如何：設定 Microsoft Entra 多重要素驗證註冊原則

無論您登入的新式驗證應用程式為何，Microsoft Entra ID Protection 都會設定條件式存取原則來要求 MFA 註冊，協助您管理 Microsoft Entra 多重要素驗證註冊的推出。

什麼是 Microsoft Entra 多重要素驗證註冊原則？

Microsoft Entra 多重要素驗證會提供一種方法來驗證您所使用的使用者，不只是使用者名稱和密碼。 它提供使用者登入的第二層安全性。為了讓使用者能夠回應 MFA 提示，他們必須先註冊 Microsoft Entra 多重要素驗證。

建議您針對使用者登入要求 Microsoft Entra 多重要素驗證，因為它：

• 透過一系列驗證選項提供強式驗證。
• 在準備貴組織從 Identity Protection 中的風險偵測進行自我補救方面扮演重要角色。

如需 Microsoft Entra 多重要素驗證的詳細資訊，請參閱 什麼是 Microsoft Entra 多重要素驗證？

原則設定

1. 以至少安全性 管理員istrator 身分登入 Microsoft Entra 系統管理中心
2. 流覽至 [保護身分識別保護 >> MFA 註冊原則]。
   1. 在 [指派使用者] > 底下
      1. 在 [包含] 底下 ，選取 [所有使用者 ] 或 [ 限制推出時選取個人和群組 ]。
      2. 在 [排除] 下，選取 [使用者和群組]，然後選擇您組織的緊急存取或急用帳戶。
3. 強制開啟原則 -
4. 儲存

使用者體驗

Microsoft Entra ID Protection 會在使用者下次以互動方式登入時提示使用者註冊，且他們將有 14 天的時間完成註冊。 在這 14 天期間，如果 MFA 不是必要條件，則可以略過註冊，但在期間結束時，他們必須先註冊，才能完成登入程式。

如需相關使用者體驗的概觀，請參閱：

• 使用 Microsoft Entra ID Protection 的登入體驗。

下一步

• 啟用登入和使用者風險原則
• 啟用 Microsoft Entra 自助式密碼重設
• 啟用 Microsoft Entra 多重要素驗證