Lukáš Beran
Lukáš Beran

Vítejte na mém blogu! Pokud hledáte návody, rady nebo tipy k IT, jste tu správně. Najdete zde převážně články k produktům a technologiím společnosti Microsoft – operační systémy, servery, virtualizace, sítě, správa, ale i cloud. Občas přidám i nějaké jiné další zajímavosti.

Březen 2017
Po Út St Čt So Ne
« Pro   Čvn »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Rubriky


Nastavení vícefaktorového ověřování v Office 365

Lukáš BeranLukáš Beran

Vícefaktorové ověřování (MFA) v Office 365 je možnost, jak zásadním způsobem zvýšit zabezpečení daného Office 365 tenantu a tedy všech uživatelů a uživatelských dat.

Díky vícefaktorovému ověřování v Office 365 nestačí útočníkovi získat jen heslo, ale každé přihlášení je nutné ještě ověřit dalším faktorem, v tomto případě mobilním telefonem buď pomocí kódu v SMS zprávě, hovorem nebo pomocí notifikace v aplikaci Microsoft Authenticator pro Windows, Android nebo Apple. Je to tedy zabezpečení, které vyžaduje něco co znám (přihlašovací údaje) a něco co mám (ověřený mobilní telefon). Pouhá znalost přihlašovacích údajů je tedy útočníkovi k ničemu a i když bude znát jméno a heslo, nikam se nedostane.

Vícefaktorové ověřování přitom uživatele nestojí nic navíc, jelikož je součástí Office 365. Stačí ho tedy jen nastavit a případně vynutit.

Ještě před tím, než vícefaktorové ověřování pro váš tenant aktivujete, je velmi doporučené povolit moderní ověřování pro váš tenant, aby uživatelé s Office aplikacemi na počítačích nemuseli používat aplikační hesla, ale mohli se přihlašovat standardním způsobem a přihlášení jen ověřit mobilním telefonem. Jak nastavit moderní ověřování v Office 365 jsem popsal v předchozím článku.

Povolení vícefaktorového ověřování v Office 365

Povolení vícefaktorového ověřování pro uživatele v Office 365 probíhá v MFA portálu. V tomto portálu máte seznam všech Office 365 uživatelů a vidíte status jejich MFA.

MFA portál

Když si nějakého uživatele označíme, máme možnost u něj změnit nastavení vícefaktorového ověřování.

Nastavení MFA pro Office 365 uživatele

V prvním kroku doporučuji nastavit na Enabled, aby si uživatelé mohli zadat nebo ověřit informace potřebné pro vícefaktorové ověření (nastavení aplikace, zadání telefonního čísla) a až následně případně nastavit na Enforced. Nastavení Enforced totiž okamžitě vynucuje MFA, což by pro uživatele znamenalo, že se jim například přestanou synchronizovat poštovní klienti, dokud si nenastaví MFA a neověří se ve všech klientech vícefaktorovým ověřováním.

Tímto je nastavení hotové a u uživatelů jsme povolili MFA, které následně můžeme vynutit.

Nastavení vícefaktorového ověřování

Další nastavení vícefaktorového ověřování je dostupné v MFA portálu na záložce Service Settings.

Na této záložce můžeme nastavit například důvěryhodné sítě, ze kterých nebude vícefaktorové ověřování vyžadováno (typicky například firemní síť).

Dále můžete také nastavit možné způsoby ověření (hovor, kód v SMS, notifikace v mobilní aplikaci, kód v mobilní aplikaci) nebo uložení ověření na důvěryhodných zařízeních.

Nastavení MFA

Nadšenec do nových technologií se zájmem primárně o technologie a služby společnosti Microsoft. Občasný blogger a cestovatel.

Komentáře 0
Nejsou zde žádné komentáře.