設定 Essential Eight MFA 驗證方法
驗證方法原則會定義當用戶流覽 [我的安全性資訊] 頁面以設定其慣用 MFA 方法時,可供使用者使用的選項。
注意事項
下列設定指引假設已將 Microsoft Entra 租使用者從舊版 MFA/SSPR 原則設定移轉至統一驗證方法原則。 使用如何 移轉至驗證方法原則 指南來完成移轉。
針對成熟度層級 1,Microsoft建議啟用無密碼功能,並利用 註冊活動 等功能,讓用戶能夠使用強身份驗證方法。
使用下列步驟來設定指定成熟度層級的驗證方法。
- 瀏覽器至 Microsoft Entra 系統管理中心>Microsoft Entra 系統管理中心。
- 選 取 [保護>驗證方法>原則]。
- 使用下表做為指南,設定所需成熟度層級的驗證方法。
下表概述每個成熟度層級可用的驗證方法。
| 驗證方法 | 成熟度層級 1 | 成熟度層級 2 & 3 |
|---|---|---|
| 憑證型驗證 (多重要素) |
|
|
| FIDO2 安全性金鑰 |
|
|
| TAP) 1 (暫時存取階段 |
|
|
| Microsoft Authenticator |
|
|
| 硬體 OATH 令牌 |
|
|
| 第三方軟體 OATH 令牌 |
|
|
| SMS |
|
|
| 語音通話 |
|
|
| 憑證型驗證 (單一因素) |
|
|
| 電子郵件 OTP |
|
|
重要事項
- TAP 不是防網路釣魚驗證方法,但必須啟動載入使用者的存取權,才能設定允許的驗證方法。
- TAP 使用量的常見案例包括:尚未設定任何驗證方法的新入門。 已失去所有驗證方法存取權的使用者。
- 請確定技術支援人員在發出暫時存取階段時,能夠充分驗證使用者的身分識別。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應