„`html
Întărirea Securității: Cum să Impui Autentificarea Multi-Factor (MFA) pentru Utilizatorii Office 365
Autentificarea Multi-Factor (MFA) reprezintă o metodă excelentă de a spori securitatea conturilor, fiind recomandată insistent. Administratorii Office 365 au posibilitatea de a activa MFA pentru toți utilizatorii, contribuind la protejarea tuturor celor care utilizează un abonament business Office 365 comun.
Pentru a realiza acest lucru, este necesar să deții rolul de administrator Office 365, disponibil doar în cadrul planurilor de afaceri. Dacă abonamentul Office 365 este inclus într-un pachet de găzduire domeniu, vei avea acces la consola de administrare. În schimb, dacă ai achiziționat un abonament personal (sau unul pentru uz casnic), nu vei avea acces la consola de administrare și vei putea activa MFA doar pentru contul tău. În caz de incertitudine, apasă pe lansatorul de aplicații Office 365 și caută pictograma „Administrator”.
Dacă aceasta este prezentă, înseamnă că ai acces la consola de administrare. Apasă pe pictograma „Administrator”, iar din meniul lateral stâng, selectează „Setări” > „Servicii și suplimente”.
Această acțiune va deschide pagina „Servicii și suplimente”, unde poți gestiona diverse setări la nivelul organizației. Una dintre opțiunile importante este „Autentificarea cu mai mulți factori Azure”.
Apasă pe această opțiune și în panoul lateral dreapta, selectează „Gestionați autentificarea cu mai mulți factori”.
Vei fi redirecționat către pagina dedicată autentificării cu mai mulți factori. Aici poți activa imediat MFA pentru toți cei care utilizează abonamentul tău Office 365. Totuși, este recomandat să te familiarizezi mai întâi cu setările implicite. Pentru aceasta, apasă pe „Setări serviciu”.
Poți ajusta setările după preferință sau le poți menține pe cele implicite. O setare importantă de analizat este posibilitatea de a reține MFA pe un dispozitiv. Deși aceasta este dezactivată implicit, activarea ei va scuti utilizatorii de procesul MFA la fiecare accesare a email-ului sau editare a unui document.
Dacă activezi această opțiune, perioada standard de reținere a dispozitivului este de 14 zile. Aceasta înseamnă că un dispozitiv (telefon, tabletă sau computer) va fi considerat de încredere timp de 14 zile înainte ca utilizatorul să fie nevoit să treacă din nou prin procesul MFA. Deși procesul MFA este simplu, repetarea la fiecare două săptămâni pe fiecare dispozitiv ar putea fi considerată neconvenabilă. Astfel, ai posibilitatea de a extinde această perioadă până la 60 de zile.
După ce ai finalizat ajustarea setărilor, apasă „Salvați” în partea de jos a panoului pentru a aplica modificările, apoi selectează „utilizatori” pentru a reveni la activarea MFA.
Acum, că ai configurat setările, poți activa MFA pentru fiecare utilizator. Selectează utilizatorii pentru care dorești să activezi MFA.
În partea dreaptă a tabelului cu utilizatori, apasă pe opțiunea „Activați”.
În fereastra de confirmare, apasă pe „Activați autentificarea cu mai mulți factori”.
Această acțiune va activa MFA pentru utilizator. La următoarea conectare la Office 365 prin browser web, acesta va fi direcționat către procesul de configurare MFA. Dacă utilizatorul nu se conectează des (sau dorești să te asiguri că ești disponibil pentru a-l asista), îi poți trimite link-ul afișat în ecranul de confirmare pentru a configura MFA într-un moment convenabil. Link-ul este https://aka.ms/MFASetup, și este identic pentru toți utilizatorii.
După ce ai apăsat „Activați autentificarea cu mai mulți factori”, vei vedea un mesaj de succes pe care îl poți închide.
MFA este acum activ pentru utilizator, urmând ca acesta să o configureze. Indiferent dacă așteaptă următoarea autentificare sau utilizează link-ul furnizat anterior, procesul de configurare MFA este identic.
Conectează-te la contul Office 365 obișnuit. Vei vedea un mesaj care te informează că „organizația ta are nevoie de mai multe informații pentru a-ți păstra contul în siguranță”.
Apasă „Următorul” pentru a ajunge la panoul „Verificare suplimentară de securitate”, unde vei selecta metoda MFA. Este recomandat să folosești o aplicație de autentificare (Microsoft Authenticator este compatibil cu Office 365). Chiar și MFA prin SMS este o îmbunătățire față de lipsa oricărei forme de MFA. Alege metoda care îți este mai convenabilă din meniul derulant.
Alegem aplicația mobilă, ceea ce va schimba opțiunile de configurare. Mai întâi, trebuie să alegi între „Primiți notificări pentru verificare” (un mesaj în aplicația Microsoft Authenticator îți va solicita să aprobi sau să refuzi conectarea) sau „Utilizați codul de verificare” (introduci un cod generat de aplicația Microsoft Authenticator). Ambele metode sunt eficiente. Apasă butonul „Configurare” pentru a continua.
Vei vedea un mesaj care te ghidează să instalezi aplicația Microsoft Authenticator pe telefon și apoi să scanezi un cod QR sau să introduci manual un cod și o adresă URL. După ce ai efectuat acest pas, apasă „Următorul” pentru a reveni la fereastra „Verificare suplimentară de securitate”, care va afișa „se verifică starea activării”.
După câteva secunde, mesajul se va schimba, indicând că MFA a fost configurat cu succes.
Apasă „Următorul”, iar Office 365 va verifica dacă totul funcționează. În funcție de opțiunea de verificare selectată, vei primi un mesaj în aplicație pentru a aproba sau refuza conectarea sau ți se va solicita să introduci un cod din aplicație. În acest exemplu, se așteaptă un răspuns la mesajul de aprobare/refuz.
După confirmarea funcționării MFA, ți se va cere un număr de telefon, ca măsură de rezervă pentru situația în care pierzi accesul la aplicație.
Acest număr de telefon va fi folosit ca alternativă, permițând utilizarea SMS-urilor sau apelurilor vocale în cazul în care nu ai acces la aplicația Microsoft Authenticator, de exemplu, atunci când nu ai Wi-Fi sau ai depășit limita de date. Poate fi util și în cazul pierderii telefonului. Prin urmare, ai putea considera să folosești numărul unui membru al familiei în locul propriului număr. După ce ai introdus un număr, apasă „Următorul” pentru a vedea ecranul final.
Pe această pagină se află o parolă generată de Microsoft, care este recunoscută ca fiind creată pentru utilizarea MFA. Această parolă va trebui utilizată în locul celei obișnuite în următoarele aplicații:
- Aplicația desktop Outlook (PC sau Mac)
- Aplicații de email (cu excepția aplicației Outlook) pe dispozitive iOS, Android sau BlackBerry
- Office 2010, Office pentru Mac 2011 sau versiuni anterioare
- Windows Essentials (Galerie foto, Movie Maker, Mail)
- Aplicația desktop Zune
- Xbox 360
- Windows Phone 8 sau versiuni anterioare
La următoarea încercare de deschidere a acestor aplicații, ți se va solicita parola, așa că este important să o copiezi și să o utilizezi atunci când este necesar. Este posibil ca Outlook de pe computer să necesite această parolă specială, în timp ce aplicația Outlook de pe telefon să nu aibă această cerință, un aspect care ar putea părea neobișnuit.
Apasă „Terminat” pentru a reveni la ecranul de conectare. Conectează-te în mod normal, dar de această dată utilizând MFA. Acest proces este rapid și simplu, oferind un nivel suplimentar de securitate.
„`