在 Microsoft 365 中啟用多重驗證

在 Microsoft 365 中啟用多重驗證

本文將向您展示如何在 Microsoft 365 中啟用多重驗證。多重驗證 (MFA) 為登入提供額外的安全性等級。在 Microsoft 365 中,MFA 包括強密碼和簡訊、電話或透過 Microsoft Authenticator 智慧型手機應用。

在 Microsoft 365 中啟用多重驗證

如何在 Microsoft 365 中啟用多重身份驗證?

您可以透過以下方法在 Microsoft 365 中啟用多重驗證:

  1. 使用安全預設值
  2. 使用條件存取策略
  3. 為個人用戶帳號啟用 MFA

現在,讓我們詳細看看這些。

1]使用安全預設值

安全預設值是 Microsoft 365 付費版或試用版的新功能。這可確保所有組織都擁有基本層級的使用者登入安全性。以下是使用安全性預設值啟用安全性預設值的方法:

使用管理員帳號登入 Microsoft Entra 管理中心。

導覽至身份 >概述>>屬性並選擇管理安全預設值

安全預設設定

此處,將「安全預設值」設為已啟用並點選儲存.

2]使用條件存取策略

條件存取策略

條件存取策略是指定評估和允許登入的條件的規則。這允許使用者對群組成員資格啟用 MFA,而不是配置單一使用者帳戶。以下是使用條件存取策略啟用多重身份驗證的方法:

  1. 使用管理員帳號登入 Microsoft 365 管理中心或 Azure AD 入口網站。
  2. 此處,將安全預設值設為停用
  3. 接下來,Azure AD 管理入口網站將會開啟;點選有條件存取,然後選擇新政策
  4. 現在將開啟條件存取策略窗口,設定策略設置,將其指派給所需的使用者和群組,然後按一下「儲存」。

3]為個人用戶帳號啟用MFA

為個人用戶帳號啟用 MFA

如果上述方法都無法協助您,請嘗試為每個使用者帳戶單獨啟用多重驗證。就是這樣:

  1. 使用管理員帳號登入 Microsoft 365 管理中心。
  2. 導覽至使用者部分,選擇活躍使用者 ,然後點選多重身分驗證
  3. 現在將開啟一個窗口,其中包含所有活動使用者的清單;在這裡,點擊安全與安全隱私權並選擇其他安全驗證
  4. 接下來,選擇您要為其啟用多重身份驗證的使用者。
  5. 最後,點選窗格中的啟用以確認所做的變更。

如何使用 PowerShell 啟用多重驗證 Office 365?

若要啟用多重驗證 Office 365,請以管理員身分開啟 PowerShell 並執行下列命令:

Get-MsolUser –All | Foreach{ Set-MsolUser -UserPrincipalName
$_.UserPrincipalName -StrongAuthenticationRequirements $auth}

Microsoft 365 中 MFA 是強制性的嗎?

Microsoft 強烈建議所有使用者(包括混合式工作人員和伺服器管理員)使用 MFA。即使用戶的密碼遭到洩露,這也有助於防止未經授權的存取。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *