Nastavení MFA v Office 365. Průvodce krok za krokem

How do I enable MFA authenticator in Office 365?
Set up multi-factor authentication in the Office 365 admin center. Go to Users > Active users. Choose More > Setup Azure multi-factor auth. Find the people for whom you want to enable MFA.
Další informace najdete na account.cloud.ppi.net

Vícefaktorové ověřování (MFA) je klíčový bezpečnostní mechanismus, který poskytuje vašemu účtu Office 365 další stupeň zabezpečení. MFA výrazně snižuje nebezpečí nechtěného přístupu tím, že nutí uživatele předložit několik identifikačních údajů, například heslo a ověřovací kód. V tomto příspěvku vás provedeme nastavením MFA v Office 365, povolením MFA v aplikaci autentizátor, zjištěním, zda je MFA povoleno pro všechny uživatele, a potvrzením, že je MFA v Office 365 povoleno.

1. Přihlaste se do centra správy Office 365 pomocí přihlašovacích údajů k účtu správce a nastavte ověřování MFA. 2. V závislosti na verzi služby Office 365, kterou používáte, vyberte kartu „Aktivní uživatelé“ nebo „Uživatelé“. 3. Po výběru osoby, jejíž MFA chcete aktivovat, vyberte možnost „Spravovat vícefaktorové ověřování“ nebo „Nastavit požadavky na vícefaktorové ověřování“. 4. Na stránce „Multi-Factor Authentication“ (Vícefaktorové ověřování) vyberte uživatele, pro které chcete MFA implementovat, a klikněte na „Enable“ (Povolit) nebo „Enable multi-factor auth“ (Povolit vícefaktorové ověřování). 5. Když se zobrazí dialogové okno s potvrzením, klikněte ještě jednou na „Enable multi-factor auth“ (Povolit vícefaktorové ověřování). Nyní bylo pro vybraného uživatele (vybrané uživatele) aktivováno vícefaktorové ověřování. Při dalším přihlášení k účtu Office 365 budou uživatelé vyzváni ke konfiguraci MFA.

Stažení a instalace aplikace Microsoft Authenticator do chytrého telefonu nebo tabletu je prvním krokem k povolení MFA v aplikaci. 2. Spusťte aplikaci Authenticator a přihlaste se pomocí přihlašovacích údajů ke službě Office 365. 3. Klepněte na tlačítko „Přidat účet“ v aplikaci Authenticator a vyberte „Pracovní nebo školní účet“. 4. Chcete-li dokončit postup nastavení, dodržujte pokyny na obrazovce. 5. Poté, co vše nastavíte, aplikace Authenticator vytvoří ověřovací číslo, které můžete zadat spolu s heslem, až se zobrazí přihlašovací obrazovka MFA.

Ověření, zda je funkce MFA aktivní pro všechny uživatele v Office 365: Pomocí přihlašovacích údajů k účtu správce získáte přístup do centra správy služby Office 365. 2. Vyberte kartu „Uživatelé“ nebo „Aktivní uživatelé“.

3. Kliknutím na tlačítko „Více“ nebo na elipsu (…) vyberte možnost „Nastavení“ nebo „Nastavení“. 4. Na kartě „Nastavení“ vyberte buď „Služby a doplňky“, nebo „Služby a předplatné“. 5. V části „Zabezpečení a soukromí“ vyberte možnost „Spravovat zabezpečení a soukromí“. 6. V Centru zabezpečení a dodržování předpisů vyberte položku „Reports“ (Přehledy) a poté klikněte na tlačítko „Usage“ (Používání). Chcete-li filtrovat výsledky a zobrazit uživatele, kteří mají zapnutou funkci MFA, vyberte možnost „Aktivní uživatelé“.

1. Přihlaste se do centra správy Office 365 pomocí přihlašovacích údajů k účtu správce a zkontrolujte, zda je MFA v Office 365 zapnuta. 2. Vyberte kartu „Uživatelé“ nebo „Aktivní uživatelé“. 3. Vyhledejte uživatele, jehož totožnost chcete potvrdit, a podívejte se, zda je ve sloupci „Vícefaktorové ověřování“ uvedeno „Povoleno“ nebo „Zakázáno“. 4. Alternativně můžete pomocí příkazů PowerShell zjistit, zda zákazníci Office 365 vyžadují MFA.

Shrnutí:

Důležitým krokem při zvyšování bezpečnosti dat vaší organizace je nastavení MFA v Office 365. Pomocí výše popsaných metod můžete povolit MFA pro konkrétní uživatele, použít k ověření aplikaci Microsoft Authenticator, zkontrolovat, zda je MFA povoleno pro všechny uživatele, a okamžitě zkontrolovat stav MFA. Abyste zachovali maximální úroveň zabezpečení prostředí Office 365, nezapomeňte informovat a poučit uživatele o významu MFA a o tom, jak jej nastavit.

FAQ
Jak nastavit virtuální MFA?

Při konfiguraci virtuálního ověřování MFA (Multi-Factor Authentication) v Office 365 postupujte podle těchto podrobných kroků:

1. Přihlaste se pomocí účtu správce do centra správy Office 365. 2. Na kartě „Aktivní uživatelé“ vyberte uživatele, pro kterého chcete povolit MFA. 3. Klikněte na možnost „Spravovat vícefaktorové ověřování“ v části „Další nastavení“ v okně vlastností uživatele. 4. Na stránce Vícefaktorové ověřování ještě jednou vyberte uživatele a klikněte na tlačítko „Povolit“ v pravém podokně. 5. Vyberte techniku ověření MFA, kterou chcete použít. Pro virtuální MFA vyberte „Authenticator app“ nebo „Phone“. Aplikace s názvem Authenticator Nainstalujte do tabletu nebo telefonu aplikaci Authenticator, která je podporována, například Microsoft Authenticator. Pomocí dodaného kódu QR nebo ručním zadáním informací postupujte podle pokynů aplikace a přidejte nový účet. Pokud chcete raději dostávat ověřovací kódy prostřednictvím telefonního hovoru nebo SMS, zvolte tuto možnost. 6. Chcete-li dokončit postup nastavení MFA, řiďte se pokyny na obrazovce. 7. Poté, co uživatel povolí MFA, musí zvolit preferovaný způsob ověření přihlášením ke svému účtu Office 365 a postupovat podle pokynů na obrazovce. Po dokončení nastavení bude uživatel povinen zadat ověřovací kód MFA při každém přihlášení do služby Office 365.

Dodržováním těchto pokynů můžete efektivně nastavit virtuální MFA v Office 365 a zvýšit zabezpečení uživatelského účtu.

Jak aktivuji svůj účet ověřovatele?

Při aktivaci účtu autentizátoru služby Office 365 postupujte krok za krokem podle následujících kroků: V kroku 1 nainstalujte aplikaci autentizátoru, která je kompatibilní s vaším mobilním zařízením. Mezi běžné možnosti patří Duo Mobile, Google Authenticator a Microsoft Authenticator. 2. Pomocí svého e-mailu a hesla se přihlaste k účtu Office 365. 3. Po přihlášení navštivte Centrum zabezpečení a shody. Vyhledejte položku „Security & Compliance“ ve spouštěči aplikací (devět teček v levém horním rohu) a najděte ji. 4. V Centru zabezpečení a shody vyhledejte část „Zásady zabezpečení“ a vyberte možnost „Vícefaktorové ověřování“.

5. Na stránce vícefaktorového ověřování naleznete seznam všech uživatelů v prostředí Office 365. Vyberte uživatelský účet, pro který má být MFA povoleno. 6. V pravém podokně uvidíte aktuální stav MFA uživatele. Chcete-li MFA pro daného uživatele povolit, klikněte na tlačítko „Povolit“. 7. Zobrazí se dialogové okno s pokyny pro nastavení MFA. Jako metodu ověření je třeba zvolit „Authenticator app“. 8. Vyberte mobilní operační systém, který chcete použít (Android, iOS nebo Windows Phone), a klikněte na tlačítko „Configure“. 9. Na obrazovce se díky systému zobrazí QR kód. Naskenujte QR kód pomocí autentizační aplikace mobilního zařízení. 10. Aplikace autentizátoru po naskenování kódu QR vytvoří jednorázové heslo (OTP). Na obrazovce Office 365 zadejte toto OTP do příslušného pole. 11. Klepnutím na tlačítko „Ověřit“ v jedenáctém kroku dokončete konfiguraci. Po ověření se zobrazí potvrzovací zpráva, která vás informuje o tom, že váš účet autentizátoru byl úspěšně povolen.

Od tohoto okamžiku budete při každém přihlášení ke službě Office 365 vyzváni k zadání OTP vytvořeného aplikací autentizátoru, čímž bude vašemu účtu přidána další úroveň zabezpečení.