共用方式為

如何在 Microsoft Entra ID 中管理 OATH 令牌(预览版)

本主题介绍了如何在 Microsoft Entra ID 中管理硬件 OATH 令牌,包括可用于上传、激活和分配硬件 OATH 令牌的 Microsoft Graph API。

在身份验证方法策略中管理硬件 OATH 令牌(预览版)

可以使用 Microsoft Entra 管理中心在身份验证方法策略中查看和启用硬件 OATH 令牌。

若要在 Microsoft Entra 管理中心启用硬件 OATH 令牌,请执行以下操作:

  1. 至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心

  2. 浏览到 Entra ID>身份验证方法>硬件 OATH 令牌(预览版)。

  3. 选择“ 启用”,选择要包含在策略中的用户组,然后选择“ 保存”。

    如何在 Microsoft Entra 管理中心中启用硬件 OATH 令牌的屏幕截图。

建议 迁移到身份验证方法策略 来管理硬件 OATH 令牌。 如果在旧 MFA 策略中启用 OATH 令牌,请以身份验证策略管理员身份浏览到 Microsoft Entra 管理中心中的策略:Entra ID>多重身份验证>设置。 清除“移动应用或硬件令牌提供的验证码”旁边的复选框。

管理第三方软件 OATH 令牌

默认情况下,启用第三方软件 OATH 令牌进行登录。 身份验证策略管理员可以禁用它们,以防止用户使用第三方标识提供者的一次性密码登录。

  1. 至少以身份验证策略管理员的身份登录到 Microsoft Entra 管理中心
  2. 浏览到 Entra ID>身份验证方法>第三方软件 OATH 令牌
  3. 移动 Enable 控件的滑块,以防止用户使用第三方软件 OATH 令牌登录。
  4. 单击 “我确认”,然后单击“ 保存”。

详细了解 OATH 令牌。 了解如何 创建一个或多个 hardwareOathTokenAuthenticationMethodDevices