Multi-Factor Authentication (MFA) adalah fitur keamanan krusial untuk Microsoft 365. Namun, situasi seperti kehilangan ponsel atau lupa kata sandi dapat mengunci akses pengguna ke akun mereka. Mengatur ulang MFA merupakan tugas administratif umum untuk memulihkan akses sambil tetap menjaga keamanan.
Artikel ini akan membahas cara mereset MFA untuk pengguna di Microsoft 365, suatu kebutuhan jika pengguna kehilangan ponsel, mendapatkan perangkat baru, tidak bisa mengakses aplikasi authenticator, atau metode autentikasi yang ada tidak berfungsi. Mereset MFA memastikan pengguna dapat mendaftar ulang dengan metode baru yang aman pada saat login berikutnya. Ada beberapa metode untuk mereset MFA untuk pengguna di Microsoft 365, yaitu melalui Microsoft Entra Admin Center, Microsoft 365 Admin Center, dan PowerShell.
Microsoft Entra Admin Center, yang juga dikenal sebagai portal Azure AD, adalah metode paling mudah dan ideal untuk mereset MFA bagi pengguna individu. Untuk melakukan reset, pertama-tama, navigasikan ke entra.microsoft.com dan masuk dengan akun Global Administrator atau Privileged Authentication Administrator. Setelah berhasil masuk, pilih Identity, lalu Users, dan kemudian Active users atau All users. Klik pada nama tampilan pengguna yang MFA-nya perlu direset. Dalam profil pengguna, di bawah bagian Manage, pilih Authentication methods. Terakhir, klik pada opsi Require re-register multifactor authentication dan konfirmasikan dengan memilih OK. Proses ini akan membuat pengguna diminta untuk mendaftar ulang MFA pada login berikutnya.
Metode kedua adalah melalui Microsoft 365 Admin Center klasik, yang akan mengarahkan Anda ke antarmuka Entra untuk menyelesaikan tugas reset MFA. Untuk memulainya, kunjungi admin.microsoft.com dan masuk menggunakan akun administrator. Selanjutnya, navigasikan ke Users, lalu Active users. Di sana, klik pada opsi Multi-factor authentication. Tindakan ini akan membuka halaman baru yang didedikasikan untuk mengelola pengaturan MFA bagi pengguna Anda. Pilih kotak centang di samping nama pengguna yang ingin Anda reset MFA-nya. Dalam opsi manajemen pengguna, klik Manage user settings. Centang kotak untuk Require selected users to provide contact methods again dan simpan perubahan Anda. Setelah proses ini, pengguna yang dipilih akan diminta untuk melakukan pendaftaran ulang MFA mereka.
Metode ketiga, menggunakan PowerShell, adalah alat yang sangat kuat untuk operasi massal atau otomatisasi, meskipun memerlukan tingkat kompleksitas yang lebih tinggi. Langkah pertama adalah menginstal modul Microsoft.Graph PowerShell. Setelah modul terinstal, Anda perlu terhubung ke tenant Anda dengan izin yang diperlukan menggunakan perintah berikut:
Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "User.ReadWrite.All", "UserAuthenticationMethod.ReadWrite.All"Perlu dicatat bahwa tidak ada satu cmdlet tunggal untuk mereset semua metode MFA secara bersamaan. Sebaliknya, setiap metode autentikasi harus dihapus secara individual. Salah satu skrip yang umum digunakan dan sangat andal adalah skrip yang dibuat oleh Merill Fernando. Inti dari proses ini melibatkan pencarian dan penghapusan semua metode MFA yang terdaftar untuk pengguna. Contoh skrip dasar yang dapat melakukan tugas ini adalah sebagai berikut:
# Get the user
$user = Get-MgUser -UserId "[email protected]"# Get and remove all authentication methods
Get-MgUserAuthenticationMethod -UserId $user.Id | ForEach-Object {
Remove-MgUserAuthenticationMethod -UserId $user.Id -AuthenticationMethodId $_.Id
}Skrip ini pertama-tama mendapatkan objek pengguna berdasarkan User Principal Name (UPN) atau ID pengguna. Kemudian, ia mengambil semua metode autentikasi yang terdaftar untuk pengguna tersebut dan mengulanginya (ForEach-Object) untuk menghapus setiap metode secara individual menggunakan cmdlet Remove-MgUserAuthenticationMethod.
Setelah skrip ini dijalankan, pengguna tersebut akan memiliki semua metode MFA-nya dihapus, sehingga mereka akan diminta untuk mendaftar ulang MFA saat mencoba login berikutnya ke akun Microsoft 365 mereka. Penggunaan PowerShell ini memberikan fleksibilitas tinggi, terutama dalam lingkungan dengan banyak pengguna atau ketika perlu mengotomatiskan proses reset MFA sebagai bagian dari alur kerja manajemen identitas dan akses.
Dengan demikian, meskipun membutuhkan pemahaman teknis yang lebih dalam, PowerShell tetap menjadi pilihan yang efisien untuk administrator sistem yang ingin mengelola MFA secara lebih terprogram dan dalam skala besar. Ketiga metode ini menawarkan fleksibilitas bagi administrator untuk memilih cara yang paling sesuai dengan kebutuhan dan skala operasi mereka, memastikan bahwa keamanan akun tetap terjaga meskipun ada kendala akses.