Stále častěji se setkávám s dotazem na nastavení Multi-factor autentizace (MFA) v Office 365, především vypnutí nucené MFA pro všechny uživatele v rámci jednoho tenantu. Toto vynucení je součást tzv. Výchozího nastavení zabezpečení (Security Defaults) v Azure Active Directory. V důsledku toho pak dochází k výzvě nastavení metod pro MFA při každém přihlašování uživatele.

Pokud nechcete mít nastavené MFA globálně pro všechny uživatele, je nutné Výchozí nastavení zabezpečení vypnout. I tak bude později možné nastavit MFA jednotlivé pro uživatelské skupiny a jednotlivé uživatele.

Vypnutím tohoto nastavení ale snižujete zabezpečení celého prostředí Office 365 a jednotlivých uživatelských účtů. Proto doporučuji důkladné prostudování nastavení zabezpečení Office 365 a důsledků vypnutí výchozího bezpečnostního nastavení. Také je vhodné vynucení MFA pro všechny účty, které mají jakákoli správcovská (administrátorská) oprávnění.

Vypnutí výchozího nastavení zabezpečení

  1. Přihlaste se do administrace portálu správy Azure Active Directory (https://portal.azure.com/). Z levého menu vyberte Azure Active DirectoryAzureDefaultSecurity01
  2. V nově otevřené nabídce zvolte položku Vlastnosti (Properties)AzureDefaultSecurity02
  3. Pod vlastnostmi najdete na konci stránky položku Spravovat výchozí nastavení zabezpečení (Manage Security defaults)AzureDefaultSecurity03
  4. V nově otevřeném podokně na pravé straně přepněte nastavení na NeAzureDefaultSecurity04

Po vypnutí nebudou nadále uživatelé hromadně vyzýváni k vyplnění metod pro multi-factor autentizaci při každém přihlášení a je tedy možné nastavit vlastní politiku pro multi-factor autentizaci, například pro vybrané skupiny uživatelů.

Další možnosti nastavení nejen MFA, ale také dalšího zabezpečení uživatelských účtů jsou pěkně zpracovány například v těchto dvou článcích:

Administrace MFA na webu Microsoft Studentského Trenérského Centra

Popis výchozích nastavení zabezpečení na Micorosft Docs

 

22 březen 2021
Stále častěji se setkávám s dotazem na nastavení Multi-factor autentizace (MFA) v Office 365, především vypnutí nucené MFA pro všechny uživatele v rámci jednoho tenantu. Toto vynucení je součást...
29 leden 2021
Ke sledování živé události můžete využít aplikaci Microsoft Teams přihlášenou účtem Office 365, nebo sledovat přenos ve webovém prohlížeči ať už jako přihlášený uživatel účtem Office 365, nebo...
15 leden 2021
Od léta 2020 je dostupný produkt Microsoft 365 Apps (M365 Apps), což je přejmenovaný desktopový balík Office 365 ProPlus . Název je změněný také pro licence k tomuto produktu. S příchodem M365 Apps...
11 leden 2021
Microsoft v roce 2020 začal s postupným nahrazováním jmen v souvislosti s desktopovým balíčkem Office. Je to logický krok, který je vyústěním ze situace, kdy máme Office 365 jako jméno cloudových...
11 listopad 2020
Pro Office 365 jsou od září 2020 postupně distribuovány změny ohledně zabezpečení týkající se antispamové ochrany. Pokud máte u schránek nastavené automatické přeposílání emailů mimo vaše domény v...
29 září 2020
Postavte si teploměr a vlhkoměr, který vyjde na pár korun, zobrazuje jak aktuální tak historické informace a posílá upozornění v případě překročení stanovené maximální teploty. Když mi v naší...