使用 Azure Multi-Factor Authentication Server 來啟用行動應用程式驗證
Microsoft Authenticator 應用程式提供額外的頻外驗證選項。 Microsoft Entra 多重要素驗證不會在登入期間將自動電話或簡訊傳送給使用者,而是將通知推送至使用者的智慧型手機或平板電腦上的 Authenticator 應用程式。 使用者只需點選 [驗證] 即可在應用程式中點 選 [驗證 ],然後點選 [驗證],以完成其登入。
當電話接收不可靠時,最好使用行動裝置應用程式進行雙步驟驗證。 如果您使用應用程式作為 OATH 權杖產生器,則不需要任何網路或網際網路連線。
重要
在 2022 年 9 月,Microsoft 宣佈淘汰 Azure Multi-Factor Authentication Server。 從 2024 年 9 月 30 日起,Azure Multi-Factor Authentication Server 部署將不再服務多重要素驗證要求,這可能會導致貴組織驗證失敗。 為了確保不會中斷的驗證服務並維持在支援的狀態,組織應該 使用最新 Azure MFA Server 更新 中包含的最新移轉公用程式,將其使用者的驗證資料 遷移至雲端式 Azure MFA 服務。 如需詳細資訊,請參閱 Azure MFA 伺服器移轉 。
若要開始使用雲端式 MFA,請參閱 教學課程:使用 Microsoft Entra 多重要素驗證 保護使用者登入事件。
重要
如果您已安裝 Azure Multi-Factor Authentication Server v8.x 或更高版本,則不需要執行下列步驟。 您可以遵循設定行動應用程式底下 的步驟來設定行動應用程式 驗證。
需求
若要使用 Authenticator 應用程式,您必須執行 Azure Multi-Factor Authentication Server v8.x 或更高版本
在 MFA Server 中設定行動應用程式設定
- 在 MFA Server 主控台中 ,選取 [使用者入口網站 ] 圖示。 如果允許使用者控制其驗證方法,請在 [設定] 索引標籤的 [允許使用者選取方法 ] 底下 ,核 取 [行動應用程式 ]。 若未啟用此功能,使用者必須連絡技術支援中心,才能完成行動應用程式的啟用。
- 核取 [ 允許使用者啟用行動應用程式] 方塊。
- 核取 [ 允許使用者註冊 ] 方塊。
- 按一下 [ 行動應用程式] 圖示。
- 使用公司或組織名稱填入 [帳戶名稱 ] 欄位,以顯示在此帳戶的行動應用程式中。
