• Home
  • Blog
  • Ghid configurare completă MFA în Microsoft 365 și Entra ID

Ghid configurare completă MFA în Microsoft 365 și Entra ID

10Jul

Ghid configurare completă MFA în Microsoft 365 și Entra ID

By Microsoft 365 , , , 0 Comments
external

Acest ghid descrie pașii necesari pentru ca un utilizator să configureze autentificarea multi-factor (MFA) în contul Microsoft 365, folosind atât aplicația Microsoft Authenticator, cât și autentificarea prin SMS. Sunt incluse și instrucțiuni pentru administratori privind configurarea detaliilor de contact și activarea metodelor MFA în portalul Entra.

1. Configurări realizate de utilizator

Accesarea metodelor de autentificare

  1. Deschideți un browser web și accesați portalul Microsoft 365:
    https://portal.office.com
  2. După autentificare, veți ajunge pe pagina de start a Microsoft 365.
  3. În colțul din stânga jos, faceți clic pe inițiala contului (ex: litera “M” pentru contul MFA) pentru a deschide meniul de profil.
  4. În meniul care apare, selectați opțiunea “View account”.
    Aceasta vă va redirecționa către pagina de profil a contului Microsoft 365.

Adăugarea SMS sau aplicației Authenticator

Din opțiunea Add sign-in method, selectați fie Phone pentru a adăuga autentificarea prin SMS sau apel, fie Authenticator App pentru autentificare cu aplicația mobilă Microsoft Authenticator.

Se recomandă să activați cel puțin una dintre aceste metode, preferabil ambele.

În aceeași pagină, puteți adăuga mai multe metode MFA — de exemplu, mai multe numere de telefon sau mai multe aplicații Authenticator (pe dispozitive diferite). Toate metodele vor apărea listate în ecranul principal de securitate și vor putea fi folosite ca opțiuni alternative în caz de pierdere a accesului la dispozitivul principal.

2. Configurări realizate de administrator (Entra)

Portal administrator: https://entra.microsoft.com

Accesarea contului utilizatorului

  1. Din meniul lateral, accesați Users > All users.
  2. Căutați și selectați utilizatorul dorit.
  3. Deschideți profilul complet al utilizatorului.

Adăugarea telefonului și emailului alternativ

  1. Click pe Edit properties.
  2. Selectați tabul Contact Information.
  3. Completați:
    • Mobile phone
    • Other emails (de exemplu, un cont extern personal)
  4. Salvați modificările.

Activarea metodelor de autentificare

  1. Din meniul lateral, accesați Protection > Authentication methods > Policies.
  2. Verificați dacă sunt activate metodele:
    • Microsoft Authenticator
    • SMS
  3. Dacă nu sunt active, activați-le pentru „All users” sau pentru grupurile necesare.

Recomandări generale

  • Se recomandă configurarea a cel puțin două metode de autentificare (de exemplu: aplicația Microsoft Authenticator și număr de telefon) pentru fiecare utilizator. Acest lucru asigură redundanță în caz de pierdere a accesului la una dintre metode.
  • Fiecare utilizator ar trebui să adauge o adresă de email alternativă validă (preferabil un cont extern personal) pentru a facilita recuperarea contului în caz de blocare sau resetare a parolei.
  • Metodele de autentificare ar trebui verificate și actualizate periodic de către utilizatori, accesând portalul: https://mysignins.microsoft.com/security-info
  • Dacă utilizatorul își schimbă telefonul sau pierde accesul la aplicația Microsoft Authenticator, este esențial ca acesta să reconfigureze imediat metoda MFA din portalul de securitate, pentru a preveni blocarea contului.
  • Pentru continuitatea administrării serviciilor Microsoft 365, este recomandată existența unui cont de Global Administrator de tip „break glass”, cu următoarele caracteristici:
    • Este exclus temporar din politicile MFA și Conditional Access, pentru a asigura accesul în cazuri de urgență (de exemplu: blocarea tuturor celorlalți administratori).
    • Este protejat cu o parolă unică, complexă și stocată în siguranță (ex. într-un seif digital securizat).
    • Accesul la acest cont trebuie monitorizat constant, cu audit activat și alerte la autentificare.
    • Acest cont nu trebuie folosit pentru activități de zi cu zi.
  • Conform bunelor practici Microsoft, în cadrul unui tenant Microsoft 365 / Entra ID trebuie să existe maximum cinci conturi cu rol de Global Administrator, pentru a reduce suprafața de risc și pentru a menține controlul asupra privilegiilor critice. Rolurile administrative suplimentare (ex. User Administrator, Exchange Administrator, Security Administrator) trebuie delegate granular, conform principiului minimului privilegiu.

Implementarea corectă a autentificării multi-factor (MFA) reprezintă unul dintre cele mai eficiente mijloace de protecție a conturilor din Microsoft 365 și Entra ID împotriva accesului neautorizat. Configurarea atentă a metodelor de autentificare, combinată cu măsuri administrative solide, asigură continuitatea operațională și protecția datelor organizaționale.

Este esențial ca toți utilizatorii să fie instruiți privind importanța menținerii unor metode MFA actualizate și funcționale, iar echipa IT să aplice politici clare privind controlul accesului privilegiat, inclusiv limitarea numărului de Global Administrators și crearea unui cont de tip „break glass” pentru situații critice.

Pentru detalii suplimentare, ne puteți contacta în formularul de mai jos:

    Share this post

    Author

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    Related Posts

    03Sep

    Beneficiază de securitate pentru Windows 10 cu Microsoft 365 Business Premium

    Aplicarea politicilor de securitate pe computerele din organizația dvs. este o practică... read more

    10Nov

    Microsoft Defender for Business

    În cadrul Ignite a fost anunțat Microsoft Defender for Business – o... read more

    28Jun

    Functionalităti bazate pe Inteligenta Artificiala, in Microsoft 365

    Nu este niciun secret ca activitatile zilnice au inceput sa se desfasoare... read more

    07Apr

    Microsoft a anunțat redenumirea suitei Office 365

    În anul 2017, Microsoft a prezentat viziunea companiei despre viitorul soluțiilor proprii... read more

    03Dec

    Descoperă beneficiile utilizării Microsoft 365

    Microsoft 365 este o soluție cloud sigură, economică și fiabilă pentru colaborare... read more

    06Nov

    Microsoft 365 și Office 365: cu sau fără Microsoft Teams?

    În data de 31 august, Microsoft a anunțat că pentru clienții din... read more

    25Jan

    Microsoft 365 Copilot – unul dintre cele mai puternice instrumente de productivitate de pe planetă

    „Cel mai puternic instrument de productivitate de pe planetă”, așa  read more

    19Sep

    Conformitate și licențiere corectă pentru planurile Microsoft 365 Business

    Unele oferte sunt destinate în mod special întreprinderilor mici și mijlocii cu... read more

    16Oct

    Microsoft 365 Advanced Threat Protection

    Prin intermediul Advanced Threat Protection (ATP), Microsoft extinde protecția oferită de către... read more

    20Apr

    Protejarea identității utilizatorilor in Microsoft 365

    Securitatea cibernetică a devenit aspectul principal al ultimului an. Atât protecția aplicațiilor,... read more