設定 Essential Eight MFA 驗證強度
本文提供在指定的成熟度層級進行驗證時,設定允許使用者使用之驗證強度的指引。 本節中定義的驗證強度可用來定義 Essential Eight MFA 條件式存取原則。
若要設定驗證強度:
- 流覽至 Microsoft Entra 系統管理中心>Microsoft Entra 系統管理中心。
- 選 取 [保護>驗證方法>] [驗證強度]。
- 選取 [新增驗證強度]。
- 使用下表做為指南,設定所需成熟度層級的優點。
- 選 取 [下一步> ] 選 取 [建立]。
下表概述每個成熟度層級可用的驗證強度。
| 類別 | 驗證強度 | 成熟度層級 1 | 成熟度層級 2 & 3 |
|---|---|---|---|
| 防網路釣魚 MFA | Windows Hello 商務用 |  |
|
| FIDO2) (機碼 | |
|
|
| 憑證型驗證 (多重要素) | |
|
|
| 無密碼 MFA | Microsoft Authenticator (電話登入) | |
 |
| 多重要素驗證 | 暫時存取階段 (一次性使用) 1 | |
|
| 暫存存取階段 (多用途) 1 | |
|
|
| 密碼 + Microsoft Authenticator (推播通知) | |
|
|
| 密碼 + 軟體 OATH 令牌 | |
|
|
| 密碼 + 硬體 OATH 令牌 | |
|
|
| 密碼 + 簡訊 | |
|
|
| 密碼 + 語音 | |
|
|
| 同盟多重要素 | |
|
|
| 同盟單一因素 + Microsoft Authenticator (推播通知) | |
|
|
| 同盟單一因素 + 軟體 OATH 令牌 | |
|
|
| 同盟單一因素 + 硬體 OATH 令牌 | |
|
|
| 同盟單一因素 + SMS | |
|
|
| 同盟單一因素 + 語音 | |
|
|
| 單一要素驗證 | 憑證型驗證 (單一因素) | |
|
| SMS | |
|
|
| 密碼 | |
|
|
| 同盟單一因素 | |
|
1 確定技術支援人員在發出暫時存取階段時,能夠充分驗證使用者的身分識別。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應