Как да изключите потребители от MFA в Azure: 4 тествани метода

How to effectively deal with bots on your site? The best protection against click fraud.

MFA в Azure осигурява отлично ниво на сигурност

  • Да се изключете потребител от MFA в Azure, отидете на Active Directory > Потребители > Метод за удостоверяване и изключете MFA за определен избран потребител.
  • Можете също така да създадете група за изключване и да зададете правила за премахването й от MFA.
  • Прочетете по-долу за подробните стъпки, предоставени от нашия екип от експерти по WR софтуер.
Как да изключите потребител от MFA в Azure

Понякога трябва да изключите един или повече потребители от MFA в Azure, защото по някаква причина те не могат да използват многофакторно удостоверяване.

Нашите софтуерни експерти на WR тестваха няколко метода за изключване на потребителите от правилата за условен достъп и ги очертаха по-долу.

В тази статия
  • Как да деактивирам MFA за конкретен потребител в Azure?
  • 1. Деактивирайте MFA от Azure Active Directory
  • 2. Създайте група за изключване и правила
  • 3. Използвайте условния инструмент Какво, ако в Azure
  • 4. Деактивирайте MFA за потребител в PowerShell
  • Как да разбера дали даден потребител е регистриран за MFA?
instagram story viewer

Как да деактивирам MFA за конкретен потребител в Azure?

1. Деактивирайте MFA от Azure Active Directory

  1. Отворете портала на Azure и влезте с администраторски идентификационни данни.
  2. Изберете Azure Active Directory от главното меню.
  3. От новото меню изберете Потребители.
  4. Изберете потребителя, който трябва да изключите от MFA, като погледнете или потърсите в списъка с потребители, след което щракнете Метод за удостоверяване от левия прозорец.
  5.  Сега плъзнете полето Многофакторно удостоверяване до Изкл и потвърди решението.

За да потвърдите, че сте премахнали многофакторното удостоверяване за този потребител, опитайте да влезете в Azure с потребителските идентификационни данни и проверете дали има заявка за MFA влизане.

2. Създайте група за изключване и правила

2.1 Създайте групата за изключване в Azure

Как тестваме, преглеждаме и оценяваме?

През последните 6 месеца работихме върху изграждането на нова система за преглед на начина, по който създаваме съдържание. Използвайки го, ние впоследствие преработихме повечето от нашите статии, за да предоставим действителна практическа експертиза по ръководствата, които направихме.

За повече подробности можете да прочетете как тестваме, преглеждаме и оценяваме в WindowsReport.

  1. Влезте в Център за администриране на Microsoft Entra като администратор.
  2. Прегледайте до Идентичност > Групи > Всички групи.
  3. Изберете Нова група и изберете Сигурност в Групов тип списък, след което посочете име и описание.
  4. Оставете или задайте Тип членство да се възложено, след това изберете собственика на групата и потребителите, които трябва да бъдат част от тази група за изключване. Накрая изберете Създавайте.

2.2 Създайте политика за изключване на MFA за групата

  1. Прегледайте до защита и изберете Условен достъп.
  2. Изберете Създайте нова политика и попълнете името и описанието на полицата.
  3. Изберете Потребители и групи под Задачи
  4. На Включете раздел, изберете Всички потребители.
  5. Отидете на Изключете, изберете Потребители и групи, и изберете групата за изключване, в която сте създали решение 2.1 по-горе.
  6. Продължете процеса, за да настроите правилата за условен достъп.

Сега потребителите от групата, която сте избрали, трябва да са били изключени от многофакторно удостоверяване при влизане.

  1. Влезте в Azure с администраторски права, щракнете върху Сигурности изберете Условен достъп.
  2. След това щракнете върху Какво ако.
  3. Сега щракнете върху Потребител от левия прозорец потърсете потребителя, който искате да проверите, и натиснете Изберете бутон от долния десен ъгъл.
  4. Сега ще можете да видите на какви политики е подложен потребителят.

Инструментът What If ви позволява да проверите какви политики се прилагат към всеки потребител, за да видите дали има проблеми или конфликти. Това ще ви помогне да видите дали многофакторната политика или други политики за сигурност се прилагат.

4. Деактивирайте MFA за потребител в PowerShell

  1. Свържете се с Azure AD (Entra) PowerShell, като изпълните следните команди:
    • Import-Module MSOnline
      Connect-MsolService
  2. Влезте във вашия административен акаунт в Azure AD (сега наричан Entra).
  3. Въведете или поставете следната команда и заменете UPN с основното име на потребителя: Set-MsolUser -UserPrincipalName "UPN" -StrongAuthenticationRequirements @()

Как да разбера дали даден потребител е регистриран за MFA?

Можете да проверите политиката на Azure MFA в менюто Сигурност, но с помощта на инструмента Какво ако от Решение 3 по-горе е много по-лесно.

Обърнете внимание, че за да имате достъп до потребителите и настройките за защита по подразбиране, ще ви е необходим администраторски акаунт.

И така, вече знаете как да изключите потребител от Azure Multi-Factor Authentication (MFA) и да възстановите потребителския достъп до класическия метод за потребителско име и парола.

Може също да ви е интересно да научите как приложете MFA на Windows 11, или как да настройте многофакторно удостоверяване на RDP.

Ако имате други въпроси или изпитани решения, не се колебайте да използвате секцията за коментари по-долу и да ни уведомите за тях.

Teachs.ru
Тази система за изкуствен интелект от Microsoft увеличава производителността на вашата работа

Тази система за изкуствен интелект от Microsoft увеличава производителността на вашата работалазурен MicrosoftИзкуствен интелект

На официалния уебсайт на Microsoft има публикация относно нова система за изкуствен интелект, която има възможност революционизира производителността чрез осигуряване на персонала с изкуствено инте...

Прочетете още
Microsoft Azure нараства с 62%, AWS няма шанс

Microsoft Azure нараства с 62%, AWS няма шанслазурен MicrosoftОблак

Azure беше основният двигател на приходите за Microsoft през второто тримесечие, след като скочи с огромните 62% от предходния 12-месечен период. Превъзхождайки повечето прогнози от анализатори, ко...

Прочетете още
Какво представлява кодът на грешка 80180002 и как да го коригирате

Какво представлява кодът на грешка 80180002 и как да го коригирателазурен Microsoft

Деактивирайте правилата за сигурност на MDM и MAM, за да си възвърнете достъпаКогато настройвате Intune, създавате акаунт в Microsoft, свързан с вашата организация.Може да бъдете заключени, ако се ...

Прочетете още
ig stories viewer