MFA ב-Azure מספק שכבת אבטחה מצוינת
- ל אל תכלול משתמש מ-MFA ב-Azure, עבור אל Active Directory > משתמשים > שיטת אימות וכבה את MFA עבור משתמש מסוים שנבחר.
- תוכל גם ליצור קבוצת אי הכללה ולהגדיר מדיניות להסרה מ-MFA.
- קרא להלן את השלבים המפורטים שסופקו על ידי צוות מומחי התוכנה של WR שלנו.
לפעמים, אתה צריך להוציא משתמש אחד או יותר מ-MFA ב-Azure מכיוון שמסיבה כלשהי הם לא יכולים להשתמש באימות מרובה גורמים.
מומחי התוכנה של WR שלנו בדקו כמה שיטות להחריג משתמשים ממדיניות הגישה המותנית והתייחסו להלן.
- איך אני משבית את MFA עבור משתמש ספציפי ב-Azure?
- 1. השבת MFA מ- Azure Active Directory
- 2. צור קבוצת אי הכללה ומדיניות
- 3. השתמש בכלי What If המותנה ב-Azure
- 4. השבת MFA לכל משתמש ב- PowerShell
- איך אני יודע אם משתמש רשום ל-MFA?
איך אני משבית את MFA עבור משתמש ספציפי ב-Azure?
1. השבת MFA מ- Azure Active Directory
- פתח את פורטל Azure והיכנס עם אישורי ניהול.
- בחר Azure Active Directory מהתפריט הראשי.
- מהתפריט החדש, בחר משתמשים.
- בחר את המשתמש שאתה צריך להחריג מ-MFA על ידי הסתכלות או חיפוש ברשימת המשתמשים, ולאחר מכן לחץ שיטת אימות מהחלונית השמאלית.
- כעת, החלק את תיבת אימות רב-גורמי אל כבוי ולאשר את ההחלטה.
כדי לאשר שהסרת את האימות הרב-גורמי עבור אותו משתמש, נסה להיכנס ל-Azure עם אישורי המשתמש ולבדוק אם יש בקשה כלשהי לכניסה ל-MFA.
2. צור קבוצת אי הכללה ומדיניות
2.1 צור את קבוצת ההחרגה ב-Azure
כיצד אנו בודקים, בודקים ומדרגים?
עבדנו ב-6 החודשים האחרונים על בניית מערכת סקירה חדשה על האופן שבו אנו מייצרים תוכן. בעזרתו, עשינו מחדש את רוב המאמרים שלנו כדי לספק מומחיות מעשית על המדריכים שהכנו.
לפרטים נוספים ניתן לקרוא כיצד אנו בודקים, סוקרים ומדרגים ב-WindowsReport.
- היכנס ל- מרכז הניהול של Microsoft Entra כמנהל.
- דפדף אל זהות > קבוצות > כל הקבוצות.
- בחר קבוצה חדשה ובחר בִּטָחוֹן בתוך ה סוג קבוצה רשימה, ולאחר מכן ציין שם ותיאור.
- עזוב או הגדר את סוג חברות ל שהוקצה, לאחר מכן בחר את הבעלים של הקבוצה ואת המשתמשים שצריכים להיות חלק מקבוצת אי הכללה זו. לבסוף, בחר לִיצוֹר.
2.2 צור מדיניות אי הכללה של MFA עבור הקבוצה
- דפדף אל הֲגָנָה ובחר גישה מותנית.
- בחר צור מדיניות חדשה ומלא את שם ותיאור הפוליסה.
- בחר משתמשים וקבוצות תַחַת משימות
- על לִכלוֹל לשונית, בחר כל המשתמשים.
- לך ל אל תכלול, בחר משתמשים וקבוצות, ובחר את קבוצת ההחרגה שיצרת בה פתרון 2.1 מֵעַל.
- המשך בתהליך להגדרת מדיניות הגישה המותנית.
כעת, המשתמשים מהקבוצה שבחרת היו צריכים להיות מוחרגים מאימות רב-גורמי בעת הכניסה.
- היכנס ל-Azure עם זכויות ניהול, לחץ על בִּטָחוֹן, ובחר גישה מותנית.
- לאחר מכן, לחץ על מה אם.
- עכשיו, לחץ על מִשׁתַמֵשׁ מהחלונית השמאלית, חפש את המשתמש שברצונך לבדוק, ולחץ על בחר כפתור מימין למטה.
- כעת, תוכל לראות לאיזו מדיניות המשתמש כפוף.
הכלי What If מאפשר לך לבדוק איזה מדיניות חלה על כל משתמש כדי לראות אם יש בעיות או התנגשויות. זה יעזור לך לראות אם מדיניות ריבוי הגורמים או מדיניות אבטחה אחרת נאכפת.
4. השבת MFA לכל משתמש ב- PowerShell
- התחבר ל-Azure AD (Entra) PowerShell על ידי הפעלת הפקודות הבאות:
Import-Module MSOnline
Connect-MsolService
- היכנס לחשבון הניהול שלך ב-Azure AD (נקרא כעת Entra).
- הקלד או הדבק את הפקודה הבאה והחלף את UPN בשם הראשי של המשתמש:
Set-MsolUser -UserPrincipalName "UPN" -StrongAuthenticationRequirements @()
איך אני יודע אם משתמש רשום ל-MFA?
אתה יכול לבדוק את מדיניות Azure MFA בתפריט אבטחה, אך באמצעות הכלי What If from פתרון 3 למעלה זה הרבה יותר קל.
שימו לב שכדי לקבל גישה למשתמשים ולברירות המחדל של האבטחה, תזדקק לחשבון ניהולי.
אז, עכשיו אתה יודע איך להוציא משתמש מ-Azure Multi-Factor Authentication (MFA) ולשחזר את גישת המשתמש לשיטת שם המשתמש והסיסמה הקלאסית.
אולי יעניין אותך גם ללמוד כיצד לעשות זאת החל MFA על Windows 11, או איך הגדר אימות רב-גורמי ב-RDP.
אם יש לך שאלות אחרות או פתרונות בדוקים, אל תהסס להשתמש בסעיף ההערות למטה וליידע אותנו עליהם.
