Office 365 雙重驗證 和身分驗證是相似卻又完全不同的東西,一般人很容以為這兩者是相同的。但對於企業IT來說身分驗證是非常重要的,就算本身的郵件系統不是使用Office 365,他們也一定會有一套自己的身分驗證系統。
身分驗證簡單的來說,就是你在登入畫面Key-in帳號密碼後,如何去驗證你打的資料是否為正確,而雙重驗證是在確定你的資料正確後,再多一重別的驗證方式來保護你的帳戶,常見的是寄送簡訊。
而本文會介紹Office 365 的身分驗證方式有哪些,以及如何開啟雙重驗證,希望大家看完本文後對這兩者有初步的了解。
Office 365 身分驗證
Office 365 的身分驗證,是依據Azure AD 去運行的,大致上可分為三種:
Cloud Identity ( 雲端認證)
是最簡單的一種方式,如果你沒有做任何設定,預設就會是使用雲端認證。
每組Office 365 主要訂閱帳號,都會自動搭配一組Azure AD,而雲端驗證的所有運作都會在雲端上進行,也就是在Azure AD上運行。使用者者的身分資料(帳號密碼)可以在Office 365上管理修改,也可以到Azure AD 上修改,這個模式下,兩者是會同步的。
Cloud Identity ( 雲端認證) 適合小型企業,公司人數在30-50人以下,且內部沒有AD DS的管理設備,他的最大優勢就是簡單,不需要花太多心力去管理,而且也不需要額外硬體設備。
Synchronized Identity(密碼同步認證)
如果你的企業本身有用AD DS 管理內部的身分識別,在評估使用Office 365時,Synchronized Identity(密碼同步認證)是Microsoft 最推薦的身分認證方式。
你只需要使用Azure AD Connect 將本地的AD同步到Azure AD上就可以了,而它的身分識別一樣也是在雲端上(Azure AD) 運行,管理者只需要管理本地的AD即可。
Federated Identity (同盟認證)
同盟驗證相較於前面兩者來說複雜許多,所使用到的地端設備也是最多的,與前面兩者最大的不同是同盟驗證的身分識別驗證是在地端進行的,當用戶要登入時,系統會自動導向至你所設定的本地入口進行身分驗證。
這個方案適合對內部人員身分識別需較嚴謹的大型企業使用,除了驗證會回到地端外,同盟驗證採用SSO單點登入,是它另外一個優點,能減少網路存取第三方網站的風險。
雙重認證
使用密碼登入是否安全呢? 如果你的密碼被有心人事透過不正當手段取得時,密碼登入將不再安全,這時候雙重認證就是保護你的帳戶最好的方法。
Office 365 也有支援雙重認證,公司組織的管理員們,要記得打開這個功能,才能更進一步保護帳戶內資料不被盜取唷! Office 365 雙重認證支援兩種驗證方式:電話簡訊及APP驗證。
設定
雙重認證的設定很簡單,只要管理員先到系統裡去開啟,使用者再自行設定驗證方式就完成囉!
管理員:
首先進到 Admin Center,點選【使用者】→ 【作用中的使用者】,在還沒點選任何使用者時,可以看到【多重要素驗證】的按鈕,點選後就可以依照使用者開啟雙重驗證,或者【大量更新】一次更改所有使用者。
使用者:
管理員開啟雙重驗證後,惠要求使用者重新登入,這時候就會設定使用者所想要的第二種驗證方式。
以上是關於Office 365 雙重驗證及身分驗證模式的介紹 ,希望大家對這兩者有一個初步的了解,有任何問題可以跟我們連繫,雅閣科技除了提供Office 365 授權 ,還有專業搬遷服務及技術支援唷!