對單個用戶啟用Azure多因素身份驗證（Azure MFA）

對單個用戶啟用Azure多因素身份驗證（Azure MFA）

前面和大家介紹了什么是Azure多因素身份驗證和使用Azure多因素身份驗證可以給組織帶來那些收益。并且給大家介紹了如何通過條件訪問對某些組或用戶啟用多因素身份驗證，那么今天我們要給大家介紹的是如何對某個特定的Azure AD用戶啟用多因素身份驗證。

以條件訪問的方式啟用MFA和直接對某個用戶啟用MFA的區(qū)別在于，條件訪問的方式只有在觸發(fā)了某些前提條件的情況下才會要求進行多因素身份驗證，比如之前的例子中我們設(shè)置的是登錄Azure Portal時。但是對于某個用戶啟用MFA的話就以為這這個用戶不管在什么條件下登錄Azure AD都需要進行多因素身份驗證。相對來說條件訪問的方式可能更靈活，而候著相對更安全些。更多細節(jié)信息大家可以參考如下連接：

https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-howitworks?WT.mc_id=AZ-MVP-5002232

下面我們就一起來看下如何對某個/些用戶啟用MFA。

對用戶啟用MFA

首先登錄到Azure Portal，點擊所有服務(wù)—標識—Azure Active Directory：

點擊用戶：

選擇我們要啟用多因素身份驗證的用戶，然后點擊多因素身份驗證：

跳轉(zhuǎn)到啟用多因素身份驗證頁面，選擇要啟用的賬戶點擊啟用：

點擊啟用：

啟用成功，點擊關(guān)閉：

關(guān)閉彈框后可以看到對應(yīng)用戶多因素身份驗證的狀態(tài)已經(jīng)處于一起用狀態(tài)

然后我們再次嘗試使用啟用了多因素身份驗證的賬號進行登錄，可以看到，和條件訪問一樣會引導(dǎo)用戶進行初始化設(shè)置：

在整個設(shè)置過程中用戶可以選擇是使用移動App的方式還是使用電話的方式。具體設(shè)置過程不做介紹，感興趣的朋友可以參考之前的博客文檔，設(shè)置完成如下圖所示：

用戶登錄測試：

然后用戶在登錄的過程中，輸入完用戶名密碼以后還會要求用戶進行第二重的身份驗證：

我們需要在移動設(shè)備上進行批準后方可進行登錄:

移動設(shè)備批準后，我們就可以成功登錄到Azure Portal啦：