Włączanie weryfikacji dwuskładnikowej w Office 365

Włączanie weryfikacji dwuskładnikowej w Office 365

Autor: Wojciech Błachno

Opublikowano: 2/7/2018, 12:00 AM

Liczba odsłon: 6946

Domyślnie użytkownicy Office 365 otrzymują dostęp do portalu, podając standardowe dane logowania w postaci loginu i hasła dostępowego. Jednak w niektórych sytuacjach nie jest to wystarczające, na przykład, gdy użytkownik pracuje zdalnie z komputera prywatnego. Wtedy istnieje ryzyko, że dostęp do usługi uzyskają osoby niepowołane. Aby zwiększyć bezpieczeństwo naszej usługi, możemy skorzystać z usługi Azure Multifactor Autenthication. Pozwala ona rozszerzyć proces logowania, wykorzystując aplikację mobilną, wiadomość SMS lub połączenie telefoniczne jako dodatkowy etap weryfikacji. Pozwala również na monitorowanie logowań do usługi oraz informuje o prawdopodobnych próbach oszustwa. Wyjaśnimy teraz, jak uaktywnić tę funkcję.

MFA Krok 1

W celu aktywacji weryfikacji wieloskładnikowej należy:

  1. Przejść do menu Użytkownicy – Aktywni użytkownicy.
  2. Następnie kliknąć Więcej.
  3. Z rozwijanej listy wybrać Konfiguruj usługę Azure Multifactor Autenthication.

Przejdziemy teraz do konfiguracji uwierzytelniania wieloskładnikowego. W ramach przykładu dokonamy tego na jednym użytkowniku, ale równie dobrze można to zrobić dla kilku użytkowników jednocześnie.

  1. Wybieramy użytkownika z listy i go zaznaczamy.
  2. Po prawej stronie klikamy opcję Włącz.
  3. Następnie ukaże nam się komunikat potwierdzający włączenie usługi. Klikamy Włącz usługę multi-factor auth. Jeśli chcemy uzyskać dodatkowe informacje na temat usługi, możemy przejść do przewodnika wdrażania.
  4. Usługa została włączona dla wybranego użytkownika.

Od teraz użytkownik z włączoną weryfikacją dwuetapową ujrzy na ekranie logowania komunikat o konieczności skonfigurowania dodatkowych zabezpieczeń. Aby to zrobić, trzeba:

  1. Po zalogowaniu wybrać sposób weryfikacji. Do wyboru mamy wysłanie kodu w wiadomości SMS, połączenie telefoniczne lub aplikację mobilną. Za przykład posłuży ta pierwsza opcja, chyba najwygodniejsza, bowiem telefon każdy ma zawsze przy sobie.
  2. Wybieramy numer kierunkowy kraju oraz wpisujemy nasz numer telefonu (prywatny lub służbowy), klikamy Skontaktuj się ze mną, aby przejść dalej. Na podany numer zostanie wysłany sześciocyfrowy kod, który należy podać w celu weryfikacji numeru.
  3. Wprowadzamy otrzymany kod i klikamy Weryfikuj.
  4. W następnym kroku otrzymamy hasło aplikacji, które służy do logowania do usług nieobsługujących weryfikacji dwuetapowej, takich jak Outlook, Apple Mail czy Microsoft Office. Podajemy je podczas logowania do takich aplikacji zamiast standardowego hasła. Zapisujemy je i klikamy Gotowe.

MFA Krok 9

Od tego momentu użytkownik będzie musiał każdorazowo autoryzować próbę logowania do usługi Office 365 hasłem otrzymanym na podany numer telefonu.