Autentificarea cu mai mulți factori (MFA) este un instrument excelent de securitate și o recomandăm întotdeauna . Administratorii Office 365 pot aplica MFA pentru utilizatori, ceea ce înseamnă că puteți ajuta la protejarea oricui partajează abonamentul dvs. de afaceri Office 365.
Pentru a face acest lucru, va trebui să fiți administrator Office 365, ceea ce se întâmplă numai cu un plan de afaceri. Dacă abonamentul dvs. Office 365 vine ca parte a unui pachet de găzduire a domeniului, atunci veți avea acces la consola de administrare. Cu toate acestea, dacă tocmai ați achiziționat un abonament personal (sau abonament la domiciliu pentru familia dvs.), atunci nu veți avea acces la consola de administrare și puteți activa MFA numai pentru dvs. Dacă nu sunteți sigur, faceți clic pe lansatorul de aplicații Office 365 și căutați caseta de administrare.
Dacă este acolo, aveți acces la consola de administrare. Faceți clic pe caseta de administrare și, în meniul din partea stângă, faceți clic pe Setări> Servicii și programe de completare.
Aceasta deschide pagina Servicii și programe de completare, unde puteți face diverse modificări la nivel de chiriaș. Unul dintre elementele de top va fi „Autentificare multi-factor Azure”.
Faceți clic pe acesta și, pe panoul care se deschide în partea dreaptă, faceți clic pe „Gestionați autentificarea cu mai mulți factori”.
Aceasta vă va duce la pagina de autentificare cu mai mulți factori. Puteți activa imediat MFA pentru oricine utilizează abonamentul Office 365, dar, înainte de aceasta, este mai bine să vă familiarizați cu setările implicite. Pentru aceasta, faceți clic pe „Setări servicii”.
Puteți modifica orice setări doriți sau le puteți lăsa ca setări implicite. O setare potențială pentru a analiza schimbarea este dacă MFA poate fi sau nu reținut pe un dispozitiv. În mod implicit, această opțiune este dezactivată, dar activarea acesteia înseamnă că familia dvs. nu va trebui să treacă prin procesul MFA de fiecare dată când vor să își verifice e-mailul sau să editeze un document.
Dacă activați acest lucru, numărul implicit de zile pe care un dispozitiv îl poate parcurge înainte de a fi re-autentificat este 14, ceea ce înseamnă că un telefon / tabletă / computer va avea încredere timp de 14 zile înainte ca utilizatorul să treacă din nou prin procesul MFA. Trebuie să parcurgeți procesul MFA este simplu, dar să faceți acest lucru la fiecare 2 săptămâni pe fiecare dispozitiv pe care îl folosește familia dvs. ar putea fi totuși prea mult și aveți opțiunea de a seta acest lucru până la 60 de zile.
Dacă efectuați modificări la această sau la orice alte setări, faceți clic pe „Salvați” în partea de jos a panoului pentru a salva modificările, apoi faceți clic pe „utilizatori” pentru a reveni la activarea MFA.
Acum, după ce v-ați asigurat că setările sunt corecte, puteți activa MFA pentru fiecare utilizator. Selectați utilizatorii pentru care doriți să transformați MFA.
În dreapta tabelului de utilizatori, faceți clic pe opțiunea „Activați” care apare.
Pe ecranul de confirmare, faceți clic pe „Activați autentificarea cu mai mulți factori”.
Aceasta va permite MFA pentru utilizator, iar data viitoare când se conectează la Office 365 pe web, va trebui să treacă printr-un proces de configurare a MFA. Dacă nu se conectează foarte des (sau doriți să vă asigurați că sunteți în jur pentru a-i ajuta în procesul respectiv), le puteți trimite și linkul din ecranul de confirmare, astfel încât să poată configura MFA la un moment dat le convine. Legătura este https://aka.ms/MFASetup , care este același pentru toți cei care configurează AMF.
După ce ați făcut clic pe „Activați autentificarea cu mai mulți factori”, veți vedea un mesaj de succes pe care îl puteți închide.
MFA este acum activat pentru utilizator; acum, trebuie să-l configureze. Indiferent dacă așteaptă data viitoare când se conectează sau folosesc linkul menționat mai sus, procesul de configurare a MFA este exact același.
Conectați-vă la contul dvs. Office 365 în mod normal și va fi afișat un ecran care vă va spune că „organizația dvs. are nevoie de mai multe informații pentru a vă menține contul în siguranță”.
Faceți clic pe „Înainte” pentru a fi dus la panoul „Verificare de securitate suplimentară”, unde puteți alege metoda MFA. Vă recomandăm întotdeauna să folosiți o aplicație de autentificare și va trebui să utilizați Microsoft Authenticator cu Office 365. Chiar și utilizarea MFA prin SMS este mai bună decât să nu aveți deloc MFA, deci alegeți metoda care funcționează cel mai bine pentru dvs. în primul meniu derulant.
Vom folosi o aplicație mobilă, care va schimba opțiunile de configurare disponibile. Mai întâi trebuie să alegeți dacă să „primiți notificări pentru verificare” (ceea ce înseamnă că va apărea un mesaj în aplicația Microsoft Authenticator de pe telefon care vă solicită să aprobați sau să refuzați conectarea la contul dvs.) sau dacă „Utilizați codul de verificare” ( ceea ce înseamnă că va trebui să introduceți un cod generat de aplicația Microsoft Authenticator pe telefon când vă conectați la Office 365). Fie funcționează bine și depinde de tine ceea ce alegi. După aceasta, trebuie să faceți clic pe butonul „Configurare” pentru a configura aplicația.
În acest moment va apărea un panou care vă va spune să instalați aplicația Microsoft Authenticator pe telefonul dvs. și apoi fie să scanați un cod QR, fie, dacă nu puteți scana codul QR, introduceți în schimb un cod și o adresă URL. După ce ați făcut acest lucru, faceți clic pe „Următorul” pentru a reveni la fereastra de verificare a securității suplimentare, care va arăta că starea activării este verificată.
Acest lucru poate dura câteva secunde și, odată terminat, mesajul se va modifica pentru a arăta că MFA a fost configurat.
Faceți clic pe Următorul și Office 365 va verifica dacă totul funcționează. În funcție de opțiunea pe care ați selectat-o pentru verificare, acesta va trimite fie un mesaj de respingere sau aprobare aplicației dvs., fie vă va cere să introduceți un cod din aplicație. În acest exemplu, a trimis un mesaj de respingere sau aprobare și așteaptă un răspuns.
După ce ați verificat că MFA funcționează, vi se va solicita un număr de telefon în cazul în care pierdeți accesul la aplicație.
Acest număr de telefon va fi folosit ca rezervă pentru a utiliza apeluri SMS sau vocale în cazul în care nu puteți utiliza aplicația Microsoft Authenticator, cum ar fi atunci când nu aveți Wi-Fi (sau ați epuizat datele de pe plan lunar și sunteți afară). S-ar putea folosi și dacă v-ați pierdut telefonul, deci vă recomandăm să alegeți numărul unui membru al familiei în locul propriului dvs. După ce ați introdus un număr, faceți clic pe „Următorul” pentru a vedea ecranul final.
Această pagină include o parolă generată de Microsoft pe care o va recunoaște ca fiind creată pentru utilizarea MFA. Va trebui să utilizați această parolă acum, mai degrabă decât cea pe care o utilizați în mod normal, în toate aplicațiile următoare:
- Aplicația desktop Outlook pentru computer sau Mac
- Aplicații de e-mail (cu excepția aplicației Outlook) pe un dispozitiv iOS, Android sau BlackBerry
- Office 2010, Office pentru Mac 2011 sau versiuni anterioare
- Windows Essentials (Galerie foto, Movie Maker, Mail)
- Aplicația desktop Zune
- Xbox 360
- Windows Phone 8 sau o versiune anterioară
Data viitoare când încercați să deschideți oricare dintre aceste aplicații, vă vor cere parola, deci copiați-o de aici și folosiți-o când vi se solicită. Putem verifica dacă Outlook de pe computerul dvs. trebuie să utilizeze parola generată, dar aplicația Outlook de pe telefonul dvs. nu, și da, ne pare ciudat și asta, dar nu este o mare dificultate.
Faceți clic pe „Finalizat” și veți fi readus la ecranul de conectare pentru a vă autentifica normal, dar de data aceasta folosind MFA. Este un proces simplu și rapid, care oferă un strat valoros de securitate suplimentară și pe care îl recomandăm cu tărie la How-To Geek.
