你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于你的组织的 Azure AD 多重身份验证概述
可以通过多种方式基于你的组织拥有的许可证为 Azure Active Directory (AD) 用户启用 Azure AD 多重身份验证。
根据我们的调查,如果你使用多重身份验证 (MFA),有 99.9% 以上的概率可以避免你的帐户遭到入侵。
那么,为避免遭到入侵,组织应如何免费启用 MFA 呢?
免费选项
利用 Azure AD 免费权益的客户可以使用安全默认值在其环境中启用多重身份验证。
Microsoft 365 商业版、E3 或 E5
使用 Microsoft 365 的客户可以使用两个选项:
- 针对所有用户的所有登录事件启用或禁用 Azure AD 多重身份验证。 无法做到仅为一部分用户或者仅在特定的情况下启用多重身份验证。 管理是通过 Office 365 门户进行的。
- 若要改进用户体验,请升级到 Azure AD Premium P1 或 P2 并使用条件访问。 有关详细信息,请参阅使用多重身份验证保护 Microsoft 365 资源。
Azure AD Premium P1
对于具有 Azure AD Premium P1 的客户,或者具有包含此功能的类似许可证(例如企业移动性 + 安全性 E3、Microsoft 365 F1 或 Microsoft 365 E3)的客户:
在特定的情况下或者发生特定事件期间,根据业务要求使用 Azure AD 条件访问提示用户执行多重身份验证。
Azure AD Premium P2
对于具有 Azure AD Premium P2 的客户,或者具有包含此功能的类似许可证(例如企业移动性 + 安全性 E5 或 Microsoft 365 E5)的客户:
提供了最强的安全保障和改进的用户体验。 在 Azure AD Premium P1 功能的基础上增加了基于风险的条件访问,以适应用户模式并尽量减少出现多重身份验证提示。
身份验证方法
| 方法 | 安全默认值 | 所有其他方法 |
|---|---|---|
| 通过移动应用发送通知 | X | X |
| 移动应用或硬件标志提供的验证码 | X | |
| 向手机发送短信 | X | |
| 拨打电话 | X |
后续步骤
若要开始,请参阅相关教程以使用 Azure AD 多重身份验证保护用户登录事件。
有关许可的详细信息,请参阅 Azure AD 多重身份验证的功能和许可证。