閱讀英文

共用方式為

如何確認使用者已針對強制 MFA 進行設定

  • 發行項

本主題涵蓋確認組織中用戶已設定以符合使用 MFA 登入Microsoft管理入口網站的需求的步驟。 如需哪些應用程式和帳戶受到影響及推出方式的詳細資訊,請參閱 規劃 Azure 和其他系統管理入口網站的強制多重要素驗證。

確認個人帳戶的 MFA

使用者可能會使用其個人帳戶,只為少數使用者建立Microsoft Entra 租使用者。 如果您使用個人帳戶訂閱 Azure,請完成下列步驟以確認您的帳戶已針對 MFA 進行設定。

  1. 登入您的Microsoft帳戶 進階安全性選項
  2. 在 [其他安全性] 和 [雙步驟驗證],選擇 [開啟]。
  3. 依照畫面上顯示的指示操作。

如需詳細資訊,請參閱 如何搭配Microsoft帳戶使用雙步驟驗證。

尋找使用和不使用 MFA 登入的使用者

使用下列資源來尋找使用和 不使用 MFA 登入的使用者:

確認 MFA 啟用

存取 管理入口網站和需要 MFA 之 Azure 用戶端的所有用戶都必須設定為使用 MFA。 強制 MFA 不限於特殊許可權角色。 最佳做法是存取任何系統管理入口網站的所有用戶都應該使用 MFA。

使用下列步驟來確認已為您的用戶設定 MFA,或視需要加以啟用。

  1. 以全域讀取器身分登入 Azure 入口網站。

  2. 瀏覽至 [身分識別]>[概觀]

  3. 檢查租用戶訂用帳戶的授權類型。

  4. 請遵循授權類型的步驟來確認 MFA 已啟用,或視需要加以啟用。 若要完成這些步驟,您必須以全域讀取器身分註銷,並使用更具特殊許可權的角色重新登入。

確認已針對 Microsoft Entra ID P1 或 Microsoft Entra ID P2 授權啟用 MFA

如果您有Microsoft Entra ID P1 或 Microsoft Entra ID P2 授權,您可以建立條件式存取原則,要求存取Microsoft管理入口網站的使用者使用 MFA:

  1. 至少以條件式存取管理員 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [保護] > [條件式存取] > [原則]
  3. 選取 [新增原則]
  4. 為您的原則命名。 建議組織針對其原則的名稱建立有意義的標準。
  5. 在 [指派] 底下,選取 [使用者或工作負載識別]
  6. 在 [包含] 底下,選取 [所有使用者],或登入需要 MFA 之應用程式的一組使用者。
  7. 在 [目標資源]>[雲端應用程式]>[包含] 底下,在 [選取應用程式] 選取 [Microsoft 管理入口網站]
  8. 在 [訪問控制>授與] 底下,選取 [與存取權]、[需要驗證強度]、選取 [多重要素驗證],然後選取 [選取]。
  9. 確認您的設定,並將 [啟用原則] 設為 [報告專用]
  10. 選取 [建立] 以建立並啟用您的原則。

如需詳細資訊,請參閱 一般條件式存取原則:要求系統管理員存取Microsoft管理入口網站的多重要素驗證。

確認 MFA 已啟用 Microsoft 365 或 Microsoft Entra 識別碼免費

如果您有 Microsoft 365 或 Microsoft Entra ID Free 授權,您可以使用安全性預設值來啟用 MFA。 系統會視需要提示使用者進行 MFA,但您無法定義自己的規則來控制行為。

若要啟用安全性預設值:

  1. 至少以安全性系統管理員 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]>[概觀]>[屬性]
  3. 選取 [管理安全性預設值]
  4. 設定安全性預設值已啟用
  5. 選取儲存

如需安全性預設值的詳細資訊,請參閱 Microsoft Entra ID 中的安全性預設值。

如果您不想使用安全性預設值,您可以啟用每個使用者的 MFA。 當您個別啟用使用者時,使用者每次登入時都要執行 MFA。 驗證系統管理員可啟用一些例外。 若要啟用每個使用者 MFA:

  1. 驗證系統管理員以上權限的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
  3. 選取使用者帳戶,然後按一下 [啟用 MFA]
  4. 在開啟的快顯視窗中確認您的選取項目。

啟用使用者後請透過電子郵件通知他們。 告訴使用者系統會顯示提示來要求其在下一次登入時註冊。 如需詳細資訊,請參閱 啟用每個使用者Microsoft Entra 多重要素驗證來保護登入事件

相關內容

請檢閱下列主題以深入瞭解 MFA: