- Details
- Written by: nattapong aroonsrisuphamit
- Category: Frontpage
- Hits: 11144
การใช้ 2 Factor Authen (2FA) กับระบบ Microsoft Office365
MFA (Multi-Factor Authentication) หรือ (Two Factor Authentication) เป็นวิธีการในการยืนยันตัวตน โดยใช้การยืนยันตัวตนแบบหลายปัจจัย เพื่อให้เกิดความปลอดภัยในการใช้งานระบบมากยิ่งขึ้น
MFA บนระบบ Microsoft Office365 เป็นวิธีการยืนยันตัวตนเพิ่มเติมหลังจากทำการยืนยันตัวตนโดยการใช้รหัสผ่าน เพื่ออนุญาตเข้าใช้งานซอฟต์แวร์, ระบบ Microsoft Office365 โดยทั่วไประบบ MFA จะเป็นการใช้เครื่องมือตั้งแต่ 2 อย่างขึ้นไปในการตรวจสอบและยืนยันความถูกต้องเช่น ยืนยันตัวตนโดยใช้รหัสผ่าน ร่วมกับการยืนยันตัวตนผ่าน SMS บนมือถือ เพื่อความปลอดภัยที่สูงขึ้น ลดความเสี่ยง การละเมิดการเข้าถึงข้อมูลบนระบบ Microsoft Office365
เมื่อมีการลงทะเบียนเพื่อใช้งาน 2 Factor Authen with Office365 แล้ว จะทำให้การเข้าใช้งานทุกบริการภายใต้ Office365 นั้น จะต้องมีการยืนยันตัวตน 2 ครั้งจึงจะสามารถเข้าถึงบริการได้
ขั้นตอนการใช้งาน
1. ทำการลงทะเบียน เพื่อเปิดการใช้งาน 2 Factor Authen สำหรับ Office365 ที่ .................................
2. รอ sms ยืนยัน การเปิดใช้งาน 2 Factor Authen สำหรับ Office365 (ภายใน 7 ชั่วโมงทำการ)
3. ทำการดาวน์โหลดและติดตั้ง Application ชื่อ "Microsoft Authenticator" ลงบนโทรศัพท์มือถือ smartphone
4.เมื่อได้รับ SMS ตอบรับการเปิดการใช้งาน 2 Factor Authen สำหรับ Office365 แล้ว ใช้ลงชื่อเข้าใช้งานบัญชี Office 365 เพื่อตั้งค่าการใช้งาน 2FA
4.1 sign in เข้าระบบ microsoft office365 ที่เว็บไซต์ https://office.com
- บุคลากร และอาจารย์
Login ด้วย email@sut.ac.th
- นักศึกษา
Login ด้วย email@office365.sut.ac.th
เมื่อศูนย์คอมพิวเตอร์ อนุมัติการใช้งาน 2FA แล้ว จะปรากฏหน้าจอ การ setup เพิ่มเติมดังหน้าจอ ให้คลิ้กถัดไป
ระบบจะให้ผู้ใช้งานเลือกวิธีการยืนยันตัวตนเพิ่มเติม โดย มี 2 วิธีต่อไปนี้
-ด้วยวิธีการส่งข้อความ ระบบจะส่ง opt ไป
-ด้วยวิธีการโทรหาเบอร์โทรศัพท์ตามที่ได้ลงทะเบียนไว้
ให้ผู้ใช้ทำตามคำแนะนำจาก microsoft ในการตรวจสอบข้อมูล
กรณีเลือก "ข้อความถึง" ระบบจะส่ง verification code ไปให้ที่เบอร์โทรศัพท์มือถือ / ให้นำ verification code มากรอกบนหน้าเว็บไซต์เพื่อยืนยันตัวตน
กรณีเลือก "โทรถึง" จะมีขั้นตอนให้ผู้ใช้กด # เพื่อยืนยันตัวตน
หมายเหตุ กรณียังไม่มีเบอร์โทรศัพท์มือถือ ที่ผูกไว้กับ Account ระบบจะให้ท่านลงทะเบียนเบอร์โทรศัพท์ก่อนการตั้งค่าในลำดับถัดไป
ระบบจะให้ทำการ Download Application : Microsoft Authenticator (ติดตั้งลงบนโทรศัพท์มือถือ)เพื่อสำหรับการยืนยันตัวตนทุกครั้งหากมีการเข้าใช้งานระบบ
เมื่อทำการติดตั้ง Application แล้วลงบนโทรศัพท์แล้ว ให้คลิ้กถัดไป
เริ่มกระบวนการตั้งค่าบัญชีผู้ใช้งานคลิ้กถัดไป
ขั้นตอนนี้ให้ผู้ใช้งานเปิด Application : Microsoft Authenticator บนโทรศัพท์มือถือ และทำการ scan QR Code เพื่อจับคู่ บัญชีผู้ใช้งาน
เมื่อทำการ scan QR Code แล้วจะปรากฏบัญชีผู้ใช้งานใน Application : Microsoft Authenticator คลิ้กถัดไป
ระบุตัวเลขที่ปรากฏบนเว็บไซต์ เช่น หมายเลข 51 ลงใน Application : Microsoft Authenticator
เป็นการยืนยันตัวตนผู้ใช้งานแบบ 2Fa Authentication
กรณีการเข้าใช้งาน microsoft 365 ในครั้งถัด ๆไป
- ระบบจะสอบถาม username password
-จากนั้นระบบจะให้ค่าตัวเลข สำหรับการยืนยันตัวตน ผ่านโทรศัพท์มือถือ
-ผู้ใช้กรอกค่าตัวเลขลงในโทรศัพท์มือถือ ผ่าน application : Microsoft Authenticator
จากนั้นจะสามารถเข้าถึง microsoft 365 ได้ตามปกติ
- Details
- Written by: nattapong aroonsrisuphamit
- Category: Frontpage
- Hits: 13528
- Details
- Written by: nattapong aroonsrisuphamit
- Category: Frontpage
- Hits: 6441
Read More
- Details
- Written by: nattapong aroonsrisuphamit
- Category: Frontpage
- Hits: 1845
การดำเนินงานด้าน Cyber Security
ประกาศ คำสั่ง
พรบ.-ประกาศและคำสั่งที่เกี่ยวข้อง
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562
- ประกาศ มทส. เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ มหาวิทยาลัยเทคโนโลยีสุรนารี พ.ศ. 2554
- ระเบียบ มหาวิทยาลัยเทคโนโลยีสุรนารี ว่าด้วยการรักษาความปลอดภัย- ด้านเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีสุรนารี พ.ศ. 2564
- คำสั่งแต่งตั้งคณะกรรมการจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี พ.ศ. 2566
เอกสารที่เกี่ยวข้อง
เอกสารที่เกี่ยวข้อง
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ลำดับ | เอกสารที่เกี่ยวข้อง | ประเภทไฟล์ | ดาว์นโหลด |
1. | แผนรองรับสถานะการณ์ฉุกเฉิน (IT Contingency Plan) | ||
2. | แผนกู้คืนระบบเทคโนโลยีสารสนเทศ (IT Disaster Recovery Plan) |
งดเผยแพร่เนื่องจากมีข้อมูลระบบสารสนเทศที่สำคัญ | |
3. | เอกสารการดำเนินงาน Penetration Testing | URL | URL (เข้าถึงได้เฉพาะผู้เกี่ยวข้อง) |
4. | (ร่าง) แนวปฏิบัติการตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ | .DOCX | |
5. | (ร่าง) แนวปฏิบัติการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ | .DOCX | |
6. | (ร่าง) แผนรับมือเหตุภัยคุกคามทางไซเบอร์ | .DOCX | |
7. | (ร่าง) การประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ | .DOCX | |
8. | แบบสอบถามข้อมูลการรักษาความมั่นคงปลอดภัยไซเบอร์ | .XLSX | |
9. | แบบประเมินสถานภาพการดำเนินงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ | .DOCX | |
10 | แบบประเมินความสอดคล้องของประมวลแนวทางปฏิบัติด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ | .DOCX |
อื่นๆ
ลำดับ | เอกสารที่เกี่ยวข้อง | ประเภทไฟล์ | ดาว์นโหลด |
1. | แผนการสื่อสารในภาวะวิกฤต (Crisis Communication) | ||
2. | แผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan : BCP) | ||
3. | แผนการฝึกซ้อมแผนความต่อเนื่องทางธุรกิจของหน่วยงาน | ||
4 | การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis: BIA) | ||
5. | นโยบาย แนวปฏิบัติในการเชื่อมต่อสื่อบันทึกข้อมูลแบบถอดได้และอุปกรณ์คอมพิวเตอร์แบบพกพากับบริการที่สำคัญของหน่วยงาน | ||
6. | นโยบาย แนวปฏิบัติ หรือมาตรฐานการเข้ารหัสข้อมูลของบริการที่สำคัญบนสื่อบันทึกข้อมูลแบบถอดได้ |
ระบบ Open-Elearning
ระบบ Open-Elearning
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้จัดทำระบบ Open eLearning เพื่อมุ่งเน้นและส่งเสริมการพัฒนาทักษะความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ จำนวน 26 รายวิชา
- การเข้าใช้งานระบบ
- คู่มือการใช้งานระบบ
- โครงสร้างหลักสูตร - หมวดหมู่ของรายวิชา
-ข้อมูลเกี่ยวกับหลักสูตร (1 หน่วยการเรียนรู้)
-หมวด 1 แนวคิดด้านความมั่นคงปลอดภัยไซเบอร์และการปฏิบัติตามข้อกำหนด (7 หน่วยการเรียนรู้)
-หมวด 2 ความมั่นคงปลอดภัยระบบเครือข่ายสื่อสาร (6 หน่วยการเรียนรู้)
-หมวด 3 การปฏิบัติงานและการตอบสนองเหตุขัดข้อง (4 หน่วยการเรียนรู้)
-หมวด 4 การทดสอบเจาะระบบและความมั่นคงปลอดภัยระบบเว็บ (3 หน่วยการเรียนรู้)
-หมวด 5 การตรวจพิสูจน์หลักฐานดิจิทัล (6 หน่วยการเรียนรู้)
-แบบทดสอบ (1)
-ประกาศนียบัตร (1)
หลักสูตรระดับผู้เชี่ยวชาญ
-บทเรียน (21หน่วยการเรียนรู้)
-แบบทดสอบวัดประเมินความรู้หลักสูตรผู้เชี่ยวชาญ (1)
-ประกาศนียบัตร (1)