設定 Essential Eight MFA 驗證強度

本文提供在指定的成熟度層級進行驗證時,設定允許使用者使用之驗證強度的指引。 本節中定義的驗證強度可用來定義 Essential Eight MFA 條件式存取原則。

若要設定驗證強度:

  1. 流覽至 Microsoft Entra 系統管理中心>Microsoft Entra 系統管理中心
  2. 取 [保護>驗證方法>] [驗證強度]
  3. 選取 [新增驗證強度]
  4. 使用下表做為指南,設定所需成熟度層級的優點
  5. 取 [下一步> ] 選 取 [建立]

下表概述每個成熟度層級可用的驗證強度。

類別 驗證強度 成熟度層級 1 成熟度層級 2 & 3
防網路釣魚 MFA Windows Hello 商務用 是的。 是的。
FIDO2) (機碼 是的。 是的。
憑證型驗證 (多重要素) 是的。 是的。
無密碼 MFA Microsoft Authenticator (電話登入) 是的。 不能。
多重要素驗證 暫時存取階段 (一次性使用) 1 是的。 是的。
暫存存取階段 (多用途) 1 是的。 是的。
密碼 + Microsoft Authenticator (推播通知) 是的。 不能。
密碼 + 軟體 OATH 令牌 是的。 不能。
密碼 + 硬體 OATH 令牌 是的。 不能。
密碼 + 簡訊 是的。 不能。
密碼 + 語音 是的。 不能。
同盟多重要素 是的。 不能。
同盟單一因素 + Microsoft Authenticator (推播通知) 是的。 不能。
同盟單一因素 + 軟體 OATH 令牌 是的。 不能。
同盟單一因素 + 硬體 OATH 令牌 是的。 不能。
同盟單一因素 + SMS 是的。 不能。
同盟單一因素 + 語音 是的。 不能。
單一要素驗證 憑證型驗證 (單一因素) 不能。 不能。
SMS 不能。 不能。
密碼 不能。 不能。
同盟單一因素 不能。 不能。

1 確定技術支援人員在發出暫時存取階段時,能夠充分驗證使用者的身分識別。

後續步驟