Jak wyłączyć domyślne zabezpieczenia logowania w Microsoft 365?

Dotychczas użytkownicy Microsoft 365 uzyskiwali dostęp do usługi, podając standardowe dane logowania w postaci loginu i hasła dostępowego. Jednak teraz Microsoft dla wszystkich nowych subskrypcji Microsoft 365 wdrożył tak zwane domyślne zabezpieczenia logowania, które wymuszają na użytkowniku skonfigurowanie bezpiecznego logowania: za pomocą weryfikacji dwuetapowej lub aplikacji Microsoft Authenticator.

O ile w wielu scenariuszach wspomniane domyślne zabezpieczenia pozwalają na uchronienie nas przed 99,9% ataków związanych z tożsamością (takich jak password spraying), to istnieją pewne sytuacje, w których domyślne zabezpieczenia nie są zalecane. Między innymi warto je wyłączyć gdy:

• korzystamy z zasad dostępu warunkowego,
• korzystamy z Azure Active Directory w wersji Premium,
• w firmie mamy złożone wymagania dotyczące zabezpieczeń, które wymagają dostępu warunkowego.

Także w testowym i tymczasowym koncie Microsoft 365, w którym nie planujemy wdrażać środowiska produkcyjnego ani wpuszczać końcowych użytkowników, nie musimy stosować ochrony dwuetapowej. Dla własnej wygody w dostępie do testowego środowiska Microsoft 365 możemy wyłączyć domyślne zabezpieczenia logowania. Więcej informacji na temat domyślnych zabezpieczeń logowania w Microsoft 365 znajdziesz na stronie Zabezpieczenia domyślne w usłudze Azure AD. Z kolei poniżej pokazujemy krok po kroku, jak je wyłączyć.

1. Zaloguj się do centrum administracyjnego Microsoft 365 jako administrator globalny.
2. Z menu po lewej stronie wybierz Pokaż wszystko i przejdź do Azure Active Directory.
3. W centrum administracyjnym usługi AAD z menu po lewej stronie wybierz pozycję Azure Active Directory.
4. W kolejnym menu przejdź na dół i odszukaj pozycję Właściwości.
5. Następnie przewiń stronę z właściwościami na sam dół i kliknij łącze Zarządzaj ustawieniami domyślnymi zabezpieczeń.
6. Teraz wystarczy w panelu po prawej stronie kliknąć opcję Nie i zapisać ustawienia.
7. Od tej chwili wszyscy użytkownicy Microsoft 365 podczas logowania nie będą proszeni o skonfigurowanie logowania dwuetapowego.