Ghid configurare completă MFA în Microsoft 365 și Entra ID

Acest ghid descrie pașii necesari pentru ca un utilizator să configureze autentificarea multi-factor (MFA) în contul Microsoft 365, folosind atât aplicația Microsoft Authenticator, cât și autentificarea prin SMS. Sunt incluse și instrucțiuni pentru administratori privind configurarea detaliilor de contact și activarea metodelor MFA în portalul Entra.
1. Configurări realizate de utilizator
Accesarea metodelor de autentificare
- Deschideți un browser web și accesați portalul Microsoft 365:
https://portal.office.com - După autentificare, veți ajunge pe pagina de start a Microsoft 365.
- În colțul din stânga jos, faceți clic pe inițiala contului (ex: litera “M” pentru contul MFA) pentru a deschide meniul de profil.
- În meniul care apare, selectați opțiunea “View account”.
Aceasta vă va redirecționa către pagina de profil a contului Microsoft 365.
Adăugarea SMS sau aplicației Authenticator
Din opțiunea Add sign-in method, selectați fie Phone pentru a adăuga autentificarea prin SMS sau apel, fie Authenticator App pentru autentificare cu aplicația mobilă Microsoft Authenticator.
Se recomandă să activați cel puțin una dintre aceste metode, preferabil ambele.
În aceeași pagină, puteți adăuga mai multe metode MFA — de exemplu, mai multe numere de telefon sau mai multe aplicații Authenticator (pe dispozitive diferite). Toate metodele vor apărea listate în ecranul principal de securitate și vor putea fi folosite ca opțiuni alternative în caz de pierdere a accesului la dispozitivul principal.
2. Configurări realizate de administrator (Entra)
Portal administrator: https://entra.microsoft.com
Accesarea contului utilizatorului
- Din meniul lateral, accesați Users > All users.
- Căutați și selectați utilizatorul dorit.
- Deschideți profilul complet al utilizatorului.
Adăugarea telefonului și emailului alternativ
- Click pe Edit properties.
- Selectați tabul Contact Information.
- Completați:
- Mobile phone
- Other emails (de exemplu, un cont extern personal)
- Salvați modificările.
Activarea metodelor de autentificare
- Din meniul lateral, accesați Protection > Authentication methods > Policies.
- Verificați dacă sunt activate metodele:
- Microsoft Authenticator
- SMS
- Dacă nu sunt active, activați-le pentru „All users” sau pentru grupurile necesare.
Recomandări generale
- Se recomandă configurarea a cel puțin două metode de autentificare (de exemplu: aplicația Microsoft Authenticator și număr de telefon) pentru fiecare utilizator. Acest lucru asigură redundanță în caz de pierdere a accesului la una dintre metode.
- Fiecare utilizator ar trebui să adauge o adresă de email alternativă validă (preferabil un cont extern personal) pentru a facilita recuperarea contului în caz de blocare sau resetare a parolei.
- Metodele de autentificare ar trebui verificate și actualizate periodic de către utilizatori, accesând portalul: https://mysignins.microsoft.com/security-info
- Dacă utilizatorul își schimbă telefonul sau pierde accesul la aplicația Microsoft Authenticator, este esențial ca acesta să reconfigureze imediat metoda MFA din portalul de securitate, pentru a preveni blocarea contului.
- Pentru continuitatea administrării serviciilor Microsoft 365, este recomandată existența unui cont de Global Administrator de tip „break glass”, cu următoarele caracteristici:
- Este exclus temporar din politicile MFA și Conditional Access, pentru a asigura accesul în cazuri de urgență (de exemplu: blocarea tuturor celorlalți administratori).
- Este protejat cu o parolă unică, complexă și stocată în siguranță (ex. într-un seif digital securizat).
- Accesul la acest cont trebuie monitorizat constant, cu audit activat și alerte la autentificare.
- Acest cont nu trebuie folosit pentru activități de zi cu zi.
- Conform bunelor practici Microsoft, în cadrul unui tenant Microsoft 365 / Entra ID trebuie să existe maximum cinci conturi cu rol de Global Administrator, pentru a reduce suprafața de risc și pentru a menține controlul asupra privilegiilor critice. Rolurile administrative suplimentare (ex. User Administrator, Exchange Administrator, Security Administrator) trebuie delegate granular, conform principiului minimului privilegiu.
Implementarea corectă a autentificării multi-factor (MFA) reprezintă unul dintre cele mai eficiente mijloace de protecție a conturilor din Microsoft 365 și Entra ID împotriva accesului neautorizat. Configurarea atentă a metodelor de autentificare, combinată cu măsuri administrative solide, asigură continuitatea operațională și protecția datelor organizaționale.
Este esențial ca toți utilizatorii să fie instruiți privind importanța menținerii unor metode MFA actualizate și funcționale, iar echipa IT să aplice politici clare privind controlul accesului privilegiat, inclusiv limitarea numărului de Global Administrators și crearea unui cont de tip „break glass” pentru situații critice.
Pentru detalii suplimentare, ne puteți contacta în formularul de mai jos:
Leave a Reply