Jak zabezpieczyć konto administratora: Praktyczne porady dotyczące odzyskiwania dostępu

Jak zabezpieczyć konto administratora: Praktyczne porady dotyczące odzyskiwania dostępu

Autor: Arkadiusz Partyka

Opublikowano: 7/4/2024, 10:30 AM

Liczba odsłon: 1266

Dostęp do konta administratora globalnego w usłudze Microsoft 365 jest kluczowy dla zarządzania organizacją oraz zabezpieczenia danych. Utrata dostępu do tego konta może mieć poważne konsekwencje, takie jak brak możliwości wprowadzania zmian na tenancie czy nawet przerwy w działaniu usługi. Aby tego uniknąć, warto wykonać kilka kluczowych kroków, które zwiększą bezpieczeństwo i zapewnią ciągły dostęp do konta administratora. Oto trzy podstawowe działania, które należy wdrożyć:

Zabezpieczenie konta administratora

Skonfigurowanie aplikacji Microsoft Authenticator

Istotnym krokiem w zabezpieczeniu konta administratora globalnego jest skonfigurowanie aplikacji Microsoft Authenticator. Aplikacja ta zapewnia dodatkową warstwę zabezpieczeń poprzez generowanie jednorazowych kodów weryfikacyjnych oraz umożliwia szybkie i bezpieczne logowanie. Dodatkowo, aplikacja może być używana do odzyskiwania dostępu do konta w przypadku problemów z tradycyjnymi metodami weryfikacji. Oto jak skonfigurować aplikację Microsoft Authenticator:

  1. Przejdź na stronę mysignins.microsoft.com/security-info
  2. Kliknij Dodaj metodę logowania.
  3. Rozwiń widoczną listę.
  4. Wybierz pozycję Aplikacja uwierzytelniania.
  5. Zabezpieczenie konta administratora

  6. Kliknij przycisk Dodaj.
  7. Zainstaluj aplikację Microsoft Authenticator na swoim telefonie. Jeśli zostanie wyświetlony monit, zezwól na powiadomienia. W smartfonie kliknij u góry przycisk +, wybierz opcję Konto służbowe oraz Zeskanuj kod QR.
  8. Następnie kliknij przycisk Następne w przeglądarce.
  9. Zabezpieczenie konta administratora

  10. Zeskanuj telefonem widoczny kod i kliknij przycisk Następne.
  11. Zabezpieczenie konta administratora

  12. Wprowadź wyświetlony kod w telefonie.
  13. Zabezpieczenie konta administratora

  14. Na końcu kliknij przycisk Następne.
  15. Zabezpieczenie konta administratora

  16. Nowa metoda zostanie pomyślnie dodana do konta.

Dzięki aplikacji Microsoft Authenticator możesz szybko i bezpiecznie logować się do swojego konta, a także odzyskać dostęp do konta administratora w przypadku zapomnienia hasła lub innych problemów z tradycyjnymi metodami weryfikacji. Aplikacja ta stanowi niezawodne narzędzie do zabezpieczania konta, zwiększając poziom ochrony przed nieautoryzowanym dostępem.

Przypisanie numeru telefonu

Dodanie numeru telefonu do konta administratora globalnego to jeden z najważniejszych kroków w zabezpieczeniu konta. Numer telefonu może być użyty do odzyskiwania dostępu w przypadku zapomnienia hasła lub podejrzanych aktywności, takich jak próby logowania z nieznanych urządzeń. Weryfikacja dwuetapowa (2FA) oparta na numerze telefonu zapewnia dodatkową warstwę ochrony przed nieautoryzowanym dostępem. Proces przypisania numeru telefonu jest prosty i można go przeprowadzić w kilku krokach:

  1. Przejdź na stronę mysignins.microsoft.com/security-info
  2. Kliknij Dodaj metodę logowania.
  3. Rozwiń widoczną listę.
  4. Wybierz pozycję Telefon.
  5. Zabezpieczenie konta administratora

  6. Kliknij przycisk Dodaj.
  7. Wybierz kraj, wprowadź numer telefonu i kliknij przycisk Następne.
  8. Zabezpieczenie konta administratora

  9. Na telefon otrzymasz kod, który należy wprowadzić w przeglądarce, a następnie naciśnąć Następne.
  10. Na końcu kliknij Gotowe.
  11. Zabezpieczenie konta administratora

Dzięki temu, w przypadku problemów z logowaniem, system będzie mógł wysłać kod weryfikacyjny na przypisany numer telefonu, co umożliwi odzyskanie dostępu do konta. Przypisanie numeru telefonu to podstawowe zabezpieczenie, które minimalizuje ryzyko utraty dostępu do konta administratora globalnego.

Przypisanie alternatywnego adresu e-mail

Kolejnym ważnym krokiem jest dodanie alternatywnego adresu e-mail, który będzie używany do resetowania hasła oraz weryfikacji konta. Alternatywny adres e-mail zapewnia dodatkową warstwę bezpieczeństwa i umożliwia odzyskanie dostępu w przypadku utraty dostępu do głównego adresu e-mail. W sytuacjach awaryjnych, takich jak zapomnienie hasła lub podejrzane logowania, alternatywny adres e-mail może okazać się nieocenionym narzędziem do odzyskiwania dostępu. Oto jak to zrobić:

  1. Przejdź na stronę mysignins.microsoft.com/security-info
  2. Kliknij Dodaj metodę logowania.
  3. Rozwiń widoczną listę.
  4. Wybierz pozycję Wiadomość email i naciśnij przycisk Dodaj.
  5. Zabezpieczenie konta administratora

  6. Wprowadź adres e-mail i kliknij przycisk Następne.
  7. Zabezpieczenie konta administratora

  8. Wprowadź kod, który został wysłany na podany adres e-mail i naciśnij przycisk Następne.

Dzięki temu, w przypadku zapomnienia hasła lub innych problemów, będziesz mógł skorzystać z alternatywnego adresu e-mail, aby odzyskać dostęp do konta. Przypisanie alternatywnego adresu e-mail to dodatkowy krok, który zwiększa poziom zabezpieczenia konta i ułatwia jego odzyskiwanie w razie potrzeby.

Utworzenie innego konta administratora

W celu zabezpieczenia dostępu do konta administratora globalnego, warto utworzyć dodatkowe konto administratora. W przypadku utraty dostępu do głównego konta, dodatkowe konto umożliwi kontynuację zarządzania usługą Microsoft 365 bez przerw. Posiadanie więcej niż jednego konta administratora globalnego to dobra praktyka, która zapewnia ciągłość dostępu do tenanta.

  1. Zaloguj się na stronie www.office.com
  2. Przejdź do modułu Administracja znajdującego się po lewej stronie.
  3. Rozwiń listę Użytkownicy, a następnie wybierz pozycję Aktywni użytkownicy i kliknij przycisk Dodaj użytkownika.
  4. W oknie tworzenia nowego użytkownika wypełnij rubryki odpowiednimi danymi, a następnie zdecyduj, czy hasło ma zostać utworzone automatycznie, czy chcesz, aby usługa wymusiła zmianę hasła przez użytkownika, kiedy zaloguje się pierwszy raz oraz czy chcesz wysłać hasło na wybrany adres e-mail.
  5. Zabezpieczenie konta administratora

  6. Na zakładce Licencje na produkty możesz zdecydować, do których produktów nowy użytkownik będzie miał dostęp. Więcej na ten temat pisaliśmy w tym poradniku
  7. Zabezpieczenie konta administratora

  8. Na zakładce Ustawienia opcjonalne zaznacz opcję Dostęp do centrum administracyjnego i zaznacz pozycję Administrator globalny.
  9. Zabezpieczenie konta administratora

  10. Po wykonaniu wszystkich czynności zostaniesz przeniesiony na zakładkę podsumowującą cały proces, gdzie możesz sprawdzić, czy wszystko poprawnie zostało wprowadzone. Na końcu kliknij przycisk Zakończ dodawanie.
  11. Zabezpieczenie konta administratora

Posiadanie dodatkowego konta administratora zapewnia, że w przypadku problemów z dostępem do głównego konta, organizacja będzie nadal mogła zarządzać usługami i kontami użytkowników. Dzięki temu, organizacja pozostaje operacyjna, a ryzyko przerw w działaniu systemów jest zminimalizowane.

Podsumowanie

Zabezpieczenie dostępu do konta administratora globalnego w usłudze Microsoft 365 jest kluczowe dla ochrony danych i ciągłości działania organizacji. Przypisanie numeru telefonu, dodanie alternatywnego adresu e-mail oraz utworzenie dodatkowego konta administratora to podstawowe działania, które zapewnią dodatkowe warstwy bezpieczeństwa. Każdy z tych kroków jest łatwy do wdrożenia, a ich połączenie znacząco zwiększa poziom ochrony. Dzięki tym środkom można znacząco zredukować ryzyko utraty dostępu do konta i zwiększyć poziom ochrony całej organizacji. Regularne przeglądanie i aktualizacja tych ustawień są również kluczowe, aby zapewnić ciągłą ochronę przed nowymi zagrożeniami.

Źródło: opracowanie własne.

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia