如何：設定多重要素驗證註冊原則

無論您要登入的新式驗證應用程式為何，Microsoft 設定 Microsoft Entra ID Protection 原則來協助您管理多重要素驗證 （MFA） 的部署。 多重要素驗證會提供一種方法來驗證您所使用的使用者，不只是使用者名稱和密碼。 它提供使用者登入的第二層安全性。為了讓用戶能夠回應 MFA 提示，他們必須先註冊驗證方法，例如 Microsoft Authenticator 應用程式。

建議您針對所有使用者登入要求多重要素驗證。根據我們的研究，如果您使用 MFA，您的帳戶比遭入侵的可能性要低 99.9% 以上。

如需詳細資訊，請參閱一般條件式存取原則：所有使用者都需要 MFA 一文。

原則設定

1. 以至少安全性 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
2. 流覽至 [保護身分識別保護>>多重要素驗證註冊原則]。
   1. 在 [>指派使用者] 底下。
      1. 在 [包含] 底下，選取 [所有使用者] 或 [限制推出時選取個人和群組]。
      2. 在 [排除] 下，選取 [使用者和群組]，然後選擇您組織的緊急存取或急用帳戶。
3. 將 [原則強制執行] 設定為 [已啟用]。
4. 選取 [儲存]。

使用者體驗

Microsoft Entra ID Protection 會在使用者下次以互動方式登入時提示用戶註冊，且他們將有 14 天的時間完成註冊。 在這 14 天的期間，如果 MFA 不是必要條件，則可以略過註冊，但在完成登入程式之前，必須在期間結束時先註冊。

如需相關用戶體驗的概觀，請參閱：

• 使用 Microsoft Entra ID Protection 的登入體驗。

相關內容

• 啟用登入和用戶風險原則
• 啟用 Microsoft Entra 自助式密碼重設
• 啟用 Microsoft Entra 多重要素驗證