對單個用戶啟用Azure多因素身份驗證（Azure MFA）,azure二次驗證

為單個用戶啟用Azure多因素身份驗證(Azure MFA)。

為單個用戶啟用Azure多因素身份驗證(Azure MFA)。

我給大家介紹了什么是Azure多因素認證，使用Azure多因素認證能給組織帶來什么好處。我們還介紹了如何通過條件訪問為一些組或用戶啟用多因素身份認證。所以今天，我們將向您介紹如何為特定的Azure AD用戶啟用多因素身份驗證。

有條件接收啟用MFA和直接對某個用戶啟用MFA的區別在于，有條件接收只需要在觸發某些前提條件時進行多因素認證。例如，在前面的例子中，我們在登錄Azure Portal時設置它。但是，如果為某個用戶啟用了MFA，則假設該用戶在任何條件下登錄Azure AD時都需要多因素認證。相對來說，條件接收可能更靈活，等待相對更安全。更多詳情，請參考以下連接:

https://docs . Microsoft . com/enus/azure/activedirectory/authentic ation/conceptMFAhow networksWT.mcid=AZMVP5002232

讓我們來看看如何為一些用戶啟用MFA。

為用戶啟用MFA

首先登錄Azure門戶，點擊所有服務身份識別Azure活動目錄:

單擊用戶:

選擇我們要啟用多因素身份驗證的用戶，然后單擊多因素身份驗證:

跳轉到啟用多重身份認證頁面，選擇要啟用的賬戶，點擊“啟用”:

單擊啟用:

啟用成功，點擊關閉:

關閉彈匣后，可以看到對應用戶的多因素認證狀態一直處于一起使用的狀態。

然后，我們嘗試使用啟用了多因素身份認證的帳戶再次登錄。如您所見，與條件訪問相同，它將指導用戶進行初始化設置:

在整個設置過程中，用戶可以選擇是使用手機應用程序還是手機。具體的設置過程就不介紹了。感興趣的朋友可以參考之前的博客文檔。設置完成，如下圖所示:

用戶登錄測試:

然后，在登錄過程中，將要求用戶在輸入用戶名和密碼后執行第二次身份驗證:

登錄之前，我們需要在移動設備上獲得批準:

批準移動設備后，我們可以成功登錄Azure門戶網站:

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。