Stále častěji se setkávám s dotazem na nastavení Multi-factor autentizace (MFA) v Office 365, především vypnutí nucené MFA pro všechny uživatele v rámci jednoho tenantu. Toto vynucení je součást tzv. Výchozího nastavení zabezpečení (Security Defaults) v Azure Active Directory. V důsledku toho pak dochází k výzvě nastavení metod pro MFA při každém přihlašování uživatele.

Pokud nechcete mít nastavené MFA globálně pro všechny uživatele, je nutné Výchozí nastavení zabezpečení vypnout. I tak bude později možné nastavit MFA jednotlivé pro uživatelské skupiny a jednotlivé uživatele.

Vypnutím tohoto nastavení ale snižujete zabezpečení celého prostředí Office 365 a jednotlivých uživatelských účtů. Proto doporučuji důkladné prostudování nastavení zabezpečení Office 365 a důsledků vypnutí výchozího bezpečnostního nastavení. Také je vhodné vynucení MFA pro všechny účty, které mají jakákoli správcovská (administrátorská) oprávnění.

Vypnutí výchozího nastavení zabezpečení

  1. Přihlaste se do administrace portálu správy Azure Active Directory (https://portal.azure.com/). Z levého menu vyberte Azure Active DirectoryAzureDefaultSecurity01
  2. V nově otevřené nabídce zvolte položku Vlastnosti (Properties)AzureDefaultSecurity02
  3. Pod vlastnostmi najdete na konci stránky položku Spravovat výchozí nastavení zabezpečení (Manage Security defaults)AzureDefaultSecurity03
  4. V nově otevřeném podokně na pravé straně přepněte nastavení na NeAzureDefaultSecurity04

Po vypnutí nebudou nadále uživatelé hromadně vyzýváni k vyplnění metod pro multi-factor autentizaci při každém přihlášení a je tedy možné nastavit vlastní politiku pro multi-factor autentizaci, například pro vybrané skupiny uživatelů.

Další možnosti nastavení nejen MFA, ale také dalšího zabezpečení uživatelských účtů jsou pěkně zpracovány například v těchto dvou článcích:

Administrace MFA na webu Microsoft Studentského Trenérského Centra

Popis výchozích nastavení zabezpečení na Micorosft Docs