管理 Microsoft Entra 多重身份验证的用户身份验证方法
为了便于管理 Azure 多重身份验证的用户,可以要求用户重置其密码、重新注册 MFA,或撤消现有的 MFA 会话。 对于已定义应用密码的用户,还可以选择删除这些密码,使这些应用程序中的旧身份验证失败。 如果需要向用户提供帮助或想要重置其安全状态,可能需要执行这些操作。
管理用户身份验证选项
提示
本文中的步骤可能因开始使用的门户而略有不同。
如果你被分配“身份验证管理员”角色,你可以要求用户重置其密码、重新注册 MFA,或者从其用户对象撤消现有的 MFA 会话。 若要管理用户设置,请完成以下步骤:
至少以身份验证管理员的身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“用户”>“所有用户”。
选择要在其上执行操作的用户,然后选择“身份验证方法”。 在窗口顶部,为用户选择以下选项之一:
- “重置密码”会重置用户的密码并分配一个必须在下次登录时更改的临时密码。
- “要求重新注册 MFA”会停用用户的硬件 OATH 令牌,并从此用户中删除以下身份验证方法:电话号码、Microsoft Authenticator 应用和软件 OATH 令牌。 如果需要,请求用户在下次登录时设置新的 MFA 身份验证方法。
- “撤消 MFA 会话”会清除用户的被系统记住的 MFA 会话,并要求用户下一次登录时执行 MFA。这是设备上的策略要求的。
删除用户的现有应用密码
对于已定义应用密码的用户,管理员还可以选择删除这些密码,使这些应用程序中的旧身份验证失败。 如果需要向用户提供帮助或需要重置其身份验证方法,可能需要执行这些操作。 与这些应用密码关联的非浏览器应用将会停止工作,直到创建新应用密码为止。
若要删除用户的应用密码,请完成以下步骤:
至少以身份验证管理员的身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“用户”>“所有用户”。
选中要管理的一个或多个用户旁的复选框。 右侧会显示快速步骤选项列表。
选择“管理用户设置”,然后选中“删除所选用户生成的所有现有应用密码”复选框,如以下示例中所示:
-
- 选择“保存”,然后选择“关闭” 。
后续步骤
本文介绍了如何配置单个用户设置。 若要配置整体 Microsoft Entra 多重身份验证服务设置,请参阅配置 Microsoft Entra 多重身份验证设置。
如果用户需要帮助,请参阅 Microsoft Entra 多重身份验证的用户指南。