Microsoft 透過設定 Microsoft Entra ID Protection 政策,協助您管理多重要素驗證(MFA)的部署,要求 MFA 註冊,不論您登入的是哪一種現代驗證應用程式。 多重要素驗證提供了一種方法來確認您的身份,而不僅僅依賴使用者名稱和密碼。 這項設定可為使用者登入提供第二層安全性。為了讓使用者能夠回應 MFA 提示,他們必須先註冊驗證方法,例如 Microsoft Authenticator 應用程式。
建議您對所有使用者登入都要求使用多重要素驗證。根據研究顯示,使用 MFA 的帳戶不會遭到入侵的機率高達 99%。 即使您一直不需要 MFA,此原則仍可確保您的使用者在需要 MFA 時準備就緒。
如需詳細資訊,請參閱常見的條件式存取原則:要求所有使用者都使用 MFA 一文。
原則設定
- 至少以安全性系統管理員的身分登入Microsoft Entra 系統管理中心。
- 流覽至 ID 保護>儀表板>多因素驗證註冊原則。
- 在 [指派]> [使用者] 底下。
- 在 [包括] 底下,選取 [所有使用者] 或 [選取個人和群組] (如果要限制您的推出)。
- 在 [排除] 下,選取 [使用者和群組],然後選擇您組織的緊急存取或急用帳戶。
- 在 [指派]> [使用者] 底下。
- 將 原則強制執行 設定為 已啟用。
- 選取 [儲存]。
使用者體驗
Microsoft Entra ID Protection 會提示使用者下次以互動方式登入時註冊,而且他們有 14 天的時間才能完成註冊。 在這 14 天的期間,如果 MFA 不是必要條件,則可以略過註冊,但在期間結束時,他們必須先註冊,才能完成登入程式。
如需相關用戶體驗的概觀,請參閱下列各項: