對(duì)單個(gè)用戶啟用Azure多因素身份驗(yàn)證（Azure MFA）

對(duì)單個(gè)用戶啟用Azure多因素身份驗(yàn)證（Azure MFA）

前面和大家介紹了什么是Azure多因素身份驗(yàn)證和使用Azure多因素身份驗(yàn)證可以給組織帶來那些收益。并且給大家介紹了如何通過條件訪問對(duì)某些組或用戶啟用多因素身份驗(yàn)證，那么今天我們要給大家介紹的是如何對(duì)某個(gè)特定的Azure AD用戶啟用多因素身份驗(yàn)證。

以條件訪問的方式啟用MFA和直接對(duì)某個(gè)用戶啟用MFA的區(qū)別在于，條件訪問的方式只有在觸發(fā)了某些前提條件的情況下才會(huì)要求進(jìn)行多因素身份驗(yàn)證，比如之前的例子中我們?cè)O(shè)置的是登錄Azure Portal時(shí)。但是對(duì)于某個(gè)用戶啟用MFA的話就以為這這個(gè)用戶不管在什么條件下登錄Azure AD都需要進(jìn)行多因素身份驗(yàn)證。相對(duì)來說條件訪問的方式可能更靈活，而候著相對(duì)更安全些。更多細(xì)節(jié)信息大家可以參考如下連接：

https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-howitworks?WT.mc_id=AZ-MVP-5002232

下面我們就一起來看下如何對(duì)某個(gè)/些用戶啟用MFA。

對(duì)用戶啟用MFA

首先登錄到Azure Portal，點(diǎn)擊所有服務(wù)—標(biāo)識(shí)—Azure Active Directory：

點(diǎn)擊用戶：

選擇我們要啟用多因素身份驗(yàn)證的用戶，然后點(diǎn)擊多因素身份驗(yàn)證：

跳轉(zhuǎn)到啟用多因素身份驗(yàn)證頁面，選擇要啟用的賬戶點(diǎn)擊啟用：

點(diǎn)擊啟用：

啟用成功，點(diǎn)擊關(guān)閉：

關(guān)閉彈框后可以看到對(duì)應(yīng)用戶多因素身份驗(yàn)證的狀態(tài)已經(jīng)處于一起用狀態(tài)

然后我們?cè)俅螄L試使用啟用了多因素身份驗(yàn)證的賬號(hào)進(jìn)行登錄，可以看到，和條件訪問一樣會(huì)引導(dǎo)用戶進(jìn)行初始化設(shè)置：

在整個(gè)設(shè)置過程中用戶可以選擇是使用移動(dòng)App的方式還是使用電話的方式。具體設(shè)置過程不做介紹，感興趣的朋友可以參考之前的博客文檔，設(shè)置完成如下圖所示：

用戶登錄測(cè)試：

然后用戶在登錄的過程中，輸入完用戶名密碼以后還會(huì)要求用戶進(jìn)行第二重的身份驗(yàn)證：

我們需要在移動(dòng)設(shè)備上進(jìn)行批準(zhǔn)后方可進(jìn)行登錄:

移動(dòng)設(shè)備批準(zhǔn)后，我們就可以成功登錄到Azure Portal啦：