Azure MFA kiegészítés helyszínnel és számokkal
Az MFA sem mindenható, kellő kreativitással és kitartással sajnos ezen is át tudnak jutni a nem kívánatos személyek. Az egyik népszerű megoldás a kifárasztásos megoldás, amikor épp a legszebb álmunkban vagyunk és elkezdenek érkezni a kétlépcsős jóváhagyási kérelmek. Amennyiben élelmes a felhasználó, úgy ezeket figyelmen kívül hagyja, vagy lenémítja a telefont és alszik tovább. A felhasználók kis százaléka viszont beadja a derekát és beenged bárkit, csak hagy legyen nyugta. Erre a problémára van egy egyszerű megoldás, amivel javíthatunk az esélyeinken.
Nemrég kijött GA-be, tehát mindenki számára elérhető és ha minden jól megy, 2023 februárjàtól már alapértelmezett érték is lesz ez a kis beállítás. Részletesebben itt lehet róla olvasni
Aki türelmetlenn, mint jómagam is, azok már most is bekapcsolhatják, ebben a pár lépésben.
Előfeltételek
- Magas jogosultság AzureAD-ban (pl.: Security Administrator vagy Global Administrator), hiszen “Authentication methods policy”-t kell szerkesztenünk.
- Microsoft Authenticator, mint engedélyezett MFA az érintett felhasználóknak.
- AD FS esetén adapter vagy NPS frissítés a lefrissebb változatra.
- Licence részletesebben https://learn.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-licensing
Beállítása
Nyissuk meg a https://portal.azure.com/ -t és keressük ki:
Azure AD > Security > Authentication methods > Microsoft Authenticator 
Elsőként egy általános beállításra van szükség, hogy kik számára legyen elérhető ez az authentikációs megoldás. Esetemben mindenkit erre szeretnék irányítani, így mindent All Users-re állítok, de persze lehet kicsiben kezdeni…
MFA számegyeztetése bekapcsolás portálon
Ezért jöttönk, MFA esetén nem csak egy igent kér, hanem egy számot, amit bejelentkezéskor jelenít meg azon az eszközön, ahol megpróbálunk bejelentkezni. Ezt a számot pedig ide be kell írni.
Alkalmazás nevének megjelenítése
Nem annyira kiemelkedő, de mégis egyes felhasználók számára hasznos lehet, hogy mely alkalmazásba akarnak most éppen bejelentkezni.
Bejelentkezési hely megjelenítése
Végül a helyszínnel kapcsolatos információk megjelenítése. Természetesen ez nagyban függ az internetszolgáltatótól, hol is van a kilépési pontunk, mégis segíthet a felhasználóknak abban, hogy mégis honnan is érkezett az a kérés.
