在Microsoft 365中启用多重身份验证

在Microsoft 365中启用多重身份验证

这篇文章将向您展示 如何在Microsoft 365中启用多重身份验证。 多重身份验证 (MFA) 为登录提供了额外的安全级别。 在 Microsoft 365 中,MFA 包括强密码和短信、电话或通过 Microsoft Authenticator 智能手机应用。 继续阅读这篇文章,了解如何在 Microsoft 365 中启用多重身份验证。

在 Microsoft 365 中启用多重身份验证

推荐:如何在Microsoft Outlook中管理任务

如何在Microsoft 365中启用多重身份验证?

您可以通过以下方法在 Microsoft 365 中启用多重身份验证:

  1. 使用安全默认值
  2. 使用条件访问策略
  3. 为个人用户帐户启用 MFA

现在,让我们详细看看这些。

1]使用安全默认值

安全默认值是 Microsoft 365 付费版或试用版的一项新功能。这可确保所有组织都拥有基本级别的用户登录安全性。 以下是使用安全默认值启用安全默认值的方法:

使用管理员帐户登录 Microsoft Entra 管理中心。

导航 身份 > 概述 > 属性 并选择 管理安全默认值

安全默认设置

在这里,将安全默认值设置为 Enabled 启用 并点击 保存

2]使用条件访问策略

条件访问策略

条件访问策略是指定评估和允许登录的条件的规则。 这允许用户对组成员身份启用 MFA,而不是配置单个用户帐户。 以下是使用条件访问策略启用多重身份验证的方法:

  1. 使用管理员帐户登录 Microsoft 365 管理中心或 Azure AD 门户。
  2. 在这里,将安全默认值设置为 Disabled
  3. 接下来,Azure AD 管理门户将打开; 点击  Conditional access 有条件访问 然后选择 New policy新政策
  4. 现在将打开条件访问策略窗口,设置策略设置,将其分配给所需的用户和组,然后单击“保存”。

3]为个人用户帐户启用MFA

为个人用户帐户启用 MFA

如果上述方法均无法帮助您,请尝试为每个用户帐户单独启用多重身份验证。 就是这样:

  1. 使用管理员帐户登录 Microsoft 365 管理中心。
  2. 导航至 Users 用户 部分,选择 Active users 活跃用户,然后单击 Multi-factor authentication多重身份验证
  3. 现在将打开一个窗口,其中包含所有活动用户的列表; 在这里,点击 Security & Privacy 安全与隐私 并选择 Additional security verification 额外的安全验证
  4. 接下来,选择您要为其启用多重身份验证的用户。
  5. 最后,点击  Enable使能够 在窗格中确认所做的更改。

如何使用 PowerShell 启用多重身份验证 Office 365?

要启用多重身份验证 Office 365,请以管理员身份打开 PowerShell 并运行以下命令:

Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName
$_.UserPrincipalName -StrongAuthenticationRequirements $auth}

Microsoft 365 中 MFA 是强制性的吗?

Microsoft 强烈建议所有用户(包括混合工作人员和服务器管理员)使用 MFA。 即使用户的密码被泄露,这也有助于防止未经授权的访问。

推荐:修复Windows 10/11 PlayerUnknown’s Battlegrounds TslGame.exe错误


发表评论