我們上周有同事帳號被駭客入侵,在 30 分鐘內被建立了上百台虛擬機器(VM),還好他有設定消費限制,所以他的訂用帳戶(Subscription)一下子就被停用了,然而我到了隔天深夜才收到訂用帳戶停用的通知,如果沒設定消費限制的話,那真的就慘了!同事覺得納悶的點是,他明明有設定多因素驗證 (MFA) (Multi-Factor Authentication) 驗證方法(Authentication methods),怎麼駭客還可以從烏茲別克(Uzbekistan)用他的帳號密碼登入 Azure Portal 呢?這篇文章我就來說說我這兩天對 Microsoft 365 / Azure AD 在 MFA 的研究心得,超重要!🔥
... 繼續閱讀 ...
之前參考過 使用多重要素驗證連線至 Exchange Online PowerShell 文件,但是步驟非常雷,除了一定要用【IE】進入 Exchange 系統管理中心 (EAC) 外,這份文件使用傳統的 ClickOnce 安裝方法不知為何沒辦法在我的 Windows Server 2016 成功安裝。本篇文章介紹另一種單純用 PowerShell 連線的方式,也就是使用新版的 Exchange Online PowerShell V2 模組來管理 Exchange Online。
... 繼續閱讀 ...
最近由於微軟開始要求所有合作夥伴都要通過帳號密碼的基本安全性需求,結果我在做完一切設定之後,我在 Windows 10 的 Outlook 桌面應用程式就無法登入了。雖然 Outlook 2013 之後都有支援 MFA 多因子認證,但我研究一段時間後才發現,原來還要透過 Exchange Online PowerShell 對 Office 365 的組織進行設定,才能真正透過 MFA 登入使用 Outlook 桌面應用程式。但設定過程一堆地雷,花了我幾個小時才搞定,卡關的朋友請繼續看下去。
... 繼續閱讀 ...