对单个用户启用Azure多因素身份验证（Azure MFA）,azure二次验证-ESG跨境

对单个用户启用Azure多因素身份验证（Azure MFA）,azure二次验证

为单个用户启用Azure多因素身份验证(Azure MFA)。

为单个用户启用Azure多因素身份验证(Azure MFA)。

我给大家介绍了什么是Azure多因素认证，使用Azure多因素认证能给组织带来什么好处。我们还介绍了如何通过条件访问为一些组或用户启用多因素身份认证。所以今天，我们将向您介绍如何为特定的Azure AD用户启用多因素身份验证。

有条件接收启用MFA和直接对某个用户启用MFA的区别在于，有条件接收只需要在触发某些前提条件时进行多因素认证。例如，在前面的例子中，我们在登录Azure Portal时设置它。但是，如果为某个用户启用了MFA，则假设该用户在任何条件下登录Azure AD时都需要多因素认证。相对来说，条件接收可能更灵活，等待相对更安全。更多详情，请参考以下连接:

https://docs . Microsoft . com/enus/azure/activedirectory/authentic ation/conceptMFAhow networksWT.mcid=AZMVP5002232

让我们来看看如何为一些用户启用MFA。

为用户启用MFA

首先登录Azure门户，点击所有服务身份识别Azure活动目录:

单击用户:

选择我们要启用多因素身份验证的用户，然后单击多因素身份验证:

跳转到启用多重身份认证页面，选择要启用的账户，点击“启用”:

单击启用:

启用成功，点击关闭:

关闭弹匣后，可以看到对应用户的多因素认证状态一直处于一起使用的状态。

然后，我们尝试使用启用了多因素身份认证的帐户再次登录。如您所见，与条件访问相同，它将指导用户进行初始化设置:

在整个设置过程中，用户可以选择是使用手机应用程序还是手机。具体的设置过程就不介绍了。感兴趣的朋友可以参考之前的博客文档。设置完成，如下图所示:

用户登录测试:

然后，在登录过程中，将要求用户在输入用户名和密码后执行第二次身份验证:

登录之前，我们需要在移动设备上获得批准:

批准移动设备后，我们可以成功登录Azure门户网站:

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。