Azure AD – dodajemy 2FA (MFA) – nowa wersja

Post znajduje się w kategorii Krótko

29 października 2018

Ponad półtora roku temu powstał wpis o włączaniu MFA w Microsoft Azure dla poszczególnych kont użytkowników. Z racji tego, że się trochę zdezaktualizował chciałbym wam przedstawić nową wersję.
Rozpoczynamy od ustawienia niezbędnych opcji na stronie: https://account.activedirectory.windowsazure.com/UserManagement/MfaSettings.aspx dla przykładu zaufane adresy IP oraz sposoby weryfikacji.

Następnie z listy naszych użytkowników wybieramy tych, którym chcemy włączyć MFA. Jeżeli zaznaczymy jednego użytkownika możemy użyć bezpośrednio opcji Enable w Quick steps lub też użyć Bulk update jeżeli chcemy włączyć dla większej ilości użytkowników.

W momencie gdy użytkownik jkowalski będzie chciał się zalogować na swoją pocztę będzie musiał włączyć dwustopniową weryfikację:

Aczkolwiek Jan Kowalski nie zawsze nosi przy sobie telefon służbowy i chciałby jednak, aby w ramach potrzeby pilnego zalogowania się system do niego zadzwonił na prywatny numer.

Przydatny link dla użytkowników: https://account.activedirectory.windowsazure.com/Proofup.aspx gdzie taki użytkownik może dodać dodatkowe informacje:

Dla testów dodajmy użytkownikowi Jan Kowalski aplikację mobilną:

Jeżeli Jan będzie próbował się zalogować do aplikacji / poczty / cokolwiek innego – zostanie o tym powiadomiony.

Jest to jedna z podstawowych rzeczy, którą musimy wykonać w naszej organizacji, aby utrzymać bezpieczeństwo.


Poczytaj także o:

11 spotkanie Microsoft Azure User Group we Wrocławiu

29 października 2018 // Krótko

Piesik występujący na scenie. Jak to się skończyło?

czytaj więcej

"Missing proofing tools" w Microsoft Word 2016 / 365

29 października 2018 // Krótko

Instalacja polskiej paczki językowej do Word 2016

czytaj więcej


A może komentarz?