Многофакторная аутентификация (MFA) – отличный инструмент безопасности, и мы всегда рекомендуем его. Администраторы Office 365 могут применять MFA для пользователей, а это значит, что вы можете защитить любого, кто поделится вашей деловой подпиской Office 365.
Для этого вам необходимо быть администратором Office 365, что происходит только с бизнес-планом. Если ваша подписка на Office 365 входит в пакет хостинга домена, у вас будет доступ к консоли администратора. Однако, если вы только что приобрели персональную подписку (или домашнюю подписку для своей семьи), у вас не будет доступа к консоли администратора, и вы можете только включить MFA для себя. Если вы не уверены, щелкните панель запуска приложений Office 365 и найдите плитку «Администратор».
Если он есть, у вас есть доступ к консоли администратора. Щелкните плитку «Админ» и в меню слева выберите «Настройки»> «Службы и надстройки».
Откроется страница «Службы и надстройки», на которой можно вносить различные изменения на уровне арендатора. Одним из главных пунктов будет «Многофакторная аутентификация Azure».
Нажмите на это, и на панели, которая открывается справа, нажмите «Управление многофакторной аутентификацией».
Это приведет вас к странице многофакторной аутентификации. Вы можете немедленно включить MFA для всех, кто использует вашу подписку Office 365, но перед этим лучше ознакомиться с настройками по умолчанию. Для этого нажмите «Настройки сервиса».
Вы можете изменить любые настройки, которые вам нравятся, или оставить их по умолчанию. Один из возможных параметров настройки – это возможность запоминания MFA на устройстве. По умолчанию это отключено, но включение означает, что вашей семье не придется проходить процедуру MFA каждый раз, когда они хотят проверить свою электронную почту или отредактировать документ.
Если вы включите этот параметр, то по умолчанию число дней, которое устройство может пройти до повторной аутентификации, равно 14, что означает, что телефону/планшету/компьютеру будет доверено в течение 14 дней, прежде чем пользователю придется снова проходить процесс MFA. Необходимость пройти процесс MFA очень проста, но необходимость делать это каждые 2 недели на каждом устройстве, которое использует ваша семья, может быть слишком сложной, и у вас есть возможность установить это значение до 60 дней.
Если вы внесете какие-либо изменения в этот или другие параметры, нажмите «Сохранить» внизу панели, чтобы сохранить изменения, затем нажмите «Пользователи», чтобы вернуться к включению MFA.
Теперь, когда вы убедились в правильности настроек, вы можете включить MFA для каждого пользователя. Выберите пользователей, для которых вы хотите включить MFA.
Справа от таблицы пользователей выберите опцию «Включить».
На экране подтверждения нажмите «Включить многофакторную аутентификацию».
Это активирует MFA для пользователя, и при следующем входе в Office 365 через Интернет им придется пройти через процесс настройки MFA. Если они не входят в систему очень часто (или вы хотите убедиться, что вы рядом, чтобы помочь им в этом процессе), вы также можете отправить им ссылку с экрана подтверждения, чтобы они могли настроить MFA в то время, когда их устраивает. Ссылка https://aka.ms/MFASetup, которая одинакова для всех, кто настраивает MFA.
После того, как вы нажмете «Включить многофакторную аутентификацию», вы увидите сообщение об успешном завершении, которое вы можете закрыть.
MFA теперь включен для пользователя; теперь им нужно это настроить. Ждут ли они следующего входа в систему или используют ссылку, указанную выше, процесс настройки MFA точно такой же.
Войдите в свою учетную запись Office 365 как обычно, и появится экран, сообщающий, что «вашей организации требуется больше информации для обеспечения безопасности вашей учетной записи».
Нажмите «Далее», чтобы перейти на панель «Дополнительная проверка безопасности», где вы можете выбрать метод MFA. Мы всегда рекомендуем использовать приложение для проверки подлинности, и вам придется использовать Microsoft Authenticator с Office 365. Даже использовать MFA через SMS все же лучше, чем вообще не иметь MFA, поэтому выберите метод, который лучше всего подходит для вас в первом раскрывающемся списке.
Мы собираемся использовать мобильное приложение, которое изменит доступные параметры конфигурации. Сначала вам нужно выбрать, «получать ли уведомления для проверки» (что означает, что в приложении Microsoft Authenticator на вашем телефоне появится сообщение с просьбой утвердить или отклонить вход в свою учетную запись) или «Использовать код подтверждения» ( Это означает, что вам нужно будет ввести код, сгенерированный приложением Microsoft Authenticator, на вашем телефоне при входе в Office 365). Либо работает отлично, и вам решать, что вы выберете. После этого вам нужно нажать кнопку «Установить», чтобы настроить приложение.
В этот момент появится панель, предлагающая установить приложение Microsoft Authenticator на телефон, а затем либо отсканировать QR-код, либо, если вы не можете отсканировать QR-код, вместо этого введите код и URL-адрес. Сделав это, нажмите «Далее», чтобы вернуться к окну «Дополнительная проверка безопасности», которое покажет, что проверяется состояние активации.
Это может занять несколько секунд, и после его завершения сообщение изменится, показывая, что MFA настроен.
Нажмите Далее, и Office 365 проверит, что все работает. В зависимости от того, какой вариант вы выбрали для проверки, он либо отправит в ваше приложение сообщение «Запретить» или «Утвердить», либо попросит вас ввести код из приложения. В этом примере он отправил сообщение «Запретить» или «Утвердить» и ожидает ответа.
После того, как вы проверите, что MFA работает, у вас спросят номер телефона на случай, если вы потеряете доступ к приложению.
Этот номер телефона будет использоваться в качестве резервной копии для использования SMS или голосовых вызовов в случае, если вы не можете использовать приложение Microsoft Authenticator, например, если у вас нет Wi-Fi (или у вас закончились данные на вашем ежемесячный план, и вы вне и о). Его также можно использовать, если вы потеряли свой телефон, поэтому вы можете выбрать номер члена семьи вместо своего собственного. После ввода номера нажмите «Далее», чтобы увидеть последний экран.
Эта страница содержит сгенерированный Microsoft пароль, который он распознает как созданный для использования MFA. Теперь вам нужно использовать этот пароль вместо того, который вы обычно используете, во всех следующих приложениях:
- Настольное приложение Outlook для вашего ПК или Mac
- Приложения электронной почты (кроме приложения Outlook) на устройствах iOS, Android или BlackBerry
- Office 2010, Office для Mac 2011 или более ранняя версия
- Windows Essentials (Фотогалерея, Киностудия, Почта)
- Настольное приложение Zune
- Xbox 360
- Windows Phone 8 или более ранняя версия
В следующий раз, когда вы попытаетесь открыть любое из этих приложений, они попросят ваш пароль, поэтому скопируйте его отсюда и используйте по запросу. Мы можем проверить, что Outlook на вашем компьютере должен использовать сгенерированный пароль, но приложение Outlook на вашем телефоне этого не делает, и да, мы также находим это странным, но это не является большой трудностью.
Нажмите «Завершено», и вы вернетесь к экрану входа, чтобы войти как обычно, но на этот раз с помощью MFA. Это простой и быстрый процесс, обеспечивающий ценный уровень дополнительной безопасности, который мы настоятельно рекомендуем в TutoryBird.
