配置 Azure 多重身份验证设置
-
作者
在启动并运行 Azure 多重身份验证后,可以参考本文进行管理。 本文涵盖了各种主题,可帮助你充分利用 Azure 多重身份验证。 并非所有 Azure 多重身份验证版本都提供全部功能。
| 功能 | 说明 |
|---|---|
| 可选验证方法 | 可以通过此功能选择可供用户使用的身份验证方法的列表。 |
可选验证方法
可以通过_可选验证方法_功能选择适用于用户的验证方法。 下表概述了这些方法。
用户在注册 Azure 多重身份验证帐户时,可以从已启用的选项中选择首选验证方法。 设置我的双重验证帐户中提供了用户注册过程指导。
| 方法 | 说明 |
|---|---|
| 拨打电话 | 拨打自动语音电话。 用户接听电话,并按电话键盘上的 # 进行身份验证。 此电话号码不会同步到本地 Active Directory。 |
| 向手机发送短信 | 发送包含验证码的短信。 系统会提示用户在登录界面中输入验证代码。 此过程称为单向短信。 双向短信意味着用户必须短信回复一个特定代码。 双向短信已弃用,在 2018 年 11 月 14 日后不再受支持。 配置为使用双向短信的用户届时会自动切换到“电话呼叫”验证。 |
| 通过移动应用发送通知 | 将推送通知发送到手机或已注册的设备。 用户将查看通知并选择验证来完成验证。 Microsoft Authenticator 应用可用于 Windows Phone、Android 和 iOS。 |
| 通过移动应用发送验证码 | Microsoft Authenticator 应用每隔 30 秒会生成一个新的 OATH 验证码。 用户将此验证码输入到登录界面中。 Microsoft Authenticator 应用可用于 Windows Phone、Android 和 iOS。 |
启用和禁用验证方法
- 登录到 Azure 门户。
- 在左侧,选择“Azure Active Directory” > “用户和组” > “所有用户”。
- 选择“多重身份验证”。
- 在“多重身份验证”下,选择“服务设置”。
在“服务设置”页上的“验证选项”下,选择/取消选择要提供给用户的方法。
单击“保存” 。