วิธีเปิดใช้งาน MFA บน Microsoft 365 และการตั้งค่า Microsoft Security Defaults

ในยุคที่การทำงานแบบ Hybrid หรือ Remote Work เป็นเรื่องปกติ การป้องกันบัญชีผู้ใช้งานจากการถูกขโมยข้อมูลเข้าสู่ระบบ (Compromise) จึงเป็นเรื่องจำเป็นอย่างยิ่ง โดยเฉพาะบัญชีในระบบ Microsoft 365

หนึ่งในวิธีการป้องกันที่ได้ผลและตั้งค่าได้ง่าย คือ Multi-Factor Authentication (MFA) และ Security Defaults ซึ่ง Microsoft ได้เตรียมไว้ให้ใช้งานฟรี

วิธีเปิดใช้งาน MFA ด้วยตนเอง (Per-user MFA)

เหมาะสำหรับองค์กรที่ต้องการควบคุมทีละผู้ใช้หรือเปิดแบบเลือกได้เป็นรายบัญชี

ขั้นตอน:

1. ผู้ดูแลระบบเข้าสู่ Microsoft 365 Admin Center ที่ https://admin.microsoft.com

2. ไปที่เมนู Users > Active users

3. คลิกที่เมนูด้านบน "Multi-factor authentication" หรือไปที่ https://account.activedirectory.windowsazure.com/UserManagement

4. ระบบจะแสดงรายชื่อผู้ใช้งานทั้งหมด

5. เลือกผู้ใช้ที่ต้องการเปิด MFA แล้วคลิก Enable

6. คลิก Enforce เพื่อบังคับให้ผู้ใช้งานตั้งค่า MFA เมื่อล็อกอินครั้งถัดไป

เมื่อผู้ใช้งานล็อกอินในครั้งถัดไป ระบบจะขอให้ตั้งค่า MFA เช่น:

• ยืนยันผ่านแอป Microsoft Authenticator

• รับรหัส OTP ผ่าน SMS หรือโทรศัพท์

วิธีเปิดใช้งาน Microsoft Security Defaults (เปิด MFA และนโยบายความปลอดภัยอัตโนมัติ)

เหมาะสำหรับองค์กรที่ต้องการเปิดการตั้งค่าความปลอดภัยพื้นฐานแบบครอบคลุม โดยไม่ต้องปรับนโยบายเอง

สิ่งที่ Security Defaults ทำ:

✅ เปิด MFA สำหรับ Admin และผู้ใช้ทั้งหมด

✅ ปิดการรับรองความถูกต้องแบบเก่า (Legacy Auth เช่น POP, IMAP)

✅ ป้องกันการโจมตีจากการเข้าสู่ระบบผิดพลาดหลายครั้ง (Brute-force)

ขั้นตอน:

1. ไปที่ https://portal.azure.com

2. ไปที่เมนู Azure Active Directory

3. เลือกเมนู Properties

4. เลื่อนลงมาแล้วคลิก Manage Security defaults

5. ในหน้าใหม่ ให้เลือก "Yes" เพื่อเปิดใช้งาน Security Defaults

6. คลิก Save

หลังจากเปิด Security Defaults:

• ผู้ใช้งานจะถูกบังคับให้เปิดใช้งาน MFA ภายใน 14 วันนับจากการล็อกอินครั้งถัดไป

• ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับ Microsoft 365 แผน Business และ E1/E3

คำแนะนำเพิ่มเติม

หากองค์กรของคุณมีแผน Microsoft 365 Business Premium หรือ Microsoft Entra ID P1/P2 (เดิมชื่อ Azure AD Premium) แนะนำให้ใช้ Conditional Access แทน Security Defaults เพื่อความยืดหยุ่น เช่น:

• บังคับ MFA เฉพาะการเข้าสู่ระบบจากต่างประเทศ

• กำหนดเฉพาะกลุ่มผู้ใช้งาน

• ผูก MFA กับอุปกรณ์องค์กรเท่านั้น

สรุป

• MFA เป็นสิ่งที่จำเป็นในยุคปัจจุบัน เพื่อป้องกันข้อมูลรั่วไหลจากการขโมยรหัสผ่าน

• Microsoft มีตัวเลือกให้เปิด MFA ได้ทั้งแบบรายบุคคล (Per-user) และแบบรวมผ่าน Security Defaults

• Security Defaults เหมาะกับองค์กรที่ต้องการความปลอดภัยพื้นฐาน โดยไม่ต้องตั้งค่าอะไรยุ่งยาก

"เปิด MFA วันนี้ ปลอดภัยไปอีกนาน ดีกว่าเสียใจเมื่อระบบถูกโจมตี!"

VST ECS พร้อมให้บริการโซลูชัน Microsoft แบบครบวงจร

VST ECS (Thailand) (หรือเดิมชื่อ The Value Systems) เป็นผู้นำเข้าและจัดจำหน่ายผลิตภัณฑ์และบริการของ Microsoft อย่างเป็นทางการในประเทศไทย ด้วยทีมวิศวกรที่มีประสบการณ์ยาวนานกว่า 30 ปี ทีมงานของ VST ECS พร้อมให้บริการโซลูชันของ Microsoft แบบครบวงจร ตั้งแต่การออกแบบ ติดตั้ง

นอกจากนี้ VST ECS ยังช่วยจัดการเรื่องแผนค่าใช้จ่ายขององค์กรเมื่อจำเป็นต้องชำระเงินเป็นแบบ Subscription รายเดือน ซึ่งช่วยให้องค์กรที่จำเป็นต้องจัดสรรงบประมาณล่วงหน้า เช่น หน่วยงานรัฐ หรือสถานศึกษา สามารถวางแผนใช้บริการ Microsoft 365 ได้อย่างต่อเนื่อง พร้อมด้วยข้อเสนอราคาสุดพิเศษที่ถูกกว่าการเลือกซื้อบริการออนไลน์ผ่านทางหน้าเว็บ

โปรโมชันสุดพิเศษจาก VST ECS พร้อมอบรมการใช้งานฟรี

VST ECS พร้อมนำเสนอโซลูชัน Microsoft 365 ทั้งแบบ Business และ Enterprise ในราคาพิเศษ นอกจากนี้ VST ECS ยังมีทีมวิศวกรผู้เชี่ยวชาญคอยให้คำแนะนำเมื่อเปิดใช้งาน Microsoft 365 เป็นครั้งแรกอีกด้วย เพื่อให้มั่นใจว่าองค์กรสามารถใช้งาน Microsoft 365 ได้อย่างเหมาะสม ตรงกับความต้องการทางธุรกิจ

สำหรับองค์กรที่สั่งซื้อ Microsoft 365 หรือ Office 365 มากกว่า 200 Users ขึ้นไป VST ECS พร้อมจัดคอร์สอบรมสำหรับการใช้งานเบื้องต้นฟรี ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมได้ที่  http://www.vstecs.co.th หรือสอบถามทีมงาน VST ECS ที่อีเมล mscsp@vstecs.co.th