Microsoft 365 企业版测试环境的多重身份验证

  • 项目

本测试实验室指南可用于 Microsoft 365 企业版和Office 365 企业版测试环境。

若要提高登录到 Microsoft 365 或使用订阅 Azure AD 租户的任何服务或应用程序的安全级别,可以启用 Azure AD 多重身份验证,这不仅需要用户名和密码来验证帐户。

使用多重身份验证时,用户需要确认电话呼叫、键入短信中发送的验证码,或在正确输入密码后使用智能手机上的应用验证身份验证。 只有在满足第二个身份验证因素后,他们才能登录。

本文介绍如何为特定用户帐户启用和测试基于文本消息的身份验证。

在 Microsoft 365 企业版测试环境中为帐户设置多重身份验证涉及两个阶段和第三个可选阶段:

Microsoft 云的测试实验室指南。

提示

有关 Microsoft 365 企业版测试实验室指南堆栈中所有文章的视觉地图,请转到 Microsoft 365 企业测试实验室指南堆栈

阶段 1:构建 Microsoft 365 企业版测试环境

如果只想使用最低要求以轻型方式测试多重身份验证,请按照 轻型基础配置中的说明操作。

如果要在模拟企业中测试多重身份验证,请按照 直通身份验证中的说明操作。

注意

测试多重身份验证不需要模拟企业测试环境,其中包括连接到 Internet 的模拟 Intranet 和Active Directory 域服务 (AD DS) 林的目录同步。 它在此处作为一个选项提供,以便你可以测试多重身份验证,并在代表典型组织的环境中对其进行试验。

阶段 2:启用和测试 User 2 帐户的多重身份验证

通过以下步骤为 User 2 帐户启用多重身份验证:

  1. 打开浏览器的单独专用实例,转到Microsoft 365 管理中心 (https://portal.microsoft.com) ,然后使用全局管理员帐户登录。

  2. 在左侧导航栏中,选择 “用户>活动用户”。

  3. 在“活动用户”窗格中,选择 多重身份验证

  4. 在列表中,选择 “用户 2 ”帐户。

  5. “用户 2 ”部分的 “快速步骤”下,选择 “启用”。

  6. “关于启用多重身份验证 ”对话框中,选择 “启用多重身份验证”。

  7. 汇报成功对话框中,选择“关闭”。

  8. Microsoft 365 管理中心选项卡上,选择右上角的用户帐户图标,然后选择“注销”。

  9. 关闭浏览器实例。

完成 User 2 帐户的配置,通过以下步骤,使用短信对其进行验证和测试:

  1. 打开浏览器的新专用实例。

  2. 转到Microsoft 365 管理中心并使用用户 2 帐户名和密码登录。

  3. 登录后,系统会提示你设置帐户以获取详细信息。 选择 下一步

  4. 在“其他安全性验证”页上:

    • 选择你所在的国家或地区。

    • 输入将接收短信的智能手机的电话号码。

    • “方法”中, 按短信选择“向我发送代码”。

  5. 选择 下一步

  6. 输入智能手机上收到的短信中的验证码,然后选择“ 验证”。

  7. “步骤 3:保留现有应用程序” 页上,选择 “完成”。

  8. 如果这是你第一次使用 User 2 帐户登录,那么系统将提示你更改密码。 输入原始密码和新密码两次,然后选择 “更新密码”并登录。 将新密码记录在安全位置。

    浏览器的 “Microsoft Office 主页 ”选项卡上应会显示“用户 2 的 Office 门户”。

阶段 3:使用条件访问策略启用和测试多重身份验证

此阶段只能用于 Microsoft 365 企业版测试环境。

在此阶段,你将使用组和条件访问策略为 User 3 帐户启用多重身份验证。

接下来,创建一个名为 MFAUsers 的新组,并向其添加 User 3 帐户。

  1. “Microsoft 365 管理中心”选项卡上,选择左侧导航栏中的“组”,然后选择“组”。
  2. 选择 “添加组”。
  3. “选择组类型 ”窗格中,选择 “安全性”,然后选择 “下一步”。
  4. “设置基础知识 ”窗格中,选择 “创建组”,然后选择 “关闭”。
  5. “审阅”和“完成添加组 ”窗格中,输入 MFAUsers,然后选择 “下一步”。
  6. 在组列表中,选择 MFAUsers 组。
  7. “MFAUsers ”窗格中,选择 “成员”,然后选择 “查看所有成员”并管理成员
  8. “MFAUsers”窗格中,选择“添加成员”,选择“用户 3 帐户”,然后选择“保存>关闭”。>

接下来,创建条件访问策略,要求对 MFAUsers 组的成员进行多重身份验证。

  1. 在浏览器的新选项卡中,转到 https://portal.azure.com
  2. 选择 Azure Active Directory>安全>条件访问
  3. “条件访问 - 策略 ”窗格中,选择 “新建策略”。
  4. “新建”窗格中,在“名称”框中输入用户帐户的 MFA
  5. “分配” 部分中,选择 “用户”和“组”。
  6. “用户和组”窗格的“包括”选项卡上,选择“选择用户和组>”“用户和组>选择”。
  7. “选择 ”窗格中,选择 “MFAUsers ”组,然后选择 “选择>完成”。
  8. “新建”窗格的“访问控制”部分中,选择“授予”。
  9. “授予 ”窗格中,选择 “需要多重身份验证”,然后选择“ 选择”。
  10. “新建”窗格中,选择“启用”策略,然后选择“创建”。
  11. 关闭Azure 门户Microsoft 365 管理中心选项卡。

若要测试此策略,请使用 User 3 帐户注销并登录。 应提示你配置 MFA。 这说明正在应用 MFAUsers 策略。

后续步骤

在测试环境中探索其他标识特性和功能。

另请参阅

部署标识

Microsoft 365 企业版测试实验室指南

Microsoft 365 企业版概述

适用于企业的 Microsoft 365 文档