نحوه حذف کاربران از MFA در Azure: 4 روش آزمایش شده
خوانندگان به پشتیبانی از گزارش ویندوز کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم.
صفحه افشای ما را بخوانید تا دریابید که چگونه میتوانید به گزارش Windows کمک کنید تا تیم تحریریه را حفظ کند بخوانید بیشتر
گاهی اوقات، باید یک یا چند کاربر را از MFA در Azure حذف کنید زیرا به دلایلی نمیتوانند از احراز هویت چند عاملی استفاده کنند.
کارشناسان نرمافزار WR ما چند روش را برای حذف کاربران از خطمشیهای دسترسی مشروط آزمایش کردهاند و در زیر به آنها اشاره کردهاند.
چگونه MFA را برای یک کاربر خاص در Azure غیرفعال کنم ?
1. MFA را از Azure Active Directory
غیرفعال کنید
- پورتال Azure را باز کنید و با اعتبار اداری وارد شوید.
- Azure Active Directory را از منوی اصلی انتخاب کنید.
- از منوی جدید، کاربران را انتخاب کنید.
- کاربری را که باید از MFA حذف کنید، با جستجو یا جستجو در لیست کاربران انتخاب کنید، سپس روی روش احراز هویت از پنجره سمت چپ کلیک کنید.
- اکنون، کادر تأیید هویت چند عاملی را رویخاموش بکشید و تصمیم را تأیید کنید.
برای تأیید اینکه احراز هویت چند مرحلهای را برای آن کاربر حذف کردهاید، سعی کنید با اطلاعات کاربری کاربر به Azure وارد شوید و بررسی کنید که آیا درخواستی برای ورود به سیستم MFA وجود دارد یا خیر.
2. یک گروه و خط مشی محرومیت ایجاد کنید
2.1 گروه حذف را در Azure ایجاد کنید
- به عنوان سرپرست وارد مرکز مدیریت Microsoft Entra شوید.
- به Identity > Groups > همه گروهها مراجعه کنید.
- گروه جدید را انتخاب کنید و امنیت را در فهرست نوع گروه انتخاب کنید، سپس نام و توضیحاتی را مشخص کنید.
- نوع عضویت را روی تخصیص داده شده یا تنظیم کنید، سپس مالک گروه و کاربرانی را که باید بخشی از این گروه استثنا باشند انتخاب کنید. در نهایت، ایجاد را انتخاب کنید.
2.2 یک خط مشی محرومیت MFA برای گروه ایجاد کنید
- به محافظت بروید و دسترسی مشروط
- ایجاد خط مشی جدیدرا انتخاب کنید و نام و شرح خط مشی را پر کنید.
- کاربران و گروهها در تکالیف
- در برگه شامل، همه کاربران را انتخاب کنید.
- به Exclude بروید، کاربران و گروهها را انتخاب کنید و گروه حذفی را که در راهحل 2.1 بالا ایجاد کردهاید انتخاب کنید.
- روند را برای تنظیم خط مشی دسترسی مشروط ادامه دهید.
را انتخاب کنید.
را انتخاب کنید
اکنون، کاربران گروهی که انتخاب کردهاید باید هنگام ورود به سیستم از احراز هویت چند مرحلهای حذف شوند.
3. از ابزار شرطی What If در Azure
استفاده کنید
- با حقوق مدیریت وارد Azure شوید، روی امنیت کلیک کنید و دسترسی مشروط را انتخاب کنید.
- بعد، روی اگر کلیک کنید.
- اکنون، روی کاربر از پنجره سمت چپ کلیک کنید، به دنبال کاربری بگردید که میخواهید بررسی کنید و دکمه انتخاب را از پایین سمت راست فشار دهید.
- اکنون، میتوانید ببینید کاربر تحت چه سیاستهایی قرار میگیرد.
ابزار What If به شما امکان می دهد بررسی کنید که چه خط مشی هایی برای هر کاربر اعمال می شود تا ببینید آیا مشکل یا تضاد وجود دارد یا خیر. این به شما کمک می کند تا ببینید آیا خط مشی چند عاملی یا سایر سیاست های امنیتی اجرا می شود.
4. MFA هر کاربر را در PowerShell
غیرفعال کنید
- با اجرای دستورات زیر به Azure AD (Entra) PowerShell متصل شوید:
Import-Module MSOnline
Connect-MsolService
- وارد حساب اداری Azure AD خود شوید (که اکنون Entra نامیده می شود).
- دستور زیر را تایپ کرده یا جایگذاری کنید و نام اصلی کاربر را جایگزین UPN کنید:
Set-MsolUser -UserPrincipalName "UPN" -StrongAuthenticationRequirements @()
چگونه بفهمم کاربر برای MFA ثبت نام کرده است ?
میتوانید خطمشی Azure MFA را در منوی امنیتی بررسی کنید، اما استفاده از ابزار What If در راهحل 3 بالا بسیار آسانتر است.
توجه داشته باشید که برای دسترسی به کاربران و پیشفرضهای امنیتی، به یک حساب کاربری نیاز دارید.
بنابراین، اکنون می دانید که چگونه یک کاربر را از احراز هویت چند عاملی Azure (MFA) حذف کنید و دسترسی کاربر را به روش نام کاربری و رمز عبور کلاسیک بازیابی کنید.
شما ممکن است علاقه مند به یادگیری نحوه اعمال MFA باشید در ویندوز 11، یا نحوه تنظیم چند عامل احراز هویت در RDP.
اگر سؤال یا راه حل آزمایش شده دیگری دارید، از بخش نظرات در زیر استفاده کنید و در مورد آنها به ما اطلاع دهید.
