Вверх

Как применить многофакторную аутентификацию для всех пользователей вашей подписки на Office 365

4 февраля 2021 |

Как применить многофакторную аутентификацию для всех пользователей вашей подписки на Office 365

office 365 logo

Многофакторная аутентификация (MFA) — отличный инструмент безопасности, и мы всегда рекомендуем его. Администраторы Office 365 могут применять MFA для пользователей, что означает, что вы можете помочь защитить любого, кто использует вашу подписку на Office 365 для бизнеса.

Для этого вам нужно быть администратором Office 365, что возможно только с бизнес-планом. Если ваша подписка на Office 365 является частью пакета хостинга домена, у вас будет доступ к консоли администратора. Однако если вы только что приобрели личную подписку (или домашнюю подписку для своей семьи), у вас не будет доступа к консоли администратора, и вы сможете включить MFA только для себя. Если вы не уверены, щелкните панель запуска приложений Office 365 и найдите плитку администратора.

The Admin tile on the O365 app launcher

Если она есть, у вас есть доступ к администратору. консоль. Щелкните плитку «Администратор» и в меню слева щелкните «Настройки» & gt, «Службы и надстройки».

The Services & add-ins option in the Admin menu

Откроется страница «Службы и надстройки», где вы можете вносить различные изменения на уровне клиента. Одним из главных элементов будет «Многофакторная проверка подлинности Azure».

The Azure multi-factor authentication option

Щелкните здесь и на открывшейся справа панели нажмите «Управление несколькими -факторная аутентификация ».

The Azure multi-factor authentication link

Вы попадете на страницу многофакторной аутентификации. Вы можете сразу включить MFA для всех, кто использует вашу подписку на Office 365, но перед этим лучше ознакомиться с настройками по умолчанию. Для этого нажмите «Настройки службы».

The service settings tab

Вы можете изменить любые настройки по своему усмотрению или оставить их по умолчанию. Одна из возможных настроек, на которую стоит обратить внимание, — это то, можно ли запомнить MFA на устройстве. По умолчанию это отключено, но его включение означает, что вашей семье не придется проходить через процесс MFA каждый раз, когда они хотят проверить свою электронную почту или отредактировать документ.

Если вы включите это, по умолчанию Количество дней, в течение которых устройство может пройти до повторной аутентификации, составляет 14, что означает, что телефон / планшет / компьютер будут доверять в течение 14 дней, прежде чем пользователю придется снова пройти процесс MFA. Процесс MFA прост, но необходимость делать это каждые 2 недели на каждом устройстве, которое использует ваша семья, может быть слишком много, и у вас есть возможность установить это значение до 60 дней.

Если вы вносите какие-либо изменения в эти или любые другие настройки, нажмите «Сохранить» внизу панели, чтобы сохранить изменения, затем нажмите «Пользователи», чтобы вернуться к включению MFA.

The service settings options and the users tab

Теперь, когда вы убедились, что настройки верны, вы можете включить MFA для каждого пользователя. Выберите пользователей, для которых вы хотите включить MFA.

The users table with a selected user

Справа от таблицы пользователей нажмите появившуюся опцию «Включить».

The Enable option

На экране подтверждения нажмите «Включить многофакторную аутентификацию».

The enable multi-factor authentication button

Это включит MFA для пользователя, и при следующем входе в Office 365 в Интернете им придется пройти через процесс настройки MFA. Если они не очень часто входят в систему (или вы хотите быть уверены, что находитесь рядом, чтобы помочь им в этом процессе), вы также можете отправить им ссылку с экрана подтверждения, чтобы они могли настроить MFA в то время, когда им подходит. Ссылка https://aka.ms/MFASetup одинакова для всех, кто настраивает MFA.

После того, как вы нажмете «Включить многофакторную аутентификацию», вы увидите сообщение об успешном завершении. можно закрыть.

The Updates successful dialogue

MFA теперь включен для пользователя, теперь им нужно его настроить. Независимо от того, ждут ли они следующего входа в систему или используют ссылку, о которой мы упоминали выше, процесс настройки MFA точно такой же.

Войдите в свою учетную запись Office 365 как обычно, и появится экран отображается сообщение о том, что «вашей организации требуется дополнительная информация для обеспечения безопасности вашей учетной записи.”

The start of the O365 login process

Нажмите« Далее », чтобы перейти на панель« Дополнительная проверка безопасности », где вы можете выбрать свой метод MFA. Мы всегда рекомендуем использовать приложение для проверки подлинности, и вам придется использовать Microsoft Authenticator с Office 365. Даже использование MFA через SMS по-прежнему лучше, чем отсутствие MFA вообще, поэтому в первом раскрывающемся списке выберите наиболее подходящий для вас метод.

The Additional security verification panel

Мы собираемся использовать мобильное приложение, которое изменит доступные параметры конфигурации. Сначала вам нужно выбрать, следует ли «Получать уведомления для проверки» (что означает, что в приложении Microsoft Authenticator на вашем телефоне появится сообщение с просьбой подтвердить или отклонить вход в вашу учетную запись) или «Использовать проверочный код» ( Это означает, что вам нужно будет ввести код, сгенерированный приложением Microsoft Authenticator на вашем телефоне, когда вы входите в Office 365). Любой из них работает нормально, а что выбирать — решать вам. После этого вам нужно нажать кнопку «Настроить», чтобы настроить приложение.

Radio buttons to choose the contact method

На этом этапе появится панель, предлагающая установить Microsoft Приложение Authenticator на вашем телефоне, а затем либо отсканируйте QR-код, либо, если вы не можете отсканировать QR-код, введите вместо этого код и URL-адрес. Когда вы это сделаете, нажмите «Далее», чтобы вернуться к окну дополнительной проверки безопасности, в котором будет показано, что статус активации проверяется.

The Checking activation status message

Это может занять несколько секунд, и по завершении сообщение изменится, показывая, что MFA настроен.

The successful MFA configuration message

Нажмите «Далее», и Office 365 проверит, все ли работает. В зависимости от того, какой вариант вы выбрали для проверки, оно либо отправит в ваше приложение сообщение «Запретить» или «Одобрить», либо попросит вас ввести код из приложения. В этом примере он отправил сообщение Deny или Approve и ожидает ответа.

A message displayed while waiting for you to respond to the test notification

После того, как вы убедитесь, что MFA работает, вам будет предложено ввести номер телефона на случай, если вы потеряете доступ к приложению.

The mobile phone number text field

Этот номер телефона будет использоваться в качестве резервного для использования SMS или голосовых вызовов в случае, если вы не можете использовать приложение Microsoft Authenticator, например, если у вас нет Wi-Fi (или у вас закончились данные по вашему месячному тарифному плану, и вы в пути). Его также можно использовать, если вы потеряли свой телефон, поэтому вы можете выбрать номер члена семьи вместо своего. После ввода числа нажмите «Далее», чтобы увидеть последний экран.

The app passwordtext box, and Finished button

Эта страница включает сгенерированный Microsoft пароль, который она распознает как создан для использования MFA. Вам нужно будет использовать этот пароль сейчас, а не тот, который вы обычно используете, во всех следующих приложениях:

  • настольное приложение Outlook для вашего ПК или Mac
  • Электронная почта приложения (кроме приложения Outlook) на устройстве iOS, Android или BlackBerry
  • Office 2010, Office для Mac 2011 или более ранней версии
  • Windows Essentials (фотогалерея, Movie Maker, Mail)
  • Настольное приложение Zune
  • Xbox 360
  • Windows Phone 8 или более ранней версии

При следующей попытке открыть любую изв этих приложениях они будут запрашивать ваш пароль, поэтому скопируйте его отсюда и используйте, когда спросят. Мы можем проверить, что Outlook на вашем компьютере должен использовать сгенерированный пароль, а приложение Outlook на вашем телефоне — нет, и да, мы тоже считаем это странным, но это не большая проблема.

Нажмите « Готово », и вы вернетесь к экрану входа в систему, как обычно, но на этот раз с использованием MFA. Это простой и быстрый процесс, обеспечивающий ценный уровень дополнительной безопасности, который мы в How-To Geek настоятельно рекомендуем.

Как применить многофакторную аутентификацию для всех пользователей вашей подписки на Office 365


Напишите пару строк: