分享方式:


操作說明:設定多重要素驗證註冊原則

Microsoft 透過將 Microsoft Entra ID Protection 原則設定為需要 MFA 註冊 (無論您登入的新式驗證應用程式為何),協助您管理多重要素驗證 (MFA) 的部署。 多重要素驗證會提供一種方法來驗證您所使用的使用者,不只是使用者名稱和密碼。 這項設定可為使用者登入提供第二層安全性。為了讓使用者能夠回應 MFA 提示,他們必須先註冊驗證方法,例如 Microsoft Authenticator 應用程式。

建議您對所有使用者登入都要求使用多重要素驗證。根據研究顯示,使用 MFA 的帳戶不會遭到入侵的機率高達 99%。 即使您並非所有時間都需要 MFA,此原則也可確保您的使用者在需要執行 MFA 時做好準備。

如需詳細資訊,請參閱常見的條件式存取原則:要求所有使用者都使用 MFA 一文。

原則設定

  1. 至少以安全性系統管理員 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [保護] > [Identity Protection] > [多重要素驗證註冊原則]
    1. 在 [指派] > [使用者] 底下。
      1. 在 [包括] 底下,選取 [所有使用者] 或 [選取個人和群組] (如果要限制您的推出)。
      2. 在 [排除] 下,選取 [使用者和群組],然後選擇您組織的緊急存取或急用帳戶。
  3. 將 [原則強制執行] 設定為 [已停用]
  4. 選取 [儲存]。

使用者體驗

Microsoft Entra ID Protection 會在使用者下次以互動方式登入時,提示其註冊,註冊完成時間為 14 天。 在這 14 天中,如果 MFA 不是必要條件,則使用者可以略過註冊;但在此期間結束時,使用者必須先註冊,才能完成登入流程。

如需相關的使用者經驗概觀,請參閱︰