Jak ktoś jest nowy, to może o tym nie wie, ale Microsoft daje, za darmo możliwość używania MFA(Multi-Factor Authentication) dla Administratorów globalnych. Opcja ta jest ogólnie dostępna. Nie musimy pisać do supportu, czy jej dodatkowo uruchamiać. Jedyne co musimy zrobić, to wskazać który administrator globalny ma mieć ją włączoną. Możemy to zrobić np. przez https://portal.azure.com .
Otwieramy AAD(Azure Active Directory) z menu po lewej wybieramy Users, a następnie Multi-Factor Authentication.
Teraz otworzy nam się nowa karta, w której wybieramy użytkownika, który jest administratorem globalnym (dla ułatwienia można wybrać z menu, by pokazał nam tylko globalnych administratorów) i klikamy ENABLE, potwierdzamy nasz wybór i można zamknąć.
Po powrocie na listę użytkowników zobaczymy, że status zmienił się na enabled.
Gdy nasz globalny administrator się zaloguje to zostanie poproszony o podanie niezbędnych informacji i poprowadzony przez cały proces dosłownie za rękę.
Gdy Administrator zakończy proces uwierzytelniania wielopoziomowego i w końcu się zaloguje, to jego status zmieni się z enabled na enforced.
Dobrą opcją po włączeniu MFA jest zaznaczenie przy logowaniu z danego urządzenia checkboxa, by nie pytał nas przez kolejne 30 dni o drugą metodę weryfikacji.
Jeśli ktoś chciałby dowiedzieć się więcej na temat Multi-Factor Authentication to zapraszam do zapoznania się z dokumentacją Microsoftu: https://docs.microsoft.com/pl-pl/azure/active-directory/authentication/concept-mfa-howitworks
Jeśli spodobał Ci się artykuł i chciałbyś więcej, to pozostałe artykuły dotyczące Microsoft Azure znajdziesz w kategorii Azure https://lepczynski.it/category/azure/