操作說明：設定多重要素驗證註冊原則

Microsoft 透過將 Microsoft Entra ID Protection 原則設定為需要 MFA 註冊 (無論您登入的新式驗證應用程式為何)，協助您管理多重要素驗證 (MFA) 的部署。 多重要素驗證會提供一種方法來驗證您所使用的使用者，不只是使用者名稱和密碼。 這項設定可為使用者登入提供第二層安全性。為了讓使用者能夠回應 MFA 提示，他們必須先註冊驗證方法，例如 Microsoft Authenticator 應用程式。

建議您對所有使用者登入都要求使用多重要素驗證。根據研究顯示，使用 MFA 的帳戶不會遭到入侵的機率高達 99%。 即使您並非所有時間都需要 MFA，此原則也可確保您的使用者在需要執行 MFA 時做好準備。

如需詳細資訊，請參閱常見的條件式存取原則：要求所有使用者都使用 MFA 一文。

原則設定

1. 至少以安全性系統管理員 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心。
2. 瀏覽至 [保護] > [Identity Protection] > [多重要素驗證註冊原則]。
   1. 在 [指派] > [使用者] 底下。
      1. 在 [包括] 底下，選取 [所有使用者] 或 [選取個人和群組] (如果要限制您的推出)。
      2. 在 [排除] 下，選取 [使用者和群組]，然後選擇您組織的緊急存取或急用帳戶。
3. 將 [原則強制執行] 設定為 [已停用]。
4. 選取 [儲存]。

使用者體驗

Microsoft Entra ID Protection 會在使用者下次以互動方式登入時，提示其註冊，註冊完成時間為 14 天。 在這 14 天中，如果 MFA 不是必要條件，則使用者可以略過註冊；但在此期間結束時，使用者必須先註冊，才能完成登入流程。

如需相關的使用者經驗概觀，請參閱︰

• 使用 Microsoft Entra ID Protection 時的登入體驗。

相關內容

• 啟用登入與使用者風險原則
• 啟用 Microsoft Entra 自助式密碼重設
• 啟用 Microsoft Entra 多重要素驗證