執行 — 用戶已完成註冊,MFA已經實施到他們的帳戶中。

       

  • 勾選您希望啟用MFA的用戶對應的方框。

  • 點擊右側的“快速步驟”。

     

  • 選擇「管理用戶設定」並點擊「啟用」。

  • A dialogue box appears. Click on ‘Multi factor auth’.

如何管理安全預設(僅限全域管理員)

  • 登入您的管理員帳戶。
  • 點擊「Azure Active Directory 屬性」。
  • 選擇「管理安全預設」。
  • 選擇「是」以啟用或「否」以停用它們。

另請閱讀 部署Office 365聯絡報告

雙重驗證常見問題

A Lost Registered Device

因此,如果選擇了替代驗證方法,如辦公室電話、電子郵件等,則使用此方法登入並設定新的密碼以保護您的帳戶。

但如果您沒有選擇任何額外的驗證方法,則需要聯繫幫助台。

無法關閉雙重驗證

另一方面,如果您是作為個人用戶使用該帳戶,則在登錄後可以更改設置。

但是,如果是學校或工作帳戶,則您無法單獨更改設置,因為該功能已由組織強制執行。

此外,此問題的第三種情況可能是當組織級別應用了安全性默認值。

多次嘗試後無法登錄

反復的登錄嘗試被Azure MFA觀察到。在這種情況下,它會阻止您進一步登錄嘗試,以防止任何安全威脅

如果嘗試是由您進行的,請考慮使用替代方法。

但是,如果您懷疑有惡意活動,請將問題報告給您的管理員。

感謝閱讀《如何為用戶啟用多重身份驗證(MFA)》。我們現在將結束本文。

還可以閱讀試試Active Directory用戶報告工具

為用戶啟用Office 365多重身份驗證(MFA) (結論)

現在,您可以輕鬆通過多重身份驗證(MFA)來保護組織免受數據洩露和身份盗竊的威脅。它對所有需要驗證的 Microsoft (Office) 365 服務提供更高層次的安全保障。

圖片來源:Microsoft Tech Community

基本上,保護敏感信息如客戶記錄並防止駭客訪問您的帳戶等方面的好處是巨大的。他們可以輕鬆訪問從電子郵件到日程安排和文件共享等一切,如果這些服務沒有受到保護,您的業務比以往任何時候都更容易受到攻擊。

啟用Microsoft(Office)365多因素身份驗證後,所有帳戶都將更好地防範未經授權的訪問。

如果您仍在猶豫是否在您的公司實施多因素身份驗證,我們希望這篇博客文章已經強調了它對您的業務和客戶有多有價值,並指導您如何逐步啟用它。

Source:
https://infrasos.com/how-to-enable-mfa-multi-factor-authentication-for-users/