Связаться с намиПодключиться

Активировать и деактивировать политику MFA

Статья создана
Улучшена
Обновлена 12 ноября 2025 г.

Примечание

Функциональность находится на стадии Preview.

Активируйте политику MFA

Чтобы активировать неактивную политику MFA:

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Настройки безопасности.
  3. Перейдите на вкладку Политики MFA.
  4. В списке политик MFA в строке с нужной политикой нажмите значок и выберите Активировать.
  5. В открывшемся окне подтвердите действие.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для активации политики MFA:

    yc organization-manager mfa-enforcement activate --help

  2. Чтобы активировать политику MFA, выполните команду:

    yc organization-manager mfa-enforcement activate \
  --id <идентификатор_политики>

    Где --id — идентификатор политики MFA, которую нужно активировать.

В результате политика MFA будет активирована и перейдет в статус Active, а к учетным записям пользователей, добавленных в целевые группы политики, начнут применяться требования этой политики по использованию дополнительного фактора аутентификации.

Деактивируйте политику MFA

Чтобы временно деактивировать политику MFA:

  1. Войдите в сервис Yandex Identity Hub.
  2. На панели слева выберите Настройки безопасности.
  3. Перейдите на вкладку Политики MFA.
  4. В списке политик MFA в строке с нужной политикой нажмите значок и выберите Деактивировать.
  5. В открывшемся окне подтвердите действие.

  1. Посмотрите описание команды CLI для деактивации политики MFA:

    yc organization-manager mfa-enforcement deactivate --help

  2. Чтобы деактивировать политику MFA, выполните команду:

    yc organization-manager mfa-enforcement deactivate \
  --id <идентификатор_политики>

    Где --id — идентификатор политики MFA, которую нужно деактивировать.

В результате политика MFA будет деактивирована и перейдет в статус Inactive, а к учетным записям пользователей, добавленных в целевые группы политики, перестанут применяться требования этой политики по использованию дополнительного фактора аутентификации.

См. также

Предыдущая
Изменить политику MFA
Следующая
Удалить политику MFA