Situatie
Un user si-a pierdut telefonul de pe care se autentifica cu MFA. Trebuie dezactivat si setata pe alt dispozitiv.
Solutie
Conectare la Msol- service (Acest service incearca sa initieze o conexiune la Azure Active Directory)
Connect-MsolService # If you don't have the MsolService module installed, then install it with: Install-Module MSOnline
Eliminarea metodele de autentificare a utilizatorilor (se face prin setarea unei liste goale cu posibile metode de autentificare), dupa aceasta comanda user-ul se va putea conecta pe Office 365 unde i se va cere din nou activarea MFA-ului
Get-MsolUser -UserPrincipalName adelv@lazyadmin.nl | Set-MsolUser -StrongAuthenticationMethods @()
Daca se doreste dezactivarea temporara a MFA-ului pentru toti utilizatorii se foloseste comanda:
Get-MsolUser -All | Set-MsolUser -StrongAuthenticationMethods @()
- Cum dezactivam MFA-ul daca avem acces la Microsoft office 365 admin center ?
- Open the Microsoft 365 Admin Center -> Expand Users and click on Active Users ->
- Click on Multi-Factor Authentication ->Select the user for which you want to disable MFA ->
- Click on Disable on the right side, below Quick Steps
Folosind PowerShell, putem dezactiva rapid MFA in Office 365, dar conturile fara MFA sunt vulnerabile la atacuri de phishing. Putem îmbunatati securitatea MFA solicitand o validare a numarului telefonic sau afisand locatia solicitarii.
Leave A Comment?