Како искључити кориснике из МФА у Азуре-у: 4 тестирана метода

МФА у Азуре-у пружа одличан ниво сигурности

  • До искључите корисника из МФА у Азуре-у, идите на Ацтиве Дирецтори > Корисници > Метод аутентификације и искључите МФА за одређеног изабраног корисника.
  • Такође можете да креирате групу за изузимање и да подесите смернице за њено уклањање из МФА.
  • У наставку прочитајте детаљне кораке које је обезбедио наш тим стручњака за софтвер за ВР.
Како искључити корисника из МФА у Азуре-у

Понекад морате да искључите једног или више корисника из МФА у Азуре-у јер из неког разлога не могу да користе вишефакторску аутентификацију.

Наши стручњаци за ВР софтвер тестирали су неколико метода за искључивање корисника из смерница условног приступа и навели их у наставку.

У овом чланку
  • Како да онемогућим МФА за одређеног корисника у Азуре-у?
  • 1. Онемогућите МФА из Азуре Ацтиве Дирецтори
  • 2. Направите групу за искључење и политику
  • 3. Користите условну алатку Шта ако у Азуре-у
  • 4. Онемогући МФА по кориснику у ПоверСхелл-у
  • Како да знам да ли је корисник регистрован за МФА?

Како да онемогућим МФА за одређеног корисника у Азуре-у?

1. Онемогућите МФА из Азуре Ацтиве Дирецтори

  1. Отворите Азуре портал и пријавите се са административним акредитивима.
  2. Изаберите Азуре Ацтиве Дирецтори из главног менија.
  3. У новом менију изаберите Корисници.
  4. Изаберите корисника којег треба да искључите из МФА тако што ћете погледати или претражити на листи корисника, а затим кликните Аутхентицатион Метход из левог окна.
  5.  Сада повуците оквир Мулти-Фацтор Аутхентицатион на Ван и потврди одлуку.

Да бисте потврдили да сте уклонили вишефакторску аутентификацију за тог корисника, покушајте да се пријавите на Азуре са корисничким акредитивима и проверите да ли постоји било какав захтев за МФА пријаву.

2. Направите групу за искључење и политику

2.1 Креирајте групу за искључење у Азуре-у

Како тестирамо, прегледамо и оцењујемо?

Радили смо последњих 6 месеци на изградњи новог система прегледа о томе како производимо садржај. Користећи га, накнадно смо прерадили већину наших чланака како бисмо пружили стварну практичну експертизу о водичима које смо направили.

За више детаља можете прочитати како тестирамо, прегледамо и оцењујемо у ВиндовсРепорт-у.

  1. Пријавите се у Мицрософт Ентра центар администрације као администратор.
  2. Прегледајте до Идентитет > Групе > Све групе.
  3. Изаберите Нова група и изаберите Безбедност у Тип групе листу, затим наведите име и опис.
  4. Оставите или подесите Врста чланства до Додељен, затим изаберите власника групе и кориснике који би требало да буду део ове групе за изузимање. На крају, изаберите Креирај.

2.2 Креирајте политику искључења МФА за групу

  1. Прегледајте до Заштита и изаберите Условни приступ.
  2. Изаберите Креирајте нову политику и попуните назив и опис политике.
  3. Изаберите Корисници и групе испод Задаци
  4. На Укључи картицу, изаберите Сви корисници.
  5. Иди на Искључи, изаберите Корисници и групе, и изаберите групу за изузимање у којој сте направили решење 2.1 изнад.
  6. Наставите са процесом подешавања политике условног приступа.

Сада би корисници из групе коју сте изабрали требало да буду искључени из вишефакторске аутентификације приликом пријављивања.

  1. Пријавите се на Азуре са административним правима, кликните на Безбедности изаберите Условни приступ.
  2. Затим кликните на Шта ако.
  3. Сада, кликните на Корисник у левом окну потражите корисника којег желите да проверите и притисните Изаберите дугме у доњем десном углу.
  4. Сада ћете моћи да видите којим смерницама је корисник подвргнут.

Алатка Шта ако вам омогућава да проверите које смернице се примењују на сваког корисника да бисте видели да ли постоје проблеми или конфликти. Ово ће вам помоћи да видите да ли се политика више фактора или друге безбедносне политике примењују.

4. Онемогући МФА по кориснику у ПоверСхелл-у

  1. Повежите се на Азуре АД (Ентра) ПоверСхелл тако што ћете покренути следеће команде:
    • Import-Module MSOnline
      Connect-MsolService
  2. Пријавите се на свој Азуре АД административни налог (сада се зове Ентра).
  3. Откуцајте или налепите следећу команду и замените УПН са главним именом корисника: Set-MsolUser -UserPrincipalName "UPN" -StrongAuthenticationRequirements @()

Како да знам да ли је корисник регистрован за МФА?

Азуре МФА смернице можете да проверите у менију Безбедност, али помоћу алатке Шта ако Решење 3 горе је много лакше.

Имајте на уму да вам је потребан административни налог да бисте имали приступ корисницима и подразумеваним безбедносним подешавањима.

Дакле, сада знате како да искључите корисника из Азуре вишефакторске аутентификације (МФА) и вратите кориснички приступ класичном методу корисничког имена и лозинке.

Можда ћете такође бити заинтересовани да научите како да примени МФА на Виндовс 11, или како да подесити вишефакторску аутентификацију на РДП-у.

Ако имате било каквих других питања или тестираних решења, не устручавајте се да користите одељак за коментаре испод и обавестите нас о њима.

Наменски хостови Азуре вам омогућавају да Азуре ВМ сместите на наменске сервере

Наменски хостови Азуре вам омогућавају да Азуре ВМ сместите на наменске сервереМицрософт азуре

Мицрософтов Азуре прошао кроз пуно промена у последње време. Између Припајање БлуеТалона и Азуре центар безбедности за Иот, није било превише простора за дисање.Азуре Дедицатед Хост помаже у регула...

Опширније
Азуре Блоб складиште за почетак коришћења НФС 3.0 протокола

Азуре Блоб складиште за почетак коришћења НФС 3.0 протоколаМицрософт азуре

Мицрософт је у јавном прегледу покренуо подршку за НФС 3.0 за складиштење Азуре Блоб.НФС 3.0 подржава примену великих, читавих секвенцијалних радних оптерећења у Азуре Блоб-у.Посетите Мицрософт Азу...

Опширније
Азуре и ЦиберКс за побољшање видљивости ИоТ-а за пословање

Азуре и ЦиберКс за побољшање видљивости ИоТ-а за пословањеИотМицрософт азуре

Мицрософт је данас открио планирану аквизицију компаније за сајбер сигурност ЦиберКс.Компанија намерава да интегрише ЦиберКс са неколико Азуре услуга како би побољшала сигурност Интернета ствари (И...

Опширније