Як виключити користувачів із MFA в Azure: 4 перевірені методи

MFA в Azure забезпечує чудовий рівень безпеки

  • до виключити користувача з MFA в Azure, перейдіть до Active Directory > Користувачі > Метод автентифікації та вимкніть MFA для певного вибраного користувача.
  • Ви також можете створити групу виключення та налаштувати політику її видалення з MFA.
  • Прочитайте нижче детальні кроки, надані нашою командою експертів із програмного забезпечення WR.
Як виключити користувача з MFA в Azure

Іноді вам потрібно виключити одного або кількох користувачів із MFA в Azure, оскільки з певних причин вони не можуть використовувати багатофакторну автентифікацію.

Наші експерти з програмного забезпечення WR випробували кілька методів виключення користувачів із політики умовного доступу та виклали їх нижче.

У цій статті
  • Як вимкнути MFA для певного користувача в Azure?
  • 1. Вимкніть MFA з Azure Active Directory
  • 2. Створіть групу виключення та політику
  • 3. Використовуйте умовний інструмент "Що, якщо" в Azure
  • 4. Вимкнути MFA для кожного користувача в PowerShell
  • Як дізнатися, чи зареєстрований користувач у MFA?

Як вимкнути MFA для певного користувача в Azure?

1. Вимкніть MFA з Azure Active Directory

  1. Відкрийте портал Azure і ввійдіть, використовуючи облікові дані адміністратора.
  2. Виберіть Azure Active Directory з головного меню.
  3. У новому меню виберіть Користувачі.
  4. Виберіть користувача, якого потрібно виключити з MFA, переглянувши або здійснивши пошук у списку користувачів, а потім натисніть Метод автентифікації з лівої панелі.
  5.  Тепер посуньте поле Багатофакторна автентифікація на Вимкнено і підтвердити рішення.

Щоб підтвердити, що ви видалили багатофакторну автентифікацію для цього користувача, спробуйте ввійти в Azure за допомогою облікових даних користувача та перевірте, чи є запит на вхід MFA.

2. Створіть групу виключення та політику

2.1 Створіть групу виключення в Azure

Як ми тестуємо, перевіряємо та оцінюємо?

Протягом останніх 6 місяців ми працювали над створенням нової системи перегляду того, як ми створюємо контент. Використовуючи його, ми згодом переробили більшість наших статей, щоб надати фактичні практичні знання про створені нами посібники.

Більш детально ви можете прочитати як ми тестуємо, переглядаємо та оцінюємо в WindowsReport.

  1. Увійдіть у Центр адміністрування Microsoft Entra як адміністратор.
  2. Перейдіть до Ідентичність > Групи > Всі групи.
  3. Виберіть Нова група і виберіть Безпека в Тип групи список, а потім вкажіть назву й опис.
  4. Залиште або встановіть Тип членства до Призначений, потім виберіть власника групи та користувачів, які мають бути частиною цієї групи виключення. Нарешті виберіть Створити.

2.2 Створіть політику виключення MFA для групи

  1. Перейдіть до захист і виберіть Умовний доступ.
  2. Виберіть Створіть нову політику і заповніть назву та опис політики.
  3. Виберіть Користувачі та групи під Завдання
  4. На Включати виберіть вкладку Всі користувачі.
  5. Йти до Виключити, виберіть Користувачі та групи, і виберіть групу виключення, яку ви створили рішення 2.1 вище.
  6. Продовжте процес налаштування політики умовного доступу.

Тепер користувачі з вибраної вами групи мали бути виключені з багатофакторної автентифікації під час входу.

  1. Увійдіть в Azure з правами адміністратора, натисніть Безпекаі виберіть Умовний доступ.
  2. Далі натисніть на А якщо.
  3. Тепер натисніть на Користувач на лівій панелі знайдіть користувача, якого потрібно перевірити, і натисніть Виберіть внизу праворуч.
  4. Тепер ви зможете побачити, які політики підпадають під дію користувача.

Інструмент «Що, якщо» дає змогу перевірити, які політики застосовуються до кожного користувача, щоб побачити, чи є проблеми чи конфлікти. Це допоможе вам побачити, чи застосовується багатофакторна політика або інші політики безпеки.

4. Вимкнути MFA для кожного користувача в PowerShell

  1. Підключіться до Azure AD (Entra) PowerShell, виконавши такі команди:
    • Import-Module MSOnline
      Connect-MsolService
  2. Увійдіть у свій адміністративний обліковий запис Azure AD (тепер він називається Entra).
  3. Введіть або вставте таку команду та замініть UPN основним іменем користувача: Set-MsolUser -UserPrincipalName "UPN" -StrongAuthenticationRequirements @()

Як дізнатися, чи зареєстрований користувач у MFA?

Ви можете перевірити політику Azure MFA у меню «Безпека», але використовуючи інструмент «Що, якщо» з Рішення 3 вище набагато простіше.

Зауважте, що для доступу до користувачів і стандартних параметрів безпеки вам знадобиться обліковий запис адміністратора.

Отже, тепер ви знаєте, як виключити користувача з багатофакторної автентифікації Azure (MFA) і відновити доступ користувача до класичного методу імені користувача та пароля.

Вам також може бути цікаво дізнатися, як це зробити застосувати MFA до Windows 11, або як налаштувати багатофакторну автентифікацію на RDP.

Якщо у вас є інші запитання чи перевірені рішення, не соромтеся використовувати розділ коментарів нижче та повідомте нам про них.

Міграція LinkedIn до Azure означає швидший сервіс та покращений захист

Міграція LinkedIn до Azure означає швидший сервіс та покращений захистLinkedinлазурний MicrosoftWindows 10

LinkedIn це дивовижна професійна мережева послуга з мільйонами користувачів по всьому світу, і вона вже роками не має конкурентів у Windows 10.За останні роки платформа знала неймовірне зростання, ...

Читати далі
Microsoft запускає хмарну службу Azure для секретних даних

Microsoft запускає хмарну службу Azure для секретних данихлазурний MicrosoftЛазурний

Microsoft запустила хмарний сервіс, який оброблятиме секретні дані уряду.Це називається Azure Government Secret і є частиною портфеля Azure Government Secret.В нашому Розділ Microsoft, ви завжди зн...

Читати далі
Player Unknown’s Battlegrounds тепер працює на Microsoft Azure

Player Unknown’s Battlegrounds тепер працює на Microsoft Azureлазурний Microsoftполя боїв Playerunknown

Не зовсім секрет, що технологічний титан, Microsoft, намагається отримати більше від ігрової індустрії. Вже з впровадженням було зроблено величезні стрибки Xbox Live.Зараз мобільні, консольні та ПК...

Читати далі