最好的Azure學習站點:Azure文檔中心 / Microsoft Learning
對單個使用者啟用Azure多因素身份驗證(Azure MFA)
前面和大家介紹了什麼是Azure多因素身份驗證和使用Azure多因素身份驗證可以給組織帶來那些收益。并且給大家介紹了如何通過條件通路對某些組或使用者啟用多因素身份驗證,那麼今天我們要給大家介紹的是如何對某個特定的Azure AD使用者啟用多因素身份驗證。
以條件通路的方式啟用MFA和直接對某個使用者啟用MFA的差別在于,條件通路的方式隻有在觸發了某些前提條件的情況下才會要求進行多因素身份驗證,比如之前的例子中我們設定的是登入Azure Portal時。但是對于某個使用者啟用MFA的話就以為這這個使用者不管在什麼條件下登入Azure AD都需要進行多因素身份驗證。相對來說條件通路的方式可能更靈活,而候着相對更安全些。更多細節資訊大家可以參考如下連接配接:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-howitworks?WT.mc_id=AZ-MVP-5002232
下面我們就一起來看下如何對某個/些使用者啟用MFA。
對使用者啟用MFA
首先登入到Azure Portal,點選所有服務—辨別—Azure Active Directory:
點選使用者:
選擇我們要啟用多因素身份驗證的使用者,然後點選多因素身份驗證:
跳轉到啟用多因素身份驗證頁面,選擇要啟用的賬戶點選啟用:
點選啟用:
啟用成功,點選關閉:
關閉彈框後可以看到對應使用者多因素身份驗證的狀态已經處于一起用狀态
然後我們再次嘗試使用啟用了多因素身份驗證的賬号進行登入,可以看到,和條件通路一樣會引導使用者進行初始化設定:
在整個設定過程中使用者可以選擇是使用移動App的方式還是使用電話的方式。具體設定過程不做介紹,感興趣的朋友可以參考之前的部落格文檔,設定完成如下圖所示:
使用者登入測試:
然後使用者在登入的過程中,輸入完使用者名密碼以後還會要求使用者進行第二重的身份驗證:
我們需要在移動裝置上進行準許後方可進行登入:
移動裝置準許後,我們就可以成功登入到Azure Portal啦: