什么是多重身份验证?
双重验证是需要多种验证方法的身份验证方法,可为用户登录和事务额外提供一层重要的安全保障。 它的工作原理是需要以下两种或多种验证方法:
- 用户知道的某样东西(通常为密码)
- 用户具有的某样东西(无法轻易复制的可信设备,如电话)
- 自身的特征(生物辨识系统)
Azure 多重身份验证 (MFA) 是 Microsoft 的双重验证解决方案。 Azure MFA 可帮助保护对数据和应用程序的访问,同时满足用户对简单登录过程的需求。 它通过一系列的验证方法(包括电话呼叫、 短信或移动应用验证)提供强身份验证。
MFA设置步骤
1.以管理员身份登录到 Azure 门户: Portal.azure.cn
2. 转到“Azure Active Directory” > “用户和组” > “所有用户”。
3. 选择“多重身份验证”。 选择“多重身份验证”
4. 此时会打开一个新页面,其中显示了用户MFA的状态。
5.选择Service Settings
6.在跳出界面中,您可以选择提供给用户的验证方式,在示例中,我们全选所有选项。
7.保存后,返回Users 界面,如果您需要批量开启MFA,您可以在如下界面进行多选,然后点击Enable按钮。
8.如果用户过多的话,您也可以尝试使用Bulk Update的方式进行enable MFA。
9.对于开启MFA的User,登陆时会出现如下提示,点击Set up now。
10.第一步,选择您希望使用的验证方式。
11.在举例中,我们使用电话短信进行验证,在第二部中输入您的短信验证码。
12.提示验证成功。
13.至此,该账户的MFA 设置已经完成,后续该账户登录Portal,都需要进行MFA验证。
参考文档:
什么是多重身份验证?
https://docs.azure.cn/zh-cn/multi-factor-authentication/multi-factor-authentication
为帐户设置双重验证
管理双重验证设置
配置 Azure 多重身份验证设置
https://docs.azure.cn/zh-cn/multi-factor-authentication/multi-factor-authentication-whats-next