《暴走IT》第5话：“裸泳”的办公软件

办公软件"/>

《暴走IT》第5话：“裸泳”的办公软件

IT管理员小海的老同学小岸最近苦恼不已

公司用的Office365账号信息遭泄露

被不法分子窃取了大量重要数据

本来为防止这种事情发生

公司特别强调让员工定期修改登录密码

但员工执行力不强，

还有很多人一直使用弱密码

如同在网络中“裸泳”一样

给了不法分子可乘之机

出了事，还得IT管理员背锅

上有压力，下有阻力

时间有限

小岸找到小海一起帮忙想想

有没有一举两得的法子

鉴于之前给公司VPN加双因素认证的经验

小海觉得给Office365加双因素认证比较可行

既能解决员工不定期修改静态密码带来的安全问题

又能增加账号被攻击的难度

于是建议小岸尝试一下

顺便推荐了最近比较火的Microsoft Authenticator

小海：“怎么不试试微软自带的MFA呢？Microsoft Authenticator”

小岸：“微软验证器在国内不太好用吧，咱们都在国内用，会有延迟的……”
小岸：“我也调查了下，同事们主要还是用华为、小米这些，部分功能有限制。”
小海：“嗯，这一点确实挺重要。”

小岸：“要是有同事换手机了要找回令牌，这个流程就更复杂了。”

小海：“是的，又要兼顾用户体验，又要轻量化运维，还是得好好想想。那这个就pass吧。”

小海又把Office365研究了一下

找到了“曲线救国”的另一个方法💡

通过单点登录SSO对接Office365

然后在单点登录门户上启用双因素认证

同样可以达到一举两得的效果

小海把情况跟小岸交流了一下

两个人花了几天时间找方案、测试

最终实现了想要的效果

这下可算是了了小岸心头的烦心事

小海所说的借助单点登录SSO实现Office365双因素认证

是怎么一回事？

点击此处查看解决方案