Office 365 Çok Faktörlü Kimlik Doğrulama (MFA)

MFA’yı uygulamadan önce, çoğu kullanıcıyı aksamayı önlemek için MFA’ya kayıtlı hale getirmeyi hedeflemelisiniz, ancak kimin kaydolması ve her biriyle etkileşime geçmesi, son derece zaman alıcı bir süreçtir.

Güvenlik Varsayılanlarını Kullanarak Microsoft 365’te (Office 365) Çok Faktörlü Kimlik Doğrulama Nasıl Uygulanır

Güvenlik Varsayılanları, herkes için MFA’yı etkinleştirir. Lisans ne olursa olsun basit, hızlı ve herkes için kullanılabilir. Ancak, yapılandırma seçeneği olmadan esnek değildir ve tüm hesaplara uygulanmalıdır.

Etkinleştirildikten sonra, Güvenlik Varsayılan kiracınızdaki aşağıdaki değişiklikleri yapar:

• Tüm kullanıcılar bir sonraki etkileşimli girişlerinden itibaren 2 hafta içinde MFA’ya kaydolmalıdır – hiçbir kullanıcı MFA gerektirenden muaf tutamaz.
• MFA yöntemleri olarak yalnızca kimlik doğrulayıcı tarzı uygulamalara izin verilir – bu güvenli bir yöntemdir ve yine de tavsiye edeceğimiz bir yöntemdir.
• Yöneticiler her zaman girişte MFA için istenecek.
• Kullanıcılar MFA “gerektiğinde” istenecektir (bu, Microsoft tarafından kesinlikle tanımlanmaz, ancak kullanıcıların yeni bir cihazda veya uygulamada göründüğünü ve kritik rolleri ve görevleri içerir).
• Azure Portal, Azure CLI veya Azure Powershell’e Erişim Her zaman MFA’ya ihtiyaç duyacaktır.
• MFA’yı desteklemediği için eski kimlik doğrulaması devre dışı bırakılır. Güvenlik Varsayılanları Ya Ya Hiçbir Şeydir – Seçim veya Yapılandırma Seçenekleri yoktur. Bununla birlikte, çoğu küçük takıma uygun mantıklı seçenekler sunar.

Güvenlik Varsayılanları hakkında daha fazla bilgi edinmek istiyorum? Resmi belgelere göz atın ve Microsoft’tan, güvenlik varsayılanlarının niyetini ve tasarımını özetleyen orijinal blog yayınını okuyun.

Bu doğru bir yaklaşım mı?

Güvenlik varsayılanlarının sizin için doğru olup olmadığına karar vermek için dört şeyi düşünmelisiniz:

1. Güvenlik varsayılanları etkinleştirildiğinde, Azure Reklamındaki tüm hesaplar MFA kullanmalıdır. Bu, lisanssız kullanıcılar, kırılma hesapları ve hizmet hesapları içerir. Hizmet hesapları gibi Azure adında özerk bir şekilde giriş yapan hesaplar, MFA’yı kullanamadıkları için çalışmayı durduracaktır – tek istisna Azure AD Connect Sync hesabıdır. Yalnızca şirket içi çalışan ve asla Azure reklamına giriş yapan hizmet hesaplarınız varsa, etkilenmeyecekler. Azure reklamına giriş yaparken MFA kullanmaları için “gerekli” olmalarına rağmen, eğer asla yapmazlarsa, etkilenmezler. Bunun gibi hesaplarınız varsa, bunları Azure Reklam Senkronizasyonunuzdan filtrelemeyi düşünebilirsiniz . Bir hesabın Azure Reklamında aktif olarak oturum açtığından emin değilseniz, Azure Reklam Oturum Açma Günlüklerini kontrol edin . Bundan etkilenen hesaplarınız varsa ve alternatif çalışma yolu yoksa, hesap başına yapılandırmaya izin veren koşullu erişim yaklaşımını – istisnalara izin veren – veya eski MFA yaklaşımını dikkate almanız gerekebilir.
2. Güvenlik varsayılanları açıldıktan sonra, MFA’ya kayıt yapmayan kullanıcılardan iki hafta boyunca bunu yapmaları istenir. Bundan sonra, hala MFA’ya kayıt yapmadılarsa, bir sonraki girişlerinden önce bunu yapmak zorunda kalacaklar. İki hafta biraz sıkı görünüyorsa, ilerlemeyi kendi zamanınızda izlemek için Push kullanabilir ve daha sonra hazır olduğunuzda güvenlik varsayılanlarını açabilirsiniz. Güvenlik temerrütlerini açana kadar kayıttan sonra bile kullanıcılara girişte MFA istenmez – bu nedenle güvenlik duruşunuz o zamana kadar en az gelişir. Zor bir son tarihin değerini indirmeyin; İki hafta sonra kullanıcılar hala MFA’ya kaydolmazlarsa, kilitlenmeyecekler, bir sonraki oturum açma tamamlanmadan kayıt olmaya zorlanacaklar.
3. Güvenlik Varsayılanları, ikinci kimlik doğrulama faktörünüz olarak kayıtlı bir cihaza push bildirimleri gönderecek bir kimlik doğrulama uygulaması gerektirir. Bu güvenli bir MFA yöntemidir, ancak herkesin bildirim alabilecekleri bir cihaza erişmesi gerektiği anlamına gelir. Kullanıcılarınızdan herhangi biri bir akıllı telefona veya tablete erişemiyorsa (veya Microsoft Authenticator uygulamasını yüklemeye istekli değilse), güvenlik varsayılanlarını kullanamazsınız.

MFA yöntemleri hakkında daha fazla bilgi edinmek ve sizin için doğru seçeneği seçmek istiyorum? Blogumuzda daha fazla bilgi edinin.

Bu seçeneği seçerseniz, açmadan önce ortamınızın gerekli kısımlarını hazırlarken size rehberlik edeceğiz.

Hazır olduğunuzda iki seçeneğiniz var:

1. Hemen aç: Kullanıcılarınıza kaydolmak için 14 gün verin ve bitirmek.
2. Önce evlat edinmeyi teşvik edin: Minimum bir bozulma için, çoğu kullanıcının zaten kayıtlı olduğunu bildiğiniz zaman açmadan önce kullanıcı kaydını izlemek ve teşvik etmek için push platformunu kullanabilirsiniz.

Nasıl Başlatılır

Çevrenizi Yapılandırma

Güvenlik Varsayılanları basit olacak şekilde tasarlanmıştır, bu nedenle önceden yapmanız gereken tek şey eski kimlik doğrulamasını kullanmadığınızdan emin olmaktır:

Eski Kimlik Doğrulamayı Kullanmayı Bırakın

Eski kimlik doğrulamasını engellemeden önce, kuruluşunuzdaki kimsenin bunu kullanmadığından emin olmalısınız. Örneğin, Office 2010 veya 2013’ü hala kullanıyor mu?? Office 2010 Modern Kimlik Doğrulamasını Desteklemiyor ve 2013 Ofis Varsayılan olarak kullanmıyor. Herhangi bir meşru kullanımı modernize etmeden eski kimlik doğrulamasını engellemek, ekibinizdeki şeyleri bozacaktır.

Azure reklam kiracınızın yaşına bağlı olarak, modern kimlik doğrulamasını da etkinleştirmeniz gerekebilir.

Hala eski kimlik doğrulamasını kullanan hesapları bulmak için adımlar ve modern kimlik doğrulamasını mümkün kılan talimatları içeren eski kimlik doğrulamasını engelleme hakkındaki resmi Microsoft belgelerini izleyin.

Miras ve modern kimlik doğrulamasının ne olduğunu merak ediyorsanız ve daha fazla arka plan istiyorsanız, Microsoft Kimlik Ekibi’nin bu blog gönderisini okuyun.

Kullanıcılarınızı Minimum Bozukluk ile MFA için kayıtlı hale getirin ve bugün kuruluşunuzun güvenlik duruşunu geliştirin.

Office 365 Çok Faktörlü Kimlik Doğrulama (MFA)

MFA’yı uygulamadan önce, çoğu kullanıcıyı aksamayı önlemek için MFA’ya kayıtlı hale getirmeyi hedeflemelisiniz, ancak kimin kaydolması ve her biriyle etkileşime geçmesi, son derece zaman alıcı bir süreçtir.

Güvenlik Varsayılanlarını Kullanarak Microsoft 365’te (Office 365) Çok Faktörlü Kimlik Doğrulama Nasıl Uygulanır

Güvenlik Varsayılanları, herkes için MFA’yı etkinleştirir. Lisans ne olursa olsun basit, hızlı ve herkes için kullanılabilir. Ancak, yapılandırma seçeneği olmadan esnek değildir ve tüm hesaplara uygulanmalıdır.

Etkinleştirildikten sonra, güvenlik varsayılanları kiracınızdaki aşağıdaki değişiklikleri yapar:

• Tüm kullanıcılar bir sonraki etkileşimli girişlerinden itibaren 2 hafta içinde MFA’ya kaydolmalıdır – hiçbir kullanıcı MFA gerektirenden muaf tutamaz.
• MFA yöntemleri olarak yalnızca kimlik doğrulayıcı tarzı uygulamalara izin verilir – bu güvenli bir yöntemdir ve yine de tavsiye edeceğimiz bir yöntemdir.
• Yöneticiler her zaman girişte MFA için istenecek.
• Kullanıcılar MFA “gerektiğinde” istenecektir (bu, Microsoft tarafından kesinlikle tanımlanmaz, ancak kullanıcıların yeni bir cihazda veya uygulamada göründüğünü ve kritik rolleri ve görevleri içerir).
• Azure Portal, Azure CLI veya Azure Powershell’e Erişim Her zaman MFA’ya ihtiyaç duyacaktır.
• MFA’yı desteklemediği için eski kimlik doğrulaması devre dışı bırakılır. Güvenlik Varsayılanları Ya Ya Hiçbir Şeydir – Seçim veya Yapılandırma Seçenekleri yoktur. Bununla birlikte, çoğu küçük takıma uygun mantıklı seçenekler sunar.

Güvenlik Varsayılanları hakkında daha fazla bilgi edinmek istiyorum? Resmi belgelere göz atın ve Microsoft’tan, güvenlik varsayılanlarının niyetini ve tasarımını özetleyen orijinal blog yayınını okuyun.

Bu doğru bir yaklaşım mı?

Güvenlik varsayılanlarının sizin için doğru olup olmadığına karar vermek için dört şeyi düşünmelisiniz:

1. Güvenlik varsayılanları etkinleştirildiğinde, Azure Reklamındaki tüm hesaplar MFA kullanmalıdır. Bu, lisanssız kullanıcılar, kırılma hesapları ve hizmet hesapları içerir. Hizmet hesapları gibi Azure adında özerk bir şekilde giriş yapan hesaplar, MFA’yı kullanamadıkları için çalışmayı durduracaktır – tek istisna Azure AD Connect Sync hesabıdır. Yalnızca şirket içi çalışan ve asla Azure reklamına giriş yapan hizmet hesaplarınız varsa, etkilenmeyecekler. Azure reklamına giriş yaparken MFA kullanmaları için “gerekli” olmalarına rağmen, eğer asla yapmazlarsa, etkilenmezler. Bunun gibi hesaplarınız varsa, bunları Azure Reklam Senkronizasyonunuzdan filtrelemeyi düşünebilirsiniz . Bir hesabın Azure Reklamında aktif olarak oturum açtığından emin değilseniz, Azure Reklam Oturum Açma Günlüklerini kontrol edin . Bundan etkilenen hesaplarınız varsa ve alternatif çalışma yolu yoksa, hesap başına yapılandırmaya izin veren koşullu erişim yaklaşımını – istisnalara izin veren – veya eski MFA yaklaşımını dikkate almanız gerekebilir.
2. Güvenlik varsayılanları açıldıktan sonra, MFA’ya kayıt yapmayan kullanıcılardan iki hafta boyunca bunu yapmaları istenir. Bundan sonra, hala MFA’ya kayıt yapmadılarsa, bir sonraki girişlerinden önce bunu yapmak zorunda kalacaklar. İki hafta biraz sıkı görünüyorsa, ilerlemeyi kendi zamanınızda izlemek için Push kullanabilir ve daha sonra hazır olduğunuzda güvenlik varsayılanlarını açabilirsiniz. Güvenlik temerrütlerini açana kadar kayıttan sonra bile kullanıcılara girişte MFA istenmez – bu nedenle güvenlik duruşunuz o zamana kadar en az gelişir. Zor bir son tarihin değerini indirmeyin; İki hafta sonra kullanıcılar hala MFA’ya kaydolmazlarsa, kilitlenmeyecekler, bir sonraki oturum açma tamamlanmadan kayıt olmaya zorlanacaklar.
3. Güvenlik Varsayılanları, ikinci kimlik doğrulama faktörünüz olarak kayıtlı bir cihaza push bildirimleri gönderecek bir kimlik doğrulama uygulaması gerektirir. Bu güvenli bir MFA yöntemidir, ancak herkesin bildirim alabilecekleri bir cihaza erişmesi gerektiği anlamına gelir. Kullanıcılarınızdan herhangi biri bir akıllı telefona veya tablete erişemiyorsa (veya Microsoft Authenticator uygulamasını yüklemeye istekli değilse), Güvenlik Varsayılanlarını kullanamazsınız.

MFA yöntemleri hakkında daha fazla bilgi edinmek ve sizin için doğru seçeneği seçmek istiyorum? Blogumuzda daha fazla bilgi edinin.

Bu seçeneği seçerseniz, açmadan önce ortamınızın gerekli kısımlarını hazırlarken size rehberlik edeceğiz.

Hazır olduğunuzda iki seçeneğiniz var:

1. Hemen aç: Kullanıcılarınıza kaydolmak için 14 gün verin ve bitirmek.
2. Önce evlat edinmeyi teşvik edin: Minimum bozulma için, çoğu kullanıcının zaten kayıtlı olduğunu bildiğinizde, kullanıcı kaydını açmadan önce izlemek ve teşvik etmek için Push Platformunu kullanabilirsiniz.

Nasıl Başlatılır

Çevrenizi Yapılandırma

Güvenlik Varsayılanları basit olacak şekilde tasarlanmıştır, bu nedenle önceden yapmanız gereken tek şey eski kimlik doğrulamasını kullanmadığınızdan emin olmaktır:

Eski Kimlik Doğrulamayı Kullanmayı Bırakın

Eski kimlik doğrulamasını engellemeden önce, kuruluşunuzdaki kimsenin bunu kullanmadığından emin olmalısınız. Örneğin, Office 2010 veya 2013’ü hala kullanıyor mu?? Office 2010 Modern Kimlik Doğrulamasını Desteklemiyor ve 2013 Ofis Varsayılan olarak kullanmıyor. Herhangi bir meşru kullanımı modernize etmeden eski kimlik doğrulamasını engellemek, ekibinizdeki şeyleri bozacaktır.

Azure reklam kiracınızın yaşına bağlı olarak, modern kimlik doğrulamasını da etkinleştirmeniz gerekebilir.

Hala eski kimlik doğrulamasını kullanan hesapları bulmak için adımlar ve modern kimlik doğrulamasını mümkün kılan talimatları içeren eski kimlik doğrulamasını engelleme hakkındaki resmi Microsoft belgelerini izleyin.

Miras ve modern kimlik doğrulamasının ne olduğunu merak ediyorsanız ve daha fazla arka plan istiyorsanız, Microsoft Kimlik Ekibi’nin bu blog gönderisini okuyun.

Push platformunu kullanarak en az çaba ile kullanıcılarınızı MFA için kayıtlı hale getirin

MFA’yı uygulamadan önce, çoğu kullanıcıyı aksamayı önlemek için MFA’ya kayıtlı hale getirmeyi hedeflemelisiniz, ancak kimin kaydolması ve her biriyle etkileşime geçmesi, son derece zaman alıcı bir süreçtir.

Henüz MFA’ya kayıt yapmadığını hızlı bir şekilde görmek için push platformunu kullanın ve kolaylıkla yapmak için onlarla etkileşime geçmek için chatopları kullanın.

MFA’yı zorlamak

Bunu yapmaya hazır olduğunuzda, aşağıdaki adımları izleyerek güvenlik varsayılanlarını etkinleştirmek hızlı ve basittir.

Bu kılavuzu takip etmek için ihtiyacınız olacak:

Güvenlik yöneticisi

Koşullu Erişim Yöneticisi

Küresel yönetici

Aşama 1

Azure Active Directory Yönetici Merkezi’ndeki Azure Active Directory Blade’e gidin.

Adım 2

Yan menüden Özellikleri seçin:

Aşama 3

Sayfanın altında, “Güvenlik Varsayılanlarını Yönet” i seçin:

4. Adım

Güvenlik varsayılanlarını etkinleştirmek için tek bir denetimle “Güvenlik Varsayılanlarını Etkinleştirme” görünümlü bir yan menü. Evet’e kaydırın.

Office 365 Çok Faktörlü Kimlik Doğrulama (MFA)

Microsoft İhlal Araştırma Raporu bunu belirtti “ Ağ müdahalelerinin% 75’inden fazlası sömürülen zayıf veya çalınan kimlik bilgilerinden kaynaklandı” . Öyleyse, Office 365 uygulamalarını günlük rutin olarak kullanan kuruluşlar / bireysel kullanıcılar, kendilerini siber saldırılardan gelen tehditlere karşı nasıl koruyabilir?? Ya hassas veriler aniden kaybolursa? Bu soruları özetlemek gerekirse’Microsoft Office 365 hesabınızın Kullanıcı Adı – Parola Tabanlı Giriş. Ancak bu güvenlik önleminin hassas verilerinizi Microsoft 365 uygulamaları etrafında güvence altına almak için yeterli olduğunu düşünüyor musunuz?? Gerçekten hayır.

Günümüzde saldırganların inanmadığının farkında olmazsınız “Hacklemek” Veri ihlallerini yapmak için. E-posta adresini, karanlık web’de bulunan şifreleri kullanırlar ve zayıf, çalınan veya tehlikeye atılan kimlik bilgilerini kullanarak ve şirkete erişim kazanarak kolayca oturum açarlar’En önemli ağ altyapısı ve hassas verileri. Burada şirketlerin verilerini kullanıcı adı ve şifre kimlik doğrulamasından daha fazlasını kullanarak güvence altına almaları gerekiyor.

Bunu yapmak için en basit seçim ne olması gerektiğini merak ediyorum?

Microsoft 365 MFA Bu örneği yenmek ve organizasyonel kullanıcılarınıza güvenli erişim sağlamak ve görev açısından kritik uygulamalarınızı ve şirket verilerinizi korumak için Kurtarıcı Çözümlerinden biri olur .

Yani bir MFA Microsoft 365 platformu için Çözüm Birkaç temel yön hakkında net olmalısınız –

• Nedir Ofis 365 MFA ?
• Microsoft Office 365 hesabında MFA ihtiyacı
• Nasıl Microsoft 365 için MFAİş?
• Microsoft Office 365’te çok faktörlü kimlik doğrulama ayarlayın
• Neden Microsoft Azure MFA üzerinden Miniorange MFA?

Microsoft Office 365 MFA nedir ?

Office 365 için çok faktörlü kimlik doğrulama (MFA) kullanıcıların/çalışanların hesaplarına güvenli bir şekilde giriş yapmak için iki veya daha fazla kimlik kümesi girmesi gereken bir kimlik doğrulama yöntemidir. Sadece kullanıcı adı ve şifreyi kullanmanın aksine, MFA tür (OTP, telefon görüşmesi, push bildirimleri, kimlik doğrulayıcı kodu, yubikey, vb.). Kullanıcılar/ çalışanlar onların Ofis 365 hesap ve ilgili verileri yalnızca geçtikten sonra Çok faktörlü kimlik doğrulama Kimlik doğrulama işlemi sırasında yönlendirilen yöntemler. Burada, Office 365 hesabını ve ilgili sistemi, Microsoft Office 365 hesabının meşru kullanıcısı olduğunuza ikna etmeniz ve bilgi veri hizmetlerini alma hakkına sahip olmanız gerekir’RE ayrıcalıklı. Minorange, güvenle giriş yapmak için güvenlik sağlamak için 15+ çok faktörlü kimlik doğrulama yöntemini destekler Ofis 365 örneğin SMS, E -posta, Push Bildirimi, Google Authenticator, Microsoft Authenticator, Yubikey, Kimlik Doğrulama Telefonu üzerinden OTP , vesaire.

Microsoft Office 365 hesabında neden çok faktörlü kimlik doğrulamaya ihtiyacımız var??

Office 365, birçok kuruluşun ilk girişimlerini buluta sokmasına izin verir ve’Kimlik doğrulama amacıyla rutin kullanıcı adına ve şifreye ek olarak yerleştirmeleri gerektiği burada. Çünkü bugün’S sadece kullanıcı adı-password kimlik doğrulama sistemine dayanan hızlı tempolu modern dünya, özel bir hesabın hassas verilerini ihlal etmek ve elde etmek için siber saldırganların yoğunluğunu göz önünde bulundurarak onları riske atar. Şifreniz ne kadar karmaşık olursa olsun, sadece basit bir kimlik avı e -postası veya veritabanı ihlali gerektirir ve şifreniz dünyada.

Şirketlerin ayrıca, sistemlerde bulunan Web genelinde çalışanlarının, müşterilerinin ve ortaklarının sürekli olarak izlenmesini sağlamalıdır. Dahili politikalar, erişilen veriler (özel veya genel bulut hizmetlerinden), şirket hakkındaki herhangi bir cihazdan veya konumdan’kaynaklar, gerekli ihtiyaçlar veri güvenliği miktar

Bunun dışında Office 365’e taşınırken, bütçeler, finans ve yol haritaları gibi hassas belgeleriniz ortaya çıkıyor ve şimdi güvenlik için buluta güveniyorsunuz. Güvenli bir şekilde geride kalan bilgiler kurumsal Belgeler, dosyalar, elektronik tablolar ve PowerPoint gibi güvenlik duvarlarının hepsi kontrolünüzün ötesinde buluta geçti. Microsoft Office 365 iki aşamalı kimlik doğrulama özelliğini sunsa da,’Büyük miktarda müşteri verisi olan kuruluşlar için yeterli değildir ve bilgi genellikle buluta ve buluttan hareket halindeyken. O zaman kuruluşların IAM çözümleri için veri güvenliği araçları sunacak sağlayıcıların hizmetini alması zorunlu hale gelir.

Office 365 MFA, rutin bir hesap girişine ihtiyaç duyulan başka bir kimlik doğrulama seviyesi eklemenize yardımcı olur. Bununla birlikte, kullanıcıların gerekli şirket verilerine erişmeden önce en az iki veya üç tür kimlik bilgisi kontrolünü karşılaması gerekecektir. Tüm bu faktörler, neden sahip olmanız gerektiğine dair sorguları özetler MFA Günlük varlığınız olarak Ofis 365 Hesabı .

Microsoft Office 365 için MFA nasıl çalışıyor?

Microsoft Office 365 MFA-Çok faktörlü kimlik doğrulama, öncelikle kullanıcı Microsoft 365 hesabına erişmeye çalışır, sistem kullanıcıdan kullanıcı adı geçmesini ister. İlk faktörün başarılı kimlik doğrulaması üzerine, kullanıcı başka bir kimlik doğrulama faktörü için istenir. Bu ikinci faktör, Miniorange tarafından sağlanan seçimlere ve kullanıcının hissettiği seçenek onun için en iyisidir. Bu, e -posta üzerinden OTP, SMS üzerinden OTP, Microsoft Authenticator veya bir donanım jetonu olabilir . 2. faktörle doğrulandıktan sonra, kullanıcı Microsoft 365 hesabına erişim kazanır.

Ofis 365 Çok faktörlü kimlik doğrulama (MFA) Süreç aşağıdaki gibidir:

1. Kullanıcı Ofis 365 Giriş sayfası.
2. Kullanıcılar, onların için özel bir kullanıcı adı ve şifre girer Ofis 365 hesap. Buna genellikle kimlik doğrulamanın birincil faktörü denir . Bir kullanıcı oturum açma kimlik bilgilerini gönderdiğinde’kullanıcının veritabanında var olup olmadığını kontrol etti.
3. Oturum açma kimlik bilgileri kullanıcı ile eşleşiyorsa, ikinci kimlik doğrulama faktörü kullanıcıya gösterilir. E.G Pop Up SMS /E -posta Gönderilen OTP istemek
4. Kullanıcı OTP veya Push bildirimi gibi ikinci faktörü girdiğinde’İkinci faktör doğruysa veritabanı sistemine karşı kontrol edildi.
5. İkinci faktörü başarıyla tamamladıktan sonra, kullanıcıya Office 365 Syste m’ye erişim sağlanır.
6. Aynı şekilde, eğer’daha fazla MFA yöntemi dizildi,’Hepsi için kimlik doğrulamasını davet edin ve nihai izin verilecek.

Dahil olduğunda MFA yöntemleri , Miniorange, kuruluşlara çok sayıda seçenek sunar. Ancak kuruluşlar orada olduğunu fark etmelidir’hayır “tek bir” yaklaşmak. Bunun yerine, kullanım durumlarıyla uyumlu en iyi alternatifi seçmeli ve kullanıcıların geniş bir şekilde benimsenmesi için bir kaya dip sürtünme deneyimini temsil etmelidir.

Office 365 hesabınıza çok faktörlü kimlik doğrulama ayarlayın

1. Bir hesap oluşturun ve marka oluşturun
2. OnPremise Reklamınızı Kullanıcı Mağazası olarak ekleyin. Senkronizasyonu Etkinleştir ve Nesness ObjectGuid’i gönder
3. Yaratmak Ofis 365 SAML Uygulama
4. Meta verilere gidin ve Federate Domain komut dosyasını indirin ve çalıştırın
5. Office 365 için MFA, son kullanıcılarınız için etkinleştirilecek.

Ayrıntılı bir Office 365 MFA Kurulum Kılavuzu almak için buraya tıklayın Ve kurulum damla posta ile ilgili herhangi bir şüpheniz varsa [email protected]

Neden Microsoft Office 365 Azure MFA üzerinden Miniorange MFA?

Konuşma etrafında olduğunda Ofis 365 MFA , Sonra Azure MFA doğrudan bir MFA çözümü olan çerçeveye girer. Aşağıda Microsoft Azure MFA ve Miniorange MFA Hizmetleri arasında bir karşılaştırma verilmiştir.

Çözüm

Geniş bir yüksek teknoloji dijital dünyasında olmak,’Kuruluşların günlük kullanılmış resmi uygulama paketi için birinci sınıf güvenliği benimsemeleri için önemli bir ihtiyaç Microsoft Office 365 . Kuruluşların düzenli çalışma modülü ile gelişmiş güvenlik yönlerine zaman harcaması zor olsa da,’Siber saldırıları ve dijital dünyayı aşan kimlik avı faaliyetlerini göz önünde bulundurarak MFA çözümünü benimsemek için gerekli. Yani daha iyisini tercih ediyorum Hizmet Olarak Güvenlik Bütçelenmiş bir fiyata en basit teknik destekle birinci sınıf güvenlik hizmetlerini gizli bir şekilde veren sağlayıcı, kuruluşlar için ana görevlerden biri haline gelir. Buna göre, burada Miniorange MFA hizmetleri, özellikler, alan adında deneyim, hizmet ve maliyet dikkate alınarak en iyi şekilde uyuyor. Bir planlayabilirsiniz Ücretsiz demo ve deneme nasıl olduğunu tespit etmek için Ofis 365 MFA İşler ve bunu kuruluşunuzda mümkün olan en iyi şekilde nasıl uygulayabilirsiniz?.

Daha fazla okuma

• Bireysel Microsoft Uygulamaları için MFA’yı entegre etmek istiyorum
• Çok faktörlü kimlik doğrulama nedir (MFA)?
• Desteklenen farklı çok faktörlü kimlik doğrulama yöntemleri nelerdir?

Çok faktörlü kimlik doğrulama ve neden’önemli

Office 365’te çok faktörlü kimlik doğrulama ve Enterprise Mobility + Security Suite

Microsoft, ihlal soruşturma raporlarında, ağ müdahalelerinin% 75’inden fazlasının sömürülen zayıf veya çalınan kimlik bilgilerinden kaynaklandığını bildirdi. Öyleyse, şirketler verilerine erişmeye çalışan bilgisayar korsanlarından gelen tehditlere karşı nasıl korunabilir??

Microsoft’S Çok Faktörlü Kimlik Doğrulama (MFA), bir kimlik doğrulama süreci boyunca bilgisayar korsanlarını durdurmaya yardımcı olur. Birden fazla doğrulama yönteminin kullanılmasını gerektirir ve kullanıcı imzalarına ve kimlik işlemlerine ikinci bir güvenlik katmanı ekler. MFA yerinde olduğunda, bilgisayar korsanlarının giriş yapmak için ikinci faktörlü cihaza erişimi yok. Ek doğrulama yöntemleri SMS metin doğrulaması, mobil uygulama onayı veya bir telefon görüşmesi (PIN ile veya PIN’siz) içerebilir. Son kullanıcı deneyimi, güvenilir bir ağdayken veya bir alan adına birleştirilmiş PC kullanırken ikinci bir faktör istemeyerek geliştirilebilir.

Tıpkı kullanıcı kimliği hırsızlığı en son saldırı türleri yoluyla sürekli olarak geliştiğinde, MFA kullanıcı güvenliğini sürekli olarak geliştirir ve bugün gerekli olan daha güçlü güvenlik politikalarını karşılıyor. Microsoft, Office 365’te çok faktörlü kimlik doğrulaması olan müşterilerin taleplerini ve Enterprise Mobility + Security Suite (EMS) ‘de gelişmiş bir versiyonu karşılamak için MFA hizmetlerinin iki seviyesini sağlar.

Office 365’te MFA

Office 365, Office 365 kaynaklarını güvence altına almak için ekstra güvenlik sağlamaya yardımcı olacak çok faktörlü kimlik doğrulama içerir ve Office 365 Yönetici Merkezi’nden yönetilir. Bu MFA, son kullanıcılar için çok faktörlü kimlik doğrulamayı etkinleştirme ve uygulama ve ikinci bir kimlik doğrulama biçimi olarak telefon görüşmesi kullanımı içeren temel özellikler sunar. Bu MFA biçimi Office 365 E3 süitine dahildir veya tüm Office 365 yöneticileri için ücretsizdir, ancak’t EMS paketine kıyasla tam özellik setini ekleyin.

Örneğin, Office 365 MFA bir ‘Ya hep ya hiç’ Müşteri tarafından tanımlanan güvenilir IP’lerden gelen girişler dışında her kimlik doğrulamasının MFA gerektirdiği kurulum. Birçok uygulama, MFA’yı gerçekleştiremeyen Activesync veya Outlook 2010 istemcisi gibi eski protokolleri kullanır. Bu senaryolarda, MFA bir uygulama şifresi kullanılarak atlanır. Bu şifre rastgele oluşturulur ve kullanıcıdan farklı olacaktır’S normal kimlik bilgileri. Bu, son kullanıcıların yönetmesi için acı verici olabilir.

Ne’fark?

Her iki hizmet de, kullanıcı kimliğinin korunmasını artıran ikinci bir kimlik biçimi olarak bir mobil cihaz kullanarak aynı temel koruma planını sunar. Farkın olduğu yerlerde EMS/Azure ile birlikte, özelleştirilebilen ve koşullu erişim, bir kerelik bypass ve kullanıcı engelleme gibi gelişmiş kontroller sunduğundan.

Yalnızca MFA Windows Azure Özellikleri:

Şirket içi entegrasyonlar – Azure MFA’yı VPN, Citrix ve Terminal Hizmetleri gibi diğer şeylerle kullanmak istiyorum? Bu, şirket içi bir sunucu veya NPS ile RADIUS/LDAP kullanılarak elde edilebilir. MFA, MFA bulut hizmeti aracılığıyla kimlik doğrulamalarını gerçekleştirirken kullanıcı verilerini şirket içi güvende tutmak için bu hizmetlerle birlikte çalışır.

Özelleştirilebilir ses selamları – Kullanıcılar, kimlik doğrulama telefon görüşmelerini yanıtladıklarında varsayılan Microsoft selamları yerine özel selamlar duyacaklar.

Özelleştirilebilir arayan kimliği – Bu özellik, çalışanların varsayılan Microsoft numarası yerine arayan kimliğinde görünen bir ana şirket telefon numarasından kimlik doğrulama telefon görüşmeleri alma yeteneği sunar.

Sahtekarlık uyarısı – Bu güvenlik özelliği, kullanıcıların telefon veya e-posta yoluyla çok faktörlü bir kimlik doğrulama isteği aldıklarında, günün herhangi bir saatinde herhangi bir saatte hemen bildirilmesini sağlar. Bu özellik aynı zamanda kullanıcıların, uygun işlemleri yapmaları için BT yöneticilerine bir uyarı e -postası gönderen yetkisiz girişimi bildirmek için yapılandırılmış bir dolandırıcılık uyarı kodu girmelerine olanak tanır. Sahtekarlık kodu girildikten sonra, kullanıcı hesabı hemen engellenir, böylece bir ihlale karşı daha da güvence altına alınır.

Raporlama/Denetim – Toplam kimlik doğrulama sayısını veya her hesabın kimlik doğrulandığını merak ediyorum? MFA raporlama araçları, şüpheli hesap eylemlerinin faaliyetini raporlamaya yönelik tehdit saldırılarını ayıklamanın anahtarı olan kullanıcı erişimini ve inkarları izleme yeteneğinden ilgili MFA hakkında bilgi verir.

Bir kerelik bypass – Ağa veya bir dosyaya erişim gerekiyor ve’T Telefonunu Bulun? O zaman bir ihtiyaç gibi geliyor “Bir kerelik bypass.” Baypas, kullanıcının çok faktörlü kimlik doğrulama gerçekleştirmeden bir kez MFA korumalı bir uygulamaya girebileceği farklı organizasyonel ihtiyaçlara uyacak şekilde yapılandırılabilen bir süre (varsayılan olarak 5 dakika) sürer.

Neden Çok Faktörlü Kimlik Doğrulama Kullanın:

Ne zaman “temel” Office 365 Enterprise Planları ile birlikte gelen MFA sürümü etkindir, bu bir ‘Ya hep ya hiç’ kurmak. Bu, her kimlik doğrulamanın, müşteri tarafından tanımlanan güvenilir IP’lerden gelen girişler dışında MFA gerektireceği anlamına gelir. İdeal olarak, kullanıcıların endişelenmesi gereken tek bir kurumsal kimlik bilgileri var. Müşteri, her müşteri için farklı bir uygulama şifresi kullanmalıdır’t Modern kimlik doğrulamasını ele alalım. Bu senaryolarda, MFA bir uygulama şifresi kullanılarak atlanır. Uygulama şifresine MFA olmadan izin verilir, en yaygın olanlar ActiveSync veya Outlook 2010 istemcisi. Mobil cihazlarda, her uç kullanıcının kendileri için rastgele oluşturulan farklı bir şifre ile kimliği doğrulaması gerekir, bu da son kullanıcılar için çirkin bir sürece dönüşmelidir. Yönetmek için bir acı olur, bu yüzden Interlink, koşullu erişime izin vermek ve şirket içi kaynaklara genişletmek için MFA için Azure Reklam primini önerir. Tüm Azure Reklam Yöneticileri, ek ücret ödemeden MFA ile korunabilir.

Interlink Bulut Danışmanları, güvenilir ve sağlam çözümlerle verileri güvence altına almaya büyük bir inanan. Office 365 için çok faktörlü kimlik doğrulama ve Microsoft’tan Kurumsal Mobilite + Güvenlik, kimlik uzlaştırıcı saldırılara karşı savunurken ekstra bir güvenilir koruma katmanı sağlar.

Bu korumayı kuruluşunuza nasıl ekleyeceğinizi öğrenmek istiyorum?

Microsoft Sertifikalı Güvenlik Uzmanlarımızla konuşmak için bugün Interlink ile iletişime geçin.

Microsoft Office 365 Çok Faktörlü Kimlik Doğrulama

Tanım

Çok faktörlü kimlik doğrulama (MFA), kullanıcıların siber suçluların kişisel, kısıtlı ve gizli bilgilere erişmesini önleyerek sizi ve üniversiteyi güvende tutmaya yardımcı olan birden fazla doğrulama yöntemi kullanarak oturum açmasını gerektirir.

ST. Cloud State, bir bireyi doğrulayan Office 365 hesapları için MFA gerektirir’s kimlikleri kullanıcı adı/şifre kombinasyonu ve cihaz (lar) aracılığıyla seçerler (e.G. cep telefonu ve/veya iş telefonu).

Başlarken

Sık Sorulan Sorular (SSS)

Office 365 için Çok Faktörlü Kimlik Doğrulama (MFA) hakkında sık sorulan soruların bu listesi ST tarafından toplandı. Cloud State Üniversitesi Bilgi Teknolojisi Hizmetleri. Huskytech’e HuskyTech@StcloudState adresinden ek sorular için lütfen doğrudan öneriler.Edu, (320) 308-7000, Miller Center 102).

MFA seçeneklerimi nerede değiştirebilirim (e.G. telefon numarası veya tercihleri)?

Tercih ettiğim seçenekleri kullanarak kimlik doğrulayamıyorum, alternatif bir yönteme nasıl geçerim?

Bazen tercih ettiğiniz doğrulama yöntemi olarak ayarladığınız telefon veya cihazınız yok. Bu durum, hesabınız için yedekleme yöntemleri ayarlamanızı öneririz. Alternatif bir yöntemle oturum açmak için aşağıdaki adımları izleyin.

1. Kullanıcı adınızı ve şifrenizi kullanarak Office 365’te oturum açın.
2. Seçme Başka bir şekilde oturum açın.
   
3. Kaç tane kurulumunuza göre farklı doğrulama seçenekleri göreceksiniz. Alternatif bir yöntem seçin ve oturum açın.
   

SCSU Office 365 MFA için hangi kimlik doğrulama seçenekleri mevcut?

1. Microsoft Authenticator uygulaması. Bu önerilen yöntemdir ve en kolay kullanımıdır. Akıllı telefonunuzda oturum açmak için bir push bildirimini onaylayın.
2. Diğer Kimlik Doğrulama Uygulamaları. Akıllı telefonlar için bir dizi başka uyumlu uygulama var. Oturum açmak için 6 haneli bir kod girilir.
3. Cep Telefonu Metin Mesajı. Oturum açmak için gereken 6 haneli kodu içeren bir cep telefonuna bir metin mesajı gönderilir.
4. Telefon görüşmesi. Oturum açmayı onaylamak için otomatik bir telefon görüşmesi kullanılır. Bu bir cep telefonuna veya sabit hatlara gidebilir. Bu seçenek için bir ofis telefonu da kullanılabilir.
5. Diğer seçenekler. Yukarıdaki seçenekleri kullanamıyorsanız, lütfen mevcut yöntemler için HuskyTech ile iletişime geçin (e.G. fiziksel jetonlar veya fobs).

EAB Gezinme Takvimimi Nasıl Yeniden Senkronize Edin?

Office 365 MFA’yı etkinleştirdikten sonra Navigate’deki Otomatik Takvim Senkronizasyonunuz Başarısız Olur. Sorunu düzeltmek için, talimatları izleyerek takvimi yeniden senkronize edin. MFA’yı etkinleştirdikten sonra yalnızca bir kez yeniden senkronize etmeniz gerekir.

Kayıp/Yeni/Sıfırlama Cihazım varsa Microsoft Authenticator uygulamamı nasıl yeniden yapılandırırım?

Eski cihazınızda bulut yedeklemesini açarsanız, yeni iOS veya Android cihazınızdaki hesap kimlik bilgilerinizi kurtarmak için eski yedeklemenizi kullanabilirsiniz. Daha fazla bilgi için yedeklemeye bakın ve Authenticator makalesi ile hesap kimlik bilgilerini kurtar.

Bulut yedekleme etkin değilse, ancak yine de “Ek güvenlik doğrulaması” Hesabınız için sayfa https: // hesabı.aktif.Windows Azure.com/prova.ASPX, tıklayın “Silmek” Eski cihazınızın yanında düğme, ardından “Authenticator uygulamasını ayarlayın” Telefonunuzun adımlarını izleyerek yeni cihazınızı yapılandırmak için düğme burada:

SCSU Office 365 hesabınıza erişemiyorsanız, lütfen HuskyTech ile HuskyTech@StcloudState adresinden iletişime geçin.Edu veya (320) 308-7000.

Bir telefona erişimim yoksa ya?

Mobil veya alternatif telefonunuza doğrudan erişiminiz olmadığı ve ofis 365 kimlik bilgilerinizi doğrulamanız istenen bu durumlarda, lütfen HuskyTech@stcloudstate adresinden HuskyTech ile iletişime geçin.Edu veya (320) 308-7000.

Ya çevrimdışı olursam?

Hücresel, wifi veya kablolu internet erişiminiz olmadığı ve ofis 365 kimlik bilgilerinizi doğrulamanız istendiğinde, yine de doğrulama olarak girebileceğiniz haddeleme, tek seferlik bir şifre görüntülemek için Microsoft Authenticator uygulamasını kullanabilirsiniz. Bu bir kerelik şifreler, telefonunuz çevrimdışı olsa bile oluşturulur.

Office 365 Çok Faktörlü Kimlik Doğrulama ile Uyumlu E-posta Hizmetleri?

Aşağıda, Office 365 çok faktörlü kimlik doğrulama ile uyumlu olduğu bilinen yaygın e-posta hizmetlerinin bir listesi verilmiştir:

• Windows ve MacOS için Microsoft Outlook Masaüstü Uygulaması
• Android ve iOS için Microsoft Outlook Mobil Uygulaması
• Android için gmail uygulaması
• İOS için posta uygulaması
• Outlook bir web tarayıcısı aracılığıyla çevrimiçi

Microsoft Office uygulamalarının masaüstü sürümleri için çok faktörlü kimlik doğrulama geçerli mi?

Çok faktörlü kimlik doğrulama etkinleştirildikten sonra, Microsoft Office 365’in herhangi bir bileşenini kullanırken kimlik bilgileriniz istendiğinde ikinci bir doğrulama yöntemi kullanacaksınız. Office 365 uygulamalarının yüklü sürümlerini kullanırken sık sık oturum açmanız ve doğrulamanız istenmese de, ara sıra gerçekleşir.

Microsoft Office 365 hizmetlerine her eriştiğimde kimlik bilgilerimi doğrulamam gerekiyor mu??

Çoğu durumda, hayır. Office 365’te başarılı bir şekilde giriş yaptığınızda, kimlik doğrulama jetonu veya tuşu bu cihaza kaydedilir ve erişiminizi bir süre için açar. Bu jetonun süresi dolduktan sonra, çok faktörlü kimlik doğrulama kullanarak oturum açmanız istenecektir. Yeni bir girişi daha erken tetikleyebilecek birkaç şey var:

• Starid şifrenizde bir değişiklik
• Office 365 hesabınıza daha önce hiç erişmemiş bir cihazı kullanarak oturum açıyor
• Başka bir coğrafi konumdan giriş yapmak
• En son kullandığınızda ofis 365 hesabınızdan manuel olarak oturum açın
• Özel tarama modunda bir tarayıcı kullanma

Neden her giriş yaptığımda MFA’yı kullanmam gerekiyor?

SCSU Office365 hesabınıza bir web tarayıcısı aracılığıyla erişirken, oturum açmanız ve MFA Mücadelesini tamamlamanız istenen sayısını azaltmak için bazı seçenekler vardır.

• Kişisel cihazlarınızda, tıklamak yerine “oturumu Kapat” Office365 oturumunuzla bittiğinde, çalıştığınız sekmeleri kapatın. Bir dahaki sefere ofise gittiğinizde önceki oturumunuz geri yüklenecek.
• Özel bir tarama modu (Chrome Incognito, Edge Inprivate…) kullanmak, her giriş yaptığınızda bir Office365 MFA istemine neden olur. Office365’i kullanırken normal bir tarama sekmesine geçin
• Tarayıcınız tüm çerezleri engelleyecek şekilde ayarlanmışsa veya çerezleri engelleyen başka bir program kullanıyorsanız, her girişte MFA için istenecektir. MFA’yı azaltmak için ayarlarınızı değiştirin.
• Aynı ağda aynı cihazı kullanırken, Office365 masaüstü uygulamaları her açtığınızda MFA’ya ihtiyaç duymamalıdır. Eğer öyleyse, lütfen huskytech@stcloudstate adresinden HuskyTech ile iletişime geçin.Edu veya (320) 308-7000.

MFA için cep telefonu numaramı vermek güvenli mi?

Evet. Doğrulama yöntemleriniz ve telefon numaralarınız, bir şifre gibi güvenli bir şekilde saklanır. Artık MFA hesabınızı koruduğuna göre, kişisel bilgileriniz daha da güvenlidir!

Hesabımı Microsoft Authenticator uygulamasına ekliyor, SCSU veya Minnesota State’in cihazıma erişimini sağlıyor mu??

Hayır, bir cihaz kaydetmek cihazınıza SCSU hizmetlerine erişim sağlar, ancak SCSU veya Minnesota State’in cihazınıza erişmesine izin vermez. BT’SCSU’nun size bir anahtar verdiği gibi ve bu anahtarı kendi kişisel anahtarlığınıza ekliyorsunuz.

MFA’yı geçici olarak veya kalıcı olarak kapatabilir miyim?

Etkinleştirildikten sonra, SCSU Office 365 hesabınızda MFA’yı devre dışı bırakamazsınız. Office 365 MFA ile ilgili sorunlar için lütfen HuskyTech@StcloudState adresinden HuskyTech ile iletişime geçin.Edu veya (320) 308-7000.

Office 365’te değerli bir şeyim yoksa, neden endişelenmeliyim?

Açık olmasa da, muhtemelen SCSU Office 365 hizmetlerinizde gizli e -posta mesajları, ekler ve Outlook’taki iletişim bilgileri, OneDrive’daki özel dosyalar ve ekipler klasörlerinde veya OneNote’daki kişisel notlar dahil olmak üzere değerli bilgileriniz var. Risk, verileri çalmanın ötesine uzanır. Örneğin, hesabınızdan kötü amaçlı e -posta gönderebileceğiniz ve hesabınıza erişirse size ve başkalarına zararlı başka davranışlarda bulunabileceğiniz gibi poz veren biri.

Şifemin çalınma şansı nedir?

Duymak korkutucu olsa da, muhtemelen zaten oldu. Dropbox, Chegg, Experian, Hedef, Adobe ve daha fazlası gibi popüler hizmetlerin son ihlallerinin kapsamı göz önüne alındığında, herkes şifrelerinden birinin bir noktada çalındığını varsaymalıdır. Muhtemelen şifrelenmiş olsa da, hırsızlar şifrelemeyi kırmaya çalışmış olabilir. Güçlü bir şifre kullanmadıysanız, zaten çatlamış olabilirler.

Veri ihlallerine yakalanmanın yanı sıra, şifreler başka birçok şekilde çalınabilir. Örneğin, kimlik avı dolandırıcılığı yoluyla veya sadece bir masada, bir cüzdanda veya çöplükte bulunacak bir kağıda yazarak. Kahve dükkanı, havaalanında veya otelde güvenli olmayan Wi-Fi ağları kullanılırken şifreler ele geçirilebilir. Dizüstü bilgisayarınıza etkinlik kaydetme ve çevrimiçi hırsızlara gönderebilen kötü amaçlı yazılımların yüklenmesi bile mümkündür. Bu olasılıklar ve daha fazlası göz önüne alındığında, her zaman savunma sırasında olmalısınız, hesaplarınızı korumak için uygun güvenlik önlemlerini takip ettiğinizden emin olmak için.

MFA, şifrenizin çalınması nedeniyle hesaplarınızın uzlaşmadan korunmasına yardımcı olmanın harika bir yoludur. Diğer kişisel hesaplarınız için MFA’yı da etkinleştirin (sosyal medya, bankacılık, alışveriş, e -posta…).