本主题介绍了如何在 Microsoft Entra ID 中管理硬件 OATH 令牌,包括可用于上传、激活和分配硬件 OATH 令牌的 Microsoft Graph API。
在身份验证方法策略中管理硬件 OATH 令牌(预览版)
可以使用 Microsoft Entra 管理中心在身份验证方法策略中查看和启用硬件 OATH 令牌。
若要在 Microsoft Entra 管理中心启用硬件 OATH 令牌,请执行以下操作:
至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>身份验证方法>硬件 OATH 令牌(预览版)。
选择“ 启用”,选择要包含在策略中的用户组,然后选择“ 保存”。
建议 迁移到身份验证方法策略 来管理硬件 OATH 令牌。 如果在旧 MFA 策略中启用 OATH 令牌,请以身份验证策略管理员身份浏览到 Microsoft Entra 管理中心中的策略:Entra ID>多重身份验证>设置。 清除“移动应用或硬件令牌提供的验证码”旁边的复选框。
管理第三方软件 OATH 令牌
默认情况下,启用第三方软件 OATH 令牌进行登录。 身份验证策略管理员可以禁用它们,以防止用户使用第三方标识提供者的一次性密码登录。
- 至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心。
- 浏览到 Entra ID>身份验证方法>第三方软件 OATH 令牌。
- 移动 Enable 控件的滑块,以防止用户使用第三方软件 OATH 令牌登录。
- 单击 “我确认”,然后单击“ 保存”。
相关内容
详细了解 OATH 令牌。 了解如何 创建一个或多个 hardwareOathTokenAuthenticationMethodDevices。