設定 Essential Eight MFA 驗證方法

驗證方法原則會定義當用戶流覽 [我的安全性資訊] 頁面以設定其慣用 MFA 方法時,可供使用者使用的選項。

注意事項

下列設定指引假設 Microsoft Entra 租使用者已從舊版 MFA/SSPR 原則設定移轉至統一的驗證方法原則。 使用如何 移轉至驗證方法原則 指南來完成移轉。

針對成熟度層級 1,Microsoft 建議啟用無密碼功能,並利用 註冊活動 等功能,讓用戶能夠使用強身份驗證方法。

使用下列步驟來設定指定成熟度層級的驗證方法。

  • 流覽至 Microsoft Entra 系統管理中心>Microsoft Entra 系統管理中心
  • 取 [保護>驗證方法>原則]
  • 使用下表做為指南,設定所需成熟度層級的驗證方法

下表概述每個成熟度層級可用的驗證方法。

驗證方法 成熟度層級 1 成熟度層級 2 & 3
憑證型驗證 (多重要素) 是的。 是的。
FIDO2 安全性金鑰 是的。 是的。
TAP) 1 (暫時存取階段 是的。 是的。
Microsoft Authenticator 是的。 不能。
硬體 OATH 令牌 是的。 不能。
第三方軟體 OATH 令牌 是的。 不能。
SMS 是的。 不能。
語音通話 是的。 不能。
憑證型驗證 (單一因素) 不能。 不能。
Email OTP 不能。 不。

重要事項

1暫時存取階段 (TAP)

  • TAP 不是防網路釣魚驗證方法,但必須啟動載入使用者的存取權,才能設定允許的驗證方法。
  • TAP 使用量的常見案例包括:尚未設定任何驗證方法的新入門。 已失去所有驗證方法存取權的使用者。
  • 請確定技術支援人員在發出暫時存取階段時,能夠充分驗證使用者的身分識別。

後續步驟