วิธีเปิดใช้งาน MFA บน Microsoft 365 และการตั้งค่า Microsoft Security Defaults

ในยุคที่การทำงานแบบ Hybrid หรือ Remote Work เป็นเรื่องปกติ การป้องกันบัญชีผู้ใช้งานจากการถูกขโมยข้อมูลเข้าสู่ระบบ (Compromise) จึงเป็นเรื่องจำเป็นอย่างยิ่ง โดยเฉพาะบัญชีในระบบ Microsoft 365

หนึ่งในวิธีการป้องกันที่ได้ผลและตั้งค่าได้ง่าย คือ Multi-Factor Authentication (MFA) และ Security Defaults ซึ่ง Microsoft ได้เตรียมไว้ให้ใช้งานฟรี

วิธีเปิดใช้งาน MFA ด้วยตนเอง (Per-user MFA)

เหมาะสำหรับองค์กรที่ต้องการควบคุมทีละผู้ใช้หรือเปิดแบบเลือกได้เป็นรายบัญชี

ขั้นตอน:

1. ผู้ดูแลระบบเข้าสู่ Microsoft 365 Admin Center ที่ https://admin.microsoft.com

2. ไปที่เมนู Users > Active users

3. คลิกที่เมนูด้านบน "Multi-factor authentication" หรือไปที่ https://account.activedirectory.windowsazure.com/UserManagement

4. ระบบจะแสดงรายชื่อผู้ใช้งานทั้งหมด

5. เลือกผู้ใช้ที่ต้องการเปิด MFA แล้วคลิก Enable

6. คลิก Enforce เพื่อบังคับให้ผู้ใช้งานตั้งค่า MFA เมื่อล็อกอินครั้งถัดไป

เมื่อผู้ใช้งานล็อกอินในครั้งถัดไป ระบบจะขอให้ตั้งค่า MFA เช่น:

• ยืนยันผ่านแอป Microsoft Authenticator

• รับรหัส OTP ผ่าน SMS หรือโทรศัพท์

วิธีเปิดใช้งาน Microsoft Security Defaults (เปิด MFA และนโยบายความปลอดภัยอัตโนมัติ)

เหมาะสำหรับองค์กรที่ต้องการเปิดการตั้งค่าความปลอดภัยพื้นฐานแบบครอบคลุม โดยไม่ต้องปรับนโยบายเอง

สิ่งที่ Security Defaults ทำ:

✅ เปิด MFA สำหรับ Admin และผู้ใช้ทั้งหมด

✅ ปิดการรับรองความถูกต้องแบบเก่า (Legacy Auth เช่น POP, IMAP)

✅ ป้องกันการโจมตีจากการเข้าสู่ระบบผิดพลาดหลายครั้ง (Brute-force)

ขั้นตอน:

1. ไปที่ https://portal.azure.com

2. ไปที่เมนู Azure Active Directory

3. เลือกเมนู Properties

4. เลื่อนลงมาแล้วคลิก Manage Security defaults

5. ในหน้าใหม่ ให้เลือก "Yes" เพื่อเปิดใช้งาน Security Defaults

6. คลิก Save

หลังจากเปิด Security Defaults:

• ผู้ใช้งานจะถูกบังคับให้เปิดใช้งาน MFA ภายใน 14 วันนับจากการล็อกอินครั้งถัดไป

• ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับ Microsoft 365 แผน Business และ E1/E3

คำแนะนำเพิ่มเติม

หากองค์กรของคุณมีแผน Microsoft 365 Business Premium หรือ Microsoft Entra ID P1/P2 (เดิมชื่อ Azure AD Premium) แนะนำให้ใช้ Conditional Access แทน Security Defaults เพื่อความยืดหยุ่น เช่น:

• บังคับ MFA เฉพาะการเข้าสู่ระบบจากต่างประเทศ

• กำหนดเฉพาะกลุ่มผู้ใช้งาน

• ผูก MFA กับอุปกรณ์องค์กรเท่านั้น

สรุป

• MFA เป็นสิ่งที่จำเป็นในยุคปัจจุบัน เพื่อป้องกันข้อมูลรั่วไหลจากการขโมยรหัสผ่าน

• Microsoft มีตัวเลือกให้เปิด MFA ได้ทั้งแบบรายบุคคล (Per-user) และแบบรวมผ่าน Security Defaults

• Security Defaults เหมาะกับองค์กรที่ต้องการความปลอดภัยพื้นฐาน โดยไม่ต้องตั้งค่าอะไรยุ่งยาก

"เปิด MFA วันนี้ ปลอดภัยไปอีกนาน ดีกว่าเสียใจเมื่อระบบถูกโจมตี!"

VST ECS พร้อมให้บริการโซลูชัน Microsoft แบบครบวงจร

VST ECS (Thailand) (หรือเดิมชื่อ The Value Systems) เป็นผู้นำเข้าและจัดจำหน่ายผลิตภัณฑ์และบริการของ Microsoft อย่างเป็นทางการในประเทศไทย ด้วยทีมวิศวกรที่มีประสบการณ์ยาวนานกว่า 30 ปี ทีมงานของ VST ECS พร้อมให้บริการโซลูชันของ Microsoft แบบครบวงจร ตั้งแต่การออกแบบ ติดตั้ง

นอกจากนี้ VST ECS ยังช่วยจัดการเรื่องแผนค่าใช้จ่ายขององค์กรเมื่อจำเป็นต้องชำระเงินเป็นแบบ Subscription รายเดือน ซึ่งช่วยให้องค์กรที่จำเป็นต้องจัดสรรงบประมาณล่วงหน้า เช่น หน่วยงานรัฐ หรือสถานศึกษา สามารถวางแผนใช้บริการ Microsoft 365 ได้อย่างต่อเนื่อง พร้อมด้วยข้อเสนอราคาสุดพิเศษที่ถูกกว่าการเลือกซื้อบริการออนไลน์ผ่านทางหน้าเว็บ