Kasutajate välistamine MFA-st Azure'is: 4 testitud meetodit

Azure'i MFA pakub suurepärast turbekihti

  • To välistage kasutaja Azure'is MFA-st, avage Active Directory > Kasutajad > Autentimismeetod ja lülitage MFA teatud valitud kasutaja jaoks välja.
  • Samuti saate luua välistamisrühma ja seadistada selle MFA-st eemaldamise eeskirja.
  • Lugege allpool meie WR-i tarkvara ekspertide meeskonna üksikasjalikke juhiseid.
Kuidas välistada kasutaja Azure'is MFA-st

Mõnikord peate Azure'is MFA-st välja jätma ühe või mitu kasutajat, kuna nad ei saa mingil põhjusel kasutada mitmefaktorilist autentimist.

Meie WR-tarkvara eksperdid on katsetanud mõnda meetodit, et välistada kasutajad tingimusjuurdepääsu eeskirjadest, ja kirjeldasid neid allpool.

Selles artiklis
  • Kuidas keelata MFA konkreetse kasutaja jaoks Azure'is?
  • 1. Keela MFA Azure Active Directory'st
  • 2. Looge välistamisrühm ja -poliitika
  • 3. Kasutage Azure'i tingimustööriista Mis siis, kui
  • 4. Keela PowerShellis kasutajapõhine MFA
  • Kuidas ma tean, kas kasutaja on MFA jaoks registreerunud?

Kuidas keelata MFA konkreetse kasutaja jaoks Azure'is?

1. Keela MFA Azure Active Directory'st

  1. Avage Azure'i portaal ja logige sisse administraatorimandaatidega.
  2. Valige Azure Active Directory peamenüüst.
  3. Valige uuest menüüst Kasutajad.
  4. Valige kasutajate loendist otsides või otsides kasutaja, kelle peate MFA-st välistama, ja seejärel klõpsake nuppu Autentimismeetod vasakult paanilt.
  5.  Nüüd libistage kast Multi-Factor Authentication asendisse Väljas ja kinnitage otsus.

Kinnitamaks, et eemaldasite selle kasutaja mitmefaktorilise autentimise, proovige Azure'i kasutaja mandaatidega sisse logida ja kontrollige, kas MFA sisselogimiseks on taotlusi.

2. Looge välistamisrühm ja -poliitika

2.1 Looge Azure'is välistamisrühm

Kuidas me testime, üle vaatame ja hindame?

Oleme viimased 6 kuud töötanud selle kallal, et luua uus sisu tootmise ülevaatussüsteem. Seda kasutades oleme hiljem enamiku oma artiklitest ümber teinud, et pakkuda meie koostatud juhendite kohta tegelikke praktilisi teadmisi.

Lisateabe saamiseks võite lugeda kuidas me WindowsReportis testime, üle vaatame ja hindame.

  1. Logige sisse Microsoft Entra halduskeskus administraatorina.
  2. Sirvige Identiteet > Rühmad > Kõik rühmad.
  3. Valige Uus grupp ja valige Turvalisus aastal Grupi tüüp loend, seejärel määrake nimi ja kirjeldus.
  4. Jätke või määrake Liikmesuse tüüp juurde määratud, seejärel valige grupi omanik ja kasutajad, kes peaksid sellesse välistamisrühma kuuluma. Lõpuks valige Loo.

2.2 Looge rühma jaoks MFA välistamispoliitika

  1. Sirvige Kaitse ja valige Tingimuslik juurdepääs.
  2. Valige Loo uus poliitika ja täitke poliisi nimi ja kirjeldus.
  3. Valige Kasutajad ja rühmad all Ülesanded
  4. peal Kaasa vahekaart, valige Kõik kasutajad.
  5. Minema Välistada, valige Kasutajad ja rühmad, ja valige välistamisrühm, mille lõite lahendus 2.1 eespool.
  6. Jätkake tingimusjuurdepääsu poliitika seadistamise protsessi.

Nüüd oleks teie valitud grupi kasutajad pidanud sisselogimisel mitmefaktorilisest autentimisest välja jätma.

  1. Logige Azure'i sisse administraatoriõigustega, klõpsake nuppu Turvalisusja valige Tingimuslik juurdepääs.
  2. Järgmisena klõpsake nuppu Mis siis kui.
  3. Nüüd klõpsake nuppu Kasutaja otsige vasakul paanil kasutaja, keda soovite kontrollida, ja vajutage nuppu Valige nuppu all paremalt.
  4. Nüüd näete, milliseid eeskirju kasutaja suhtes kohaldatakse.

Mis siis, kui tööriist võimaldab teil kontrollida, milliseid eeskirju igale kasutajale rakendatakse, et näha, kas esineb probleeme või konflikte. See aitab teil näha, kas mitmefaktoriline poliitika või muud turbepoliitikad on jõustatud.

4. Keela PowerShellis kasutajapõhine MFA

  1. Looge ühendus Azure AD (Entra) PowerShelliga, käivitades järgmised käsud:
    • Import-Module MSOnline
      Connect-MsolService
  2. Logige sisse oma Azure AD administraatorikontole (praegu nimega Entra).
  3. Tippige või kleepige järgmine käsk ja asendage UPN kasutaja põhinimega: Set-MsolUser -UserPrincipalName "UPN" -StrongAuthenticationRequirements @()

Kuidas ma tean, kas kasutaja on MFA jaoks registreerunud?

Azure'i MFA poliitikat saate kontrollida menüüs Turvalisus, kuid kasutades tööriista Mis siis, kui Lahendus 3 ülaltoodud on palju lihtsam.

Pange tähele, et kasutajatele ja turvalisuse vaikesätetele juurdepääsu saamiseks vajate administraatorikontot.

Nüüd teate, kuidas kasutaja Azure'i mitmefaktorilisest autentimisest (MFA) välja jätta ja taastada kasutaja juurdepääs klassikalisele kasutajanime ja parooli meetodile.

Samuti võite olla huvitatud selle õppimisest rakendage MFA-d opsüsteemis Windows 11, või kuidas seadistada RDP-s mitmefaktoriline autentimine.

Kui teil on muid küsimusi või testitud lahendusi, kasutage allolevat kommentaaride jaotist ja andke meile neist teada.

Microsoft Entra seadmetevaheline sünkroonimine katkestatakse 2024. aasta jaanuaris

Microsoft Entra seadmetevaheline sünkroonimine katkestatakse 2024. aasta jaanuarisMicrosofti TaevasinineMicrosoft Entra

Kohalikule tegevusajaloole pääseb endiselt juurde Windows 10 seadmetes.Microsoft Entra seadmetevaheline sünkroonimine katkestatakse 2024. aasta jaanuaris vastavalt Microsofti viimasele sissekandele...

Loe rohkem
Tingimusliku juurdepääsu eeskirjad avaldatakse nüüd Azure'i kataloogis automaatselt

Tingimusliku juurdepääsu eeskirjad avaldatakse nüüd Azure'i kataloogis automaatseltMicrosofti TaevasinineMicrosoft Entra

Automaatne levitamine peaks algama sel kuul.Microsoft Entra (varem tuntud kui Azure Active Directory, kui Microsoft otsustas selle aasta alguses nime muutma) võimaldab nüüd automaatseid tingimusjuu...

Loe rohkem
Kas olete idufirma asutaja? Seejärel pakub Microsoft teile tasuta juurdepääsu Azure AI-le

Kas olete idufirma asutaja? Seejärel pakub Microsoft teile tasuta juurdepääsu Azure AI-leMicrosoftMicrosofti Taevasinine

Microsoft teeb selle algatuse jaoks koostööd kiirenditega.Vastavalt ettevõtte andmetele pakub Microsoft idufirmadele ja idufirmade asutajatele tasuta juurdepääsu tipptasemel GPU virtuaalmasina klas...

Loe rohkem