การตั้งค่าการใช้งาน Multi Factor Authen (MFA)
สำหรับระบบ Microsoft 365
MFA (Multi-Factor Authentication) เป็นวิธีการในการยืนยันตัวตน โดยใช้การยืนยันตัวตนแบบหลายปัจจัย เพื่อให้เกิดความปลอดภัยในการใช้งานระบบมากยิ่งขึ้น
MFA บนระบบ Microsoft 365 เป็นวิธีการยืนยันตัวตนเพิ่มเติมหลังจากทำการยืนยันตัวตนโดยการใช้รหัสผ่าน เพื่ออนุญาตการเข้าใช้งานซอฟต์แวร์, ระบบ Microsoft 365 โดยทั่วไประบบ MFA จะเป็นการใช้เครื่องมือตั้งแต่ 2 อย่างขึ้นไปในการตรวจสอบและยืนยันความถูกต้อง เช่น
-การยืนยันตัวตนโดยใช้รหัสผ่าน ร่วมกับการใช้ SMS-OTP บนโทรศัพท์มือถือ
-การยืนยันตัวตนโดยใช้รหัสผ่าน ร่วมกับการใช้ Application : Microsoft Authenticator
เพื่อความปลอดภัยที่สูงขึ้น ลดความเสี่ยงการละเมิดการเข้าถึงข้อมูลบนระบบ Microsoft 365
เมื่อมีการลงทะเบียนเพื่อใช้งาน Multi Factor Authen แล้ว จะทำให้การเข้าใช้งานทุกบริการภายใต้ Microsoft 365 นั้น จะต้องมีการยืนยันตัวตน 2 ครั้งจึงจะสามารถเข้าถึงบริการได้
ขั้นตอนการตั้งค่าการยืนยันตัวตนโดยใช้รหัสผ่าน ร่วมกับการใช้ SMS-OTP บนโทรศัพท์มือถือ
1. เข้าไปที่เว็บไซต์ https://myaccount.microsoft.com/
- login ด้วยบัญชี office365 -ของมหาวิทยาลัย
- บุคลากร login ด้วย email@sut.ac.th
- นักศึกษา login ด้วย email@office365.sut.ac.th
2. เลือกเมนู Security info -> update info 
3. เลือกเมนู Add sign-in method -> phone
4. กรอกหมายเลขโทรศัพท์ และเลือกวิธีการ verify แบบ receive code (OTP)
5.ระบบจะส่ง OTP ผ่าน SMS ตามหมายเลขโทรศัทพ์ที่ลงทะเบียน - ให้ผู้ใช้งานกรอกหมายเลขที่ได้รับ 
สิ้นสุดการตั้งค่าการยืนยันตัวตนโดยใช้รหัสผ่าน ร่วมกับการใช้ SMS-OTP บนโทรศัพท์มือถือ
*หมายเหตุ ผู้ดูแลระบบตั้งค่า 2FA Authen สำหรับ Microsoft Office 365 แบบ "อนุญาตให้จดจำอุปกรณ์ระยะเวลา 90 วัน" ซึ่งอำนวยความสะดวกให้ผู้ใช้ ไม่จำเป็นต้องกรอก login แบบ 2FA ทุกครั้งจากอุปกรณ์เดิม (ภายในระยะเวลา 90 วัน) แต่ระบบจะถามรหัส 2FA ในการ login ในอุปกรณ์ใหม่ ๆ เท่านั้น
------------------------------------------------------------------------------------------------------------------------------------------------------------
ขั้นตอนการตั้งค่าการยืนยันตัวตนโดยใช้รหัสผ่าน ร่วมกับการใช้ Application : Microsoft Authenticator
1. ทำการดาวน์โหลดและติดตั้ง Application ชื่อ "Microsoft Authenticator" ลงบนโทรศัพท์มือถือ 
2. เข้าไปที่เว็บไซต์ https://myaccount.microsoft.com/
3. เลือกเมนู Security info -> update info
4. เลือกเมนู Add sign-in method -> Microsoft Authenticator
5.จะพบหน้าต่างให้ทำการ download App Microsoft Autehticator (ให้คลิก NEXT)
* เนื่องจาก download ตามขั้นตอนที่1 เรียบร้อยแล้ว
6.ระบบจะให้ผู้ใช้งาน scan QRCode โดยใช้ Application : Microsoft Authenticator 
7. ขั้นตอนนี้ให้ผู้ใช้งานเปิด Application : Microsoft Authenticator บนโทรศัพท์มือถือ และทำการ scan QR Code เพื่อจับคู่ บัญชีผู้ใช้งาน
เมื่อทำการ scan QR Code แล้วจะปรากฏบัญชีผู้ใช้งานใน Application : Microsoft Authenticator 
8.ที่หน้าจอ browser - หลังจาก scan QR ด้วยโทรศัพท์มือถือแล้ว ให้คลิ้ก "Next"
9. ที่หน้าจอ browser จะปรากฏตัวเลข เช่น หมายเลข 85 
10. ที่โทรศัพท์มือถือ ระบุตัวเลขตัวกล่าวลงใน Application : Microsoft Authenticator เป็นการยืนยันตัวตนผู้ใช้งานแบบ MFA Authentication
สิ้นสุดการตั้งค่าการยืนยันตัวตนโดยใช้รหัสผ่าน ร่วมกับการใช้ Application : Microsoft Authenticator
*หมายเหตุ ผู้ดูแลระบบตั้งค่า 2FA Authen สำหรับ Microsoft Office 365 แบบ "อนุญาตให้จดจำอุปกรณ์ระยะเวลา 90 วัน" ซึ่งอำนวยความสะดวกให้ผู้ใช้ ไม่จำเป็นต้องกรอก login แบบ 2FA ทุกครั้งจากอุปกรณ์เดิม (ภายในระยะเวลา 90 วัน) แต่ระบบจะถามรหัส 2FA ในการ login ในอุปกรณ์ใหม่ ๆ เท่านั้น
-------------------------------------------------------------------------------------------------------------------------------------------------------
การเข้าใช้งาน microsoft 365 ในครั้งถัด ๆไป
1.การใช้งาน microsoft outlook - microsoft office365 ระบบจะสอบถาม username password ผู้ใช้งาน (Email Account)
2.จากนั้นระบบจะให้ค่าตัวเลข สำหรับการยืนยันตัวตน ผ่านโทรศัพท์มือถือ
-ให้ผู้ใช้กรอกค่าตัวเลขลงในโทรศัพท์มือถือ ผ่าน application : Microsoft Authenticator
จากนั้นจะสามารถเข้าถึง microsoft 365 ได้ตามปกติ
หลังจากนั้นจึงจะสามารถ outlook -office365 ได้ตามปกติ
