配置 Azure 多重身份验证设置

在启动并运行 Azure 多重身份验证后,可以参考本文进行管理。 本文涵盖了各种主题,可帮助你充分利用 Azure 多重身份验证。 并非所有版本的 Azure 多重身份验证都提供所有这些功能。

Feature 说明
可选择验证方法 可以通过此功能选择可供用户使用的身份验证方法的列表。

可选验证方法

可使用“可选择验证方法”功能,选择用户可使用的验证方法。 下表提供了这些方法的简要概述。

用户为其帐户注册 Azure 多重身份验证时,可从你启用的选项中选择其首选验证方法。 为我的帐户设置双重验证帐户中提供了用户注册过程指导。

方法 说明
拨打电话 拨打自动语音电话。 用户接听电话,并按电话键盘上的 # 进行身份验证。 此电话号码不会同步到本地 Active Directory。
向手机发送短信 发送包含验证码的短信。 系统会提示用户在登录界面中输入验证代码。 此过程称为单向短信。 双向短信意味着用户必须短信回复一个特定代码。 已弃用双向短信,2018 年 11 月 14 日后不再受到支持。 届时,配置为使用双向短信的用户会自动切换到“电话呼叫”验证。
通过移动应用发送通知 向手机或已注册设备发送推送通知。 用户将查看通知并选择验证来完成验证。 Microsoft Authenticator 应用可用于 Windows PhoneAndroidiOS
通过移动应用发送验证码 Microsoft Authenticator 应用每隔 30 秒会生成一个新的 OATH 验证码。 用户将此验证码输入到登录界面中。 Microsoft Authenticator 应用可用于 Windows PhoneAndroidiOS

启用和禁用可选择验证方法

  1. 登录到 Azure 门户

  2. 在左侧,选择“Azure Active Directory” > “用户和组” > “所有用户”。

  3. 选择“多重身份验证”。

  4. 在“多重身份验证”下,选择“服务设置”。

  5. 在“服务设置”页上的“验证选项”下,选择/取消选择要向用户提供的方法。

    选择验证方法

  6. 单击“ 保存”。