תהליך בצד האדמין:
1. בתוך: Microsoft 365 admin center נרחיב את אזור ה- users
2. נרחיב את אזור ה – Active users.
3. בפאנל פעולות לעלה נגיע לאזור: Multifactor authentication.
4. נגדיר עבור משתמשים את אפשרויות והתניות האימות שיעמדו לרשותם באזור ה -service settings.
5. באזור ה- Users נוכל לקבוע את המשתמשים הרלוונטיים (ניתן להגדיר לכולם או לבחור יוזרים מסוימים) נגדיר סטטוס ה-MFA. כאשר
- enabled – ביצענו MFA אנרול למשתמש והוא עדיין יכול לגשת ליישומי חברה.
- Enforced – משתמש לא יוכל לגשת ליישומים ללא השלמת תהליך הגדרת MFA.
ונפעיל להם את השירות – enable.
תהליך בצד המשתמש:
לאחר שה -MFA הופעל למשתמש, כאשר ייגש ל-SharePoint Online למשל יראה מסך הבאה
בלחיצה על ה-next יגיע המשתמש למסך הבאה איפה שיצטרך לאמת את זהותו בעזרת טלפון.
לאחר שיספק את המידע הדרוש ע”י המערכת, וילחץ על ה-next יקבל משתמש מסך הבא וקוד אימות זמני שבעזרתו ייגש SP.
לאחר לחיצה על Verify מסתיים תהליך הגדרה ואימות MFA – משתמש מורשה לגשת. מרגע זה כל פעם (אם לא הוגדר אחרת) שינסה לגשת לSP או כל שירות אחר שכפוף לביצוע MFA, יתבקש לאמת את זהותו אך מערכת כבר זוכרת את התנאים ויישלח לטלפון רק קוד אימות.
נ.ב לא תמיד כל שירותי Microsoft יאפשרו אימות בעזרת טלפון, למשל גרסה שולחנית של Outlook יכולה לדרוש מהמשתמש ליצור (המערכת תיצור) סיסמת אפליקציה>>> כך זה נראה:
לאחר יצירת סיסמה וכאשר נרצה להשתמש באפליקציית Outlook במחשב, נראה מסך הבא:
בשדה הסיסמא יצטרך לרשום את הסיסמא שמערכת יצרה עבור משתמש ולא סיסמת הדומיין (כניסה למחשב)
