• Home
  • Blog
  • Ghid configurare completă MFA în Microsoft 365 și Entra ID

Ghid configurare completă MFA în Microsoft 365 și Entra ID

10Jul

Ghid configurare completă MFA în Microsoft 365 și Entra ID

By Microsoft 365 , , , 0 Comments
external

Acest ghid descrie pașii necesari pentru ca un utilizator să configureze autentificarea multi-factor (MFA) în contul Microsoft 365, folosind atât aplicația Microsoft Authenticator, cât și autentificarea prin SMS. Sunt incluse și instrucțiuni pentru administratori privind configurarea detaliilor de contact și activarea metodelor MFA în portalul Entra.

1. Configurări realizate de utilizator

Accesarea metodelor de autentificare

  1. Deschideți un browser web și accesați portalul Microsoft 365:
    https://portal.office.com
  2. După autentificare, veți ajunge pe pagina de start a Microsoft 365.
  3. În colțul din stânga jos, faceți clic pe inițiala contului (ex: litera “M” pentru contul MFA) pentru a deschide meniul de profil.
  4. În meniul care apare, selectați opțiunea “View account”.
    Aceasta vă va redirecționa către pagina de profil a contului Microsoft 365.

Adăugarea SMS sau aplicației Authenticator

Din opțiunea Add sign-in method, selectați fie Phone pentru a adăuga autentificarea prin SMS sau apel, fie Authenticator App pentru autentificare cu aplicația mobilă Microsoft Authenticator.

Se recomandă să activați cel puțin una dintre aceste metode, preferabil ambele.

În aceeași pagină, puteți adăuga mai multe metode MFA — de exemplu, mai multe numere de telefon sau mai multe aplicații Authenticator (pe dispozitive diferite). Toate metodele vor apărea listate în ecranul principal de securitate și vor putea fi folosite ca opțiuni alternative în caz de pierdere a accesului la dispozitivul principal.

2. Configurări realizate de administrator (Entra)

Portal administrator: https://entra.microsoft.com

Accesarea contului utilizatorului

  1. Din meniul lateral, accesați Users > All users.
  2. Căutați și selectați utilizatorul dorit.
  3. Deschideți profilul complet al utilizatorului.

Adăugarea telefonului și emailului alternativ

  1. Click pe Edit properties.
  2. Selectați tabul Contact Information.
  3. Completați:
    • Mobile phone
    • Other emails (de exemplu, un cont extern personal)
  4. Salvați modificările.

Activarea metodelor de autentificare

  1. Din meniul lateral, accesați Protection > Authentication methods > Policies.
  2. Verificați dacă sunt activate metodele:
    • Microsoft Authenticator
    • SMS
  3. Dacă nu sunt active, activați-le pentru „All users” sau pentru grupurile necesare.

Recomandări generale

  • Se recomandă configurarea a cel puțin două metode de autentificare (de exemplu: aplicația Microsoft Authenticator și număr de telefon) pentru fiecare utilizator. Acest lucru asigură redundanță în caz de pierdere a accesului la una dintre metode.
  • Fiecare utilizator ar trebui să adauge o adresă de email alternativă validă (preferabil un cont extern personal) pentru a facilita recuperarea contului în caz de blocare sau resetare a parolei.
  • Metodele de autentificare ar trebui verificate și actualizate periodic de către utilizatori, accesând portalul: https://mysignins.microsoft.com/security-info
  • Dacă utilizatorul își schimbă telefonul sau pierde accesul la aplicația Microsoft Authenticator, este esențial ca acesta să reconfigureze imediat metoda MFA din portalul de securitate, pentru a preveni blocarea contului.
  • Pentru continuitatea administrării serviciilor Microsoft 365, este recomandată existența unui cont de Global Administrator de tip „break glass”, cu următoarele caracteristici:
    • Este exclus temporar din politicile MFA și Conditional Access, pentru a asigura accesul în cazuri de urgență (de exemplu: blocarea tuturor celorlalți administratori).
    • Este protejat cu o parolă unică, complexă și stocată în siguranță (ex. într-un seif digital securizat).
    • Accesul la acest cont trebuie monitorizat constant, cu audit activat și alerte la autentificare.
    • Acest cont nu trebuie folosit pentru activități de zi cu zi.
  • Conform bunelor practici Microsoft, în cadrul unui tenant Microsoft 365 / Entra ID trebuie să existe maximum cinci conturi cu rol de Global Administrator, pentru a reduce suprafața de risc și pentru a menține controlul asupra privilegiilor critice. Rolurile administrative suplimentare (ex. User Administrator, Exchange Administrator, Security Administrator) trebuie delegate granular, conform principiului minimului privilegiu.

Implementarea corectă a autentificării multi-factor (MFA) reprezintă unul dintre cele mai eficiente mijloace de protecție a conturilor din Microsoft 365 și Entra ID împotriva accesului neautorizat. Configurarea atentă a metodelor de autentificare, combinată cu măsuri administrative solide, asigură continuitatea operațională și protecția datelor organizaționale.

Este esențial ca toți utilizatorii să fie instruiți privind importanța menținerii unor metode MFA actualizate și funcționale, iar echipa IT să aplice politici clare privind controlul accesului privilegiat, inclusiv limitarea numărului de Global Administrators și crearea unui cont de tip „break glass” pentru situații critice.

Pentru detalii suplimentare, ne puteți contacta în formularul de mai jos:

    Share this post

    Author

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    Related Posts

    01Nov

    Introduction to M365 D365 Power Platform in new commerce experience CC

    New feature/change Current experience New commerce experience Impact and benefits Multi-year billing plans​ Partners selling multi-year subscriptions... read more

    25Jan

    Microsoft 365 Copilot – unul dintre cele mai puternice instrumente de productivitate de pe planetă

    „Cel mai puternic instrument de productivitate de pe planetă”, așa  read more

    24Aug

    MODIFICĂRI DE PREȚ MICROSOFT 365

    Microsoft a anunțat luna aceasta modificări de preț pentru o parte din... read more

    11Jan

    Microsoft 365 security – Secure by default in Office 365

    "Secure by default" sau “în siguranță de la început”, într-o traducere exactă,... read more

    28Jun

    Microsoft 365 Business Premium: productivitate, flexibilitate și predictibilitate fără bătăi de cap

    Te-ai gândit vreodată cum ar fi să poți lucra într-un mod cât... read more

    02Oct

    Veeam Backup for Microsoft Office 365

    Astăzi dorim să îți prezentăm soluția #1 Backup & Recovery for Microsoft Office... read more

    21Aug

    Versiunile Office și problema de conectivitate la serviciile Microsoft 365. Află cum se poate rezolva.

    Următorul tabel listează versiunile Office care sunt acceptate pentru conectarea la serviciile... read more

    06Sep

    Academic CSP – Trecerea de la Office 365 A1 la un plan superior

    În contextul actual cauzat de pandemia Covid-19 în care tot mai multe... read more

    28May

    Managementul accesului la date în suita Microsoft 365

    În drumul lor spre transformarea digitală, multe companii încep de la conceptul... read more

    01Apr

    Microsoft a anunțat standardizarea structurii de facturare cu o actualizare a prețurilor pentru soluțiile Microsoft 365

    Microsoft a anunțat că începând cu 1 aprilie 2025, toate planurile de... read more