יכולות MFA בשירות Office 365 (מאמר 2)

כאשר אנו מפעילים MFA למשתמשים עלינו לקחת בתכנון בין היתר את הדגשים הבאים:

  • איזה מזהה נוסף יופעל למשתמשים? שיחת טלפון, טקסט או כרטיס חכם?
  • לאיזה סוג משתמשים יופעל MFA? רק משתמשי סיסטם או כל הארגון
  • במידה ובחרנו בכל המשתמשים בארגון, האם נערכנו לזה כראוי מבחינת תמיכה, הדרכות וכו’?

ברוב המקרים אנשי סיסטם הם אלה שמוגדרים לבצע MFA עם החשבון הארגוני.

איך מגדירים בצד המשתמש

לאחר שהפעלנו MFA על משתמש בממשק אדמין נוכל לבצע לוגין ורישום ראשוני, אותו משתמש שהוגדר יצטרך לבצע הגדרה ראשונית שלאחר מכן תאפשר לו לבצע זיהוי נוסף בכל לוגין בהתאם להגדרות שביצע.
בעת הגדרה ראשונית על המשתמש להגדיר את מספר הנייד שברשותו , לבצע זיהוי מול המכשיר ולאשר את צורת האוטנטיקציה.

בצד המשתמש יש לבצע את הפעולות הבאות:

1. לוגין אל פורטל בשירות Office 365, למשל: Outlook Web App או אל פורטל https://portal.microsoftonline.com
2. לאחר מכן המשתמש יקבל מסך לביצוע הגדרה ראשונית, במסך זה נבחר “Set it up now”

3. לאחר מכן יופיע מסך הגדרות "additional security verfification" שבו נגדיר את שיטת האוטנטיקציה שעמה אנו נבצע לוגין אל שירות הענן.

בדוגמא זאת נבחר את ההגדרות הבאות:

Mobile Phone
+972 ולאחר מכן מספר הטלפון הנייד
באפשרות Mode נבחר Send me a code text message

4. לאחר מכן נלחץ Next ובחלון שלאחריו נצטרך לבצע בדיקה מול אותו מכשיר הנייד שהגדרנו, כאן נבחר באפשרות “Verify Now”

באותו רגע תתבצע בדיקה מול המספר המכשיר וישלח הודעת טקסט אל המכשיר

את הודעת הטקסט נצטרך להקליד במסך שיופיע לאחריו, יש אפשרות להקליד את הסיסמא שנשלחה עד דקה מזן הגעתה אל המכשיר הנייד

לאחר מכן נקבל הודעה שהמספר שעמו אנו עובדים והזיהוי עבר בהצלחה

מכאן סיימנו את ההגדרה הראושנית ומכיוון שאנו עובדים עם אוטנטיקציה מול שירות הפורטל נבחר באפשרות “I don’t use this account with these apps”

לוגין של המשתמש

לאחר שהגדרנו את המשתמש בצד האדמין וביצענו הגדרה ראשונית בצד המשתמש, נוכל לבצע לוגין אל הפורטל ולבצע זיהוי באמצעות המכשיר הנייד.
בכדי לבצע לוגין עם MFA נבצע את הפעולות הבאות:

1. לוגין אל ממשק Outlook Web App או אל פורטל הניהול https://portal.microsoftonline.com
2. לאחר שנקליד שם משתמש וסיסמא תשלח אוטומטית הודעת טקסט אל המכשיר הנייד עם מזהה נוסף

מתוף המכשיר הנייד נקח את הסיסמא של שישה ספרות ונקליד אותה במסך האוטנטיקציה ונלחץ על “Sign in”

מה דעתך?

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.