建立一次性密碼
當某人設定和部署在 Windows 上執行的 Teams 會議室主機時,會使用一次性密碼 (OTP) 來提供驗證,而不需要在裝置上使用特定的使用者名稱和密碼。 一次性密碼是在 Microsoft Teams 會議室專業管理入口網站中建立,並僅用於單一登入會話。 您在組織中部署的每個 Teams 會議室主機都需要自己的一次性密碼,否則必須在手動設定期間新增其認證。
當有人將Microsoft Teams 會議室主機新增至貴組織時,一次性密碼將用於裝置驗證,而不是過去設定主機所需的使用者名稱和密碼。
若要建立一次性密碼,請執行下列步驟:
登入Teams會議室專業管理入口網站。
在左側導航窗格中,選取 [規劃 > 資源帳戶]。 [ 資源帳戶] 頁面隨即出現。
選取命令行上的 [ 產生OTP 精靈]。
[ 帳戶選取範圍] 頁面隨即出現。
選取您要建立一次性密碼的資源帳戶,然後選取 [ 下一步]。
注意
您必須選取資源帳戶,而 [ 整備狀態 ] 欄中的值不需要 執行任何動作。 您也可以使用搜尋列搜尋特定資源帳戶。 您只需要確保無論您搜尋的資源帳戶為何,該資源帳戶在其 [整備狀態] 欄中應該具有 [不需要採取任何動作] 的值。
[ 設定] 頁面隨即出現。
如果您想要 自動為所有選取的帳戶產生密碼 ,或 從 CSV 檔案上傳登入數據,請選取。
- 如果您想要重設/刪除產生一次性密碼之資源帳戶的現有密碼,請選取 [ 自動為所有選取的帳戶產生 密碼] 選項。
- 如果您想要保留產生一次性密碼之資源帳戶的現有密碼,請選取 [ 從 CSV 檔案上傳 登入數據]。
選取 [下一步]。 [ 校閱] 頁面隨即出現。
檢閱您已設定的設定,然後選取 [ 產生]。
注意
在 [校閱] 頁面上,如果您想要編輯 [自動產生密碼] 設定,請選取 [設定] 旁的 [編輯] 圖示,或者如果您想要變更要建立一次性密碼的資源帳戶,請選取 [帳戶] 選取範圍旁的 [編輯] 圖示。 然後,選 取 [產生]。
產生 OTP 之後,您會看到下載包含或不含資源帳戶密碼的 OTP 選項,以便儲存此資訊並與設定裝置的人員共用。
您可以驗證及核准設定人員在嘗試登入其 Teams 會議室主機至應用程式時所輸入的一次性密碼。
若要驗證及核准一次性密碼,請執行下列動作:
登入Teams會議室專業管理入口網站。
在左側導航窗格中,選取 [規劃 > 資源帳戶]。 [ 資源帳戶] 頁面隨即出現。
選取具有等待 OTP 核准值的資源帳戶。
顯示所選資源帳戶詳細數據的頁面隨即出現。
選取 [OTP] 索引標籤 。顯示一次性密碼詳細數據的頁面隨即出現。
確認詳細數據,例如:
- 在裝置上輸入此一次性密碼的日期,會顯示在 [ 要求的日期 ] 欄中。
- 到期日會顯示在 [到期日 ] 欄中。
- 裝置 資訊窗格 中顯示的裝置相關信息,例如製造商、型號和序號。
如果您想要核准一次性密碼要求,請選取 [ 核准要求 ] 按鈕。
如果您想要拒絕一次性密碼要求,請選取 [ 拒絕要求 ] 按鈕。
- 從拒絕理由下拉式清單中選擇值,提供拒絕一次性密碼要求的原因。
選取 [提交]。
根據預設,OTP 有效期為 8 小時,不過您可以將 OTP 的有效期間調整為最多 2 周, (336 小時) 。 您也可以選擇自動核准 OTP,而不需要選取 [核准] 按鈕做為 IT 系統管理員。
若要變更這些設定:
- 登入Teams會議室專業管理入口網站。
- 在左側導航窗格中,選取 [規劃 > 資源帳戶]。 [ 資源帳戶] 頁面隨即出現。
- 選取命令行上的 [ 喜好 設定]。
- 從預先定義的時段中選取,或設定自定義到期 (介於 1 小時到 336 小時之間,) 調整 OTP 到期日。
- 您也可以開啟或關閉 OTP 自動核准 。
- 完成 儲存變更 時,選取 [儲存]。