NAKIVO > Blog > Microsoft 365

Cài đặt xác thực hai yếu tố (MFA) cho Microsoft Office 365: Những điều quản trị viên cần biết

Updated: Tháng Năm 26, 2026

Tác giả:: Đội ngũ NAKIVO

Vào tháng 11 năm 2024, Microsoft đã thông báo rằng xác thực đa yếu tố (MFA) sẽ trở thành yêu cầu bắt buộc đối với tất cả các tài khoản quản trị viên trên Microsoft 365 (trước đây là Office 365), Azure và Intune. Từ năm 2025, các quản trị viên chưa kích hoạt MFA sẽ không thể truy cập các cổng quản trị của Microsoft.

Việc triển khai này được thực hiện theo từng giai đoạn ở cấp độ tenant, và các quản trị viên chưa cấu hình MFA sẽ cần cập nhật cài đặt để tuân thủ quy định. Bài viết này hướng dẫn cách thiết lập MFA cho Office 365 để đáp ứng các yêu cầu mới của Microsoft và duy trì quyền truy cập vào các dịch vụ quan trọng.

Sao lưu dữ liệu Microsoft 365

Sao lưu dữ liệu Microsoft 365

Sử dụng giải pháp NAKIVO để sao lưu dữ liệu Microsoft 365 trên Exchange Online, Teams, OneDrive và SharePoint Online, đảm bảo quy trình làm việc diễn ra liên tục và không có thời gian ngừng hoạt động.

KHÁM PHÁ GIẢI PHÁP

Xác thực đa yếu tố (MFA) trong Microsoft 365 là gì?

Xác thực đa yếu tố (MFA) là quy trình bảo mật xác thực người dùng trong hệ thống bằng cách sử dụng nhiều yếu tố hơn là chỉ mật khẩu. MFA yêu cầu sử dụng nhiều hình thức xác thực, bao gồm:

  • Điều bạn biết (mật khẩu).
  • Một thứ bạn có (khóa bảo mật, điện thoại có mã xác nhận qua SMS hoặc điện thoại thông minh có ứng dụng xác thực).
  • Một đặc điểm sinh trắc học của bạn (vân tay hoặc nhận diện khuôn mặt).

Đối với MFA của Microsoft 365, mật khẩu và ứng dụng xác thực trên điện thoại thông minh là bắt buộc. Mã SMS đã bị loại bỏ. Sau khi quản trị viên nhập mật khẩu, mã QR phải được quét trong ứng dụng xác thực. Để hoàn tất xác thực, mã số một lần phải được nhập trên điện thoại thông minh.

Tại sao Microsoft áp dụng MFA cho tài khoản quản trị viên

Microsoft tin rằng xác thực đa yếu tố có thể giảm số lượng tài khoản bị xâm phạm. Tài khoản quản trị viên là quan trọng nhất và là mục tiêu chính của các cuộc tấn công mạng vì nó có quyền truy cập vào tất cả người dùng và cài đặt trong tổ chức (tenant). Nếu tài khoản quản trị viên bị hack, dữ liệu của tất cả người dùng sẽ bị xâm phạm. Xác thực đa yếu tố (MFA) của Microsoft 365 giúp giảm thiểu đáng kể rủi ro này.

Xác thực hai yếu tố của Office 365 có thể giúp chặn gần 99,9% các cuộc tấn công. Các kỹ thuật tấn công như brute force, credential stuffing, lừa đảo (phishing) và công trình xã hội (social engineering) sẽ kém hiệu quả hơn nhiều khi MFA được kích hoạt. Ngay cả khi kẻ tấn công có được thông tin đăng nhập của quản trị viên, việc đăng nhập vẫn là không thể nếu thiếu xác nhận yếu tố thứ hai, vốn yêu cầu thiết bị của quản trị viên.

Ngoài trang Trung tâm quản trị Microsoft 365, các ứng dụng đám mây bị ảnh hưởng bởi chính sách này bao gồm:

  • Cổng thông tin Azure
  • Trung tâm quản trị Microsoft Entra
  • Trung tâm quản trị Microsoft Intune
  • Giao diện dòng lệnh Azure (Azure CLI)
  • Azure PowerShell
  • Ứng dụng di động Azure
  • Công cụ Cơ sở hạ tầng như Mã (IaC)
  • Giao diện lập trình ứng dụng REST (Control Plane)
  • Bộ công cụ phát triển phần mềm Azure (Azure SDK)

Để truy cập các tài nguyên này, quản trị viên phải kích hoạt xác thực hai yếu tố và hoàn tất thiết lập MFA của Microsoft 365.

Cách thiết lập và tuân thủ MFA bắt buộc của Microsoft 365

Quản trị viên phải bật MFA của Microsoft 365 cho tất cả các tài khoản tổ chức (khách thuê) được tạo trước năm 2019. Đối với những khách thuê bắt đầu đăng ký Microsoft 365 sau năm 2019, MFA phải được bật trong cài đặt bảo mật mặc định (nếu không bị tắt thủ công). Cần lưu ý rằng sau khi triển khai xác thực hai yếu tố (MFA) bắt buộc cho Microsoft 365 đối với tất cả các tenant, quản trị viên sẽ không thể đăng nhập nếu không có MFA. Người dùng thông thường có thể sử dụng mật khẩu làm phương thức xác thực truyền thống khi đăng nhập vào các dịch vụ Microsoft 365.

Các thiết lập bảo mật mặc định là các chính sách cơ bản do Microsoft áp dụng để bảo vệ tất cả người dùng, bao gồm cả MFA dành cho quản trị viên. Các thiết lập này được bật theo mặc định trong các tenant mới.

Khi giai đoạn triển khai xác thực đa yếu tố (MFA) bắt buộc cho Microsoft 365 đến tổ chức của bạn, quản trị viên sẽ nhận được thông báo cảnh báo sau khi cố gắng đăng nhập vào Trung tâm quản trị thông qua giao diện web:

Để tăng cường bảo mật, Microsoft yêu cầu xác thực đa yếu tố (MFA) khi đăng nhập vào Cổng thông tin Azure , Trung tâm quản trị Microsoft Entra , và Trung tâm quản trị Microsoft Intune . Bạn sẽ được chuyển hướng để hoàn tất quy trình đăng nhập MFA.

Nếu bạn chưa sẵn sàng đáp ứng các yêu cầu MFA, bạn có thể hoãn việc áp dụng cho Organization_name (ID duy nhất của tổ chức) tenant.

Có hai tùy chọn:

  • Sign in with MFA
  • Postpone MFA

Nếu bạn nhấp vào Postpone MFA, ngày áp dụng MFA cho Microsoft 365 sẽ là sau một tháng hoặc ngày 30 tháng 9 năm 2025 (tùy theo ngày nào đến trước).

Thông báo cảnh báo cũng được gửi qua email đến một quản trị viên Microsoft 365 trong tổ chức.

Để kích hoạt các cài đặt bảo mật mặc định cho tất cả người dùng Microsoft 365 trong tổ chức của bạn:

  1. Đăng nhập vàoCổng thông tin Azurevới tư cách là quản trị viên toàn cầu, quản trị viên bảo mật hoặc quản trị viên Truy cập Có Điều kiện.
  2. Truy cập Microsoft Entra ID và nhấp vào Properties.
  3. Nhấp vào Manage security defaults.
  4. Đặt Security defaults thành Enabled.
  5. Nhấp vào Save.

Để kích hoạt xác thực hai yếu tố (MFA) cho Microsoft 365 chỉ đối với các người dùng cụ thể, chẳng hạn như quản trị viên, bạn có thể sử dụng phương pháp MFA theo từng người dùng trong hệ thống danh bạ của mình.

  1. Đăng nhập vào Trung tâm quản trị Microsoft Entra với tư cách Quản trị viên (ít nhất là Quản trị viên Xác thực).
  2. Truy cập Identity > Users > All users.
  3. Nhấp vào Per-user MFA.
  4. Chờ cho đến khi trang hiển thị trạng thái người dùng mở ra, và bạn có thể thay đổi trạng thái MFA cho các người dùng cụ thể.

Để kích hoạt Microsoft 365 chỉ cho các người dùng Microsoft 365 cụ thể, không phải cho tất cả các dịch vụ đám mây của Microsoft, bạn có thể thực hiện các bước sau:

  1. Đăng nhập Đăng nhập vào Microsoft 365 Trung tâm quản trị với tư cách quản trị viên.
  2. Truy cập cài đặt xác thực đa yếu tố. Nhấp vào Users và chọn Active Users.
  3. Nhấp vào Multi-Factor Authentication ở đầu trang Active Users để mở cài đặt MFA của Microsoft 365.
  4. Chọn những người dùng mà bạn muốn bật MFA (trong trường hợp này là những người dùng có quyền quản trị) bằng cách đánh dấu vào các ô tương ứng.
  5. Sau khi hoàn tất, nhấp vào Enable trong khu vực Quick Steps . Xác nhận thao tác khi thông báo xác nhận xuất hiện để kích hoạt MFA cho quản trị viên Microsoft 365 và các người dùng đã chọn.

Nếu bạn đã kích hoạt xác thực đa yếu tố cho các tài khoản quản trị, không cần thực hiện thêm thao tác nào.

Nếu bạn đã kích hoạt MFA cho các người dùng cụ thể, bạn không cần cho phép các thiết lập bảo mật mặc định để kích hoạt MFA cho quản trị viên (không cần sử dụng cả hai phương pháp cùng lúc).

Khi Microsoft hoàn tất việc áp dụng MFA bắt buộc cho các tài khoản quản trị viên trên tất cả các tenant và giai đoạn chuyển tiếp kết thúc (vào cuối năm 2025), sẽ không thể đăng nhập vào các cổng thông tin quản trị mà không có MFA đối với các quản trị viên Microsoft 365.

Lợi ích của MFA bắt buộc trong Microsoft 365

Quản trị viên và người dùng có thể gặp phải một số bất tiện khi sử dụng MFA của Microsoft 365; tuy nhiên, lợi ích mang lại lớn hơn nhiều. Hãy lưu ý rằng việc cấu hình xác thực đa yếu tố trong Microsoft 365 không yêu cầu chi phí bổ sung.

MFA của Microsoft 365 cho phép các tổ chức và quản trị viên của họ tránh được những hậu quả tiêu cực sau đây:

  • Rò rỉ dữ liệu . Việc đánh cắp dữ liệu của một tổ chức có thể gây ra hậu quả nghiêm trọng cho doanh nghiệp. Nếu các tác nhân độc hại truy cập vào email, thông tin tài chính hoặc dữ liệu của người dùng cá nhân, họ có thể sử dụng những thông tin này để thực hiện các cuộc tấn công có mục tiêu hơn.
  • Mất quyền truy cập . Sau khi có được quyền truy cập quản trị vào tài khoản Microsoft, kẻ tấn công có thể thay đổi thông tin đăng nhập, khiến chủ tài khoản thực sự không thể đăng nhập và truy cập dữ liệu của mình.
  • Thiệt hại tài chính . Một tài khoản bị xâm phạm có thể gây ra thời gian ngừng hoạt động (gián đoạn hoạt động), mất dữ liệu, thanh toán tiền chuộc và các vấn đề pháp lý (tuân thủ). Mất uy tín là yếu tố quan trọng ảnh hưởng đến quan hệ khách hàng và làm giảm doanh thu.

Yêu cầu bắt buộc về xác thực hai yếu tố (MFA) của Microsoft 365 đảm bảo rằng các tổ chức sử dụng dịch vụ đám mây của Microsoft có thể đáp ứng các yêu cầu quy định và tuân thủ (bao gồm GDPR, HIPAA, ISO 27001, NIST SP 800-63, v.v.). Hầu hết các quy định thường yêu cầu xác thực đa yếu tố.

Cách NAKIVO hỗ trợ bảo vệ dữ liệu Microsoft 365

NAKIVO Backup & Replication là giải pháp bảo vệ dữ liệu chuyên dụng hỗ trợ Sao lưu Microsoft 365. Giải pháp này cho phép bạn sao lưu dữ liệu, khôi phục dễ dàng và nhanh chóng tiếp tục hoạt động trong trường hợp gián đoạn, thảm họa hoặc tấn công ransomware.

NAKIVO Backup & Replication bao gồm các tính năng sau cho việc sao lưu và khôi phục Microsoft 365:

  • Sao lưu Exchange Online, OneDrive for Business, SharePoint Online và Microsoft Teams.
  • Khôi phục toàn bộ và chi tiết (các đối tượng cụ thể như tài khoản người dùng, email, tệp OneDrive, trang SharePoint hoặc cuộc trò chuyện Microsoft Teams). Bạn có thể chọn phương pháp phù hợp cho tình huống khôi phục cụ thể của mình.
  • Mã hóa dữ liệu được sử dụng khi truyền dữ liệu sao lưu Microsoft 365 qua mạng và khi lưu trữ trong kho lưu trữ sao lưu.
  • Bạn có thể lưu trữ bản sao lưu Microsoft 365 tại địa phương hoặc trên đám mây.
  • NAKIVO Backup & Replication hỗ trợ xác thực hai yếu tố khi truy cập giao diện web của giải pháp. Kết hợp với xác thực hai yếu tố (MFA) của Microsoft 365, điều này nâng cao mức độ bảo mật tổng thể.
  • Bản sao lưu không thể thay đổi đảm bảo rằng phần mềm tống tiền không thể sửa đổi hoặc xóa dữ liệu Microsoft 365.
  • Các thiết lập lưu trữ linh hoạt trong giải pháp NAKIVO cho phép bạn sử dụng không gian lưu trữ sao lưu một cách tối ưu và duy trì các điểm khôi phục cần thiết trong các khoảng thời gian đã chỉ định.

Kết luận

Việc kích hoạt xác thực hai yếu tố cho Office 365 không còn là tùy chọn đối với các quản trị viên; đây là yêu cầu bắt buộc để duy trì quyền truy cập và bảo vệ các dịch vụ đám mây quan trọng. Bằng cách thiết lập MFA, các quản trị viên có thể tuân thủ các chính sách bảo mật mới của Microsoft và giảm thiểu rủi ro truy cập trái phép. Hành động ngay từ bây giờ sẽ đảm bảo quá trình chuyển đổi diễn ra suôn sẻ trước khi các quy định được triển khai đầy đủ. Để tăng cường hơn nữa khả năng bảo mật, hãy xem xét triển khai giải pháp sao lưu Microsoft 365 cùng với MFA.

Hãy thử NAKIVO Backup & Replication

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. Dùng thử miễn phí trong 15 ngày. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí

People also read

Picture
10 phương pháp hay nhất để đảm bảo an ninh cho Microsoft Office 365
Picture
Xây dựng chiến lược sao lưu hiệu quả cho tổ chức
Picture
& Các thành phần sao lưu và sao chép của NAKIVO: Transporter