你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure AD 建议:迁移到 Microsoft Authenticator

Azure AD 建议是一项功能,它为你提供个性化的见解和可操作的指导,以使你的租户与推荐的最佳实践保持一致。

本文介绍将用户迁移到 Authenticator 的建议。

说明

多重身份验证 (MFA) 是用于改进 Azure AD 租户的安全状况的关键组件。 但是,虽然确保租户安全是很重要的,但你还应注意尽可能减少用户在安全相关方面的开销。

实现此目标的一种可能方式是迁移使用短信或语音呼叫进行 MFA 的用户,让其使用 Microsoft Authenticator 应用。

逻辑

如果 Azure AD 检测到租户中的用户在过去一周内使用短信或语音(而不是 Authenticator 应用)进行身份验证,则会显示此建议。

  • 通过 Microsoft Authenticator 应用发送的推送通知为用户提供了干扰性最低的 MFA 体验。 这是最可靠和最安全的选项,因为它依赖于数据连接而不是电话服务。
  • 即使在没有数据或手机网络信号的隔离环境中(短信和语音呼叫在此环境中不起作用),使用 Microsoft Authenticator 应用的验证码选项也支持 MFA。
  • Microsoft Authenticator 应用可用于 Android 和 iOS。
  • 无密码途径:Authenticator 可以是一种传统 MFA 因素(一次性密码,推送通知),当组织准备好使用无密码方式时,可使用 Authenticator 应用登录到 Azure AD,而无需密码。

操作计划

  1. 确保用户可以使用通过移动应用发送的通知和/或来自移动应用的验证码作为身份验证方法。 如何配置验证选项

  2. 让用户了解如何添加工作或学校帐户。

后续步骤