Azure AD – dodajemy 2FA (MFA) – nowa wersja

Azure AD – dodajemy 2FA (MFA) – nowa wersja

Kategorie: Krótko

Data dodania: 29 października 2018

Ponad półtora roku temu powstał wpis o włączaniu MFA w Microsoft Azure dla poszczególnych kont użytkowników. Z racji tego, że się trochę zdezaktualizował chciałbym wam przedstawić nową wersję.
Rozpoczynamy od ustawienia niezbędnych opcji na stronie: https://account.activedirectory.windowsazure.com/UserManagement/MfaSettings.aspx dla przykładu zaufane adresy IP oraz sposoby weryfikacji.

Następnie z listy naszych użytkowników wybieramy tych, którym chcemy włączyć MFA. Jeżeli zaznaczymy jednego użytkownika możemy użyć bezpośrednio opcji Enable w Quick steps lub też użyć Bulk update jeżeli chcemy włączyć dla większej ilości użytkowników.

W momencie gdy użytkownik jkowalski będzie chciał się zalogować na swoją pocztę będzie musiał włączyć dwustopniową weryfikację:

Aczkolwiek Jan Kowalski nie zawsze nosi przy sobie telefon służbowy i chciałby jednak, aby w ramach potrzeby pilnego zalogowania się system do niego zadzwonił na prywatny numer.

Przydatny link dla użytkowników: https://account.activedirectory.windowsazure.com/Proofup.aspx gdzie taki użytkownik może dodać dodatkowe informacje:

Dla testów dodajmy użytkownikowi Jan Kowalski aplikację mobilną:

Jeżeli Jan będzie próbował się zalogować do aplikacji / poczty / cokolwiek innego – zostanie o tym powiadomiony.

Jest to jedna z podstawowych rzeczy, którą musimy wykonać w naszej organizacji, aby utrzymać bezpieczeństwo.