אלי שלמה

יכולות MFA בשירות Office 365 (מאמר 2)

by · 05/04/2017

כאשר אנו מפעילים MFA למשתמשים עלינו לקחת בתכנון בין היתר את הדגשים הבאים:

  • איזה מזהה נוסף יופעל למשתמשים? שיחת טלפון, טקסט או כרטיס חכם?
  • לאיזה סוג משתמשים יופעל MFA? רק משתמשי סיסטם או כל הארגון
  • במידה ובחרנו בכל המשתמשים בארגון, האם נערכנו לזה כראוי מבחינת תמיכה, הדרכות וכו’?

ברוב המקרים אנשי סיסטם הם אלה שמוגדרים לבצע MFA עם החשבון הארגוני.

איך מגדירים בצד המשתמש

לאחר שהפעלנו MFA על משתמש בממשק אדמין נוכל לבצע לוגין ורישום ראשוני, אותו משתמש שהוגדר יצטרך לבצע הגדרה ראשונית שלאחר מכן תאפשר לו לבצע זיהוי נוסף בכל לוגין בהתאם להגדרות שביצע.
בעת הגדרה ראשונית על המשתמש להגדיר את מספר הנייד שברשותו , לבצע זיהוי מול המכשיר ולאשר את צורת האוטנטיקציה.

בצד המשתמש יש לבצע את הפעולות הבאות:

1. לוגין אל פורטל בשירות Office 365, למשל: Outlook Web App או אל פורטל https://portal.microsoftonline.com
2. לאחר מכן המשתמש יקבל מסך לביצוע הגדרה ראשונית, במסך זה נבחר “Set it up now”

image

3. לאחר מכן יופיע מסך הגדרות “additional security verfification” שבו נגדיר את שיטת האוטנטיקציה שעמה אנו נבצע לוגין אל שירות הענן.

בדוגמא זאת נבחר את ההגדרות הבאות:

Mobile Phone
+972 ולאחר מכן מספר הטלפון הנייד
באפשרות Mode נבחר Send me a code text message

image

4. לאחר מכן נלחץ Next ובחלון שלאחריו נצטרך לבצע בדיקה מול אותו מכשיר הנייד שהגדרנו, כאן נבחר באפשרות “Verify Now”

image

באותו רגע תתבצע בדיקה מול המספר המכשיר וישלח הודעת טקסט אל המכשיר

image

את הודעת הטקסט נצטרך להקליד במסך שיופיע לאחריו, יש אפשרות להקליד את הסיסמא שנשלחה עד דקה מזן הגעתה אל המכשיר הנייד

image

לאחר מכן נקבל הודעה שהמספר שעמו אנו עובדים והזיהוי עבר בהצלחה

image

מכאן סיימנו את ההגדרה הראושנית ומכיוון שאנו עובדים עם אוטנטיקציה מול שירות הפורטל נבחר באפשרות “I don’t use this account with these apps”

image

לוגין של המשתמש

לאחר שהגדרנו את המשתמש בצד האדמין וביצענו הגדרה ראשונית בצד המשתמש, נוכל לבצע לוגין אל הפורטל ולבצע זיהוי באמצעות המכשיר הנייד.
בכדי לבצע לוגין עם MFA נבצע את הפעולות הבאות:

1. לוגין אל ממשק Outlook Web App או אל פורטל הניהול https://portal.microsoftonline.com
2. לאחר שנקליד שם משתמש וסיסמא תשלח אוטומטית הודעת טקסט אל המכשיר הנייד עם מזהה נוסף

image

מתוף המכשיר הנייד נקח את הסיסמא של שישה ספרות ונקליד אותה במסך האוטנטיקציה ונלחץ על “Sign in”

image

Tags:

You may also like...

השאר תגובה