Azure MFA 守护你的账户安全

一，引言

　　MFA 又名 “多因素身份认证”，指用户在登录的时候提示输入其他形式的标识。如果只使用密码对用户进行身份验证，是特别不安全的，尤其是在密码泄露的情况下。为了提高安全性，启用多因素身份验证就是一个很好的选择。

二，正文

1，Azure AD 管理用户的MFA启用

登录 Azure Portal，点击菜单项，现在 “Azure Active Directory”

选择 “Manage =》Users” 页面

点击 “Per-user MFA” 进入用户的 多因素身份验证配置页面

我们可以看到目前的测试账号 “zhangsan” 是没有启用多因素身份验证的

对此，我们可以先做一个测试，直接使用 “zhangsan” 账号直接登录 Azure Portal 看看效果

2，开启MFA，并配置身份验证器

选择 “zhangsan” 用户，并点击 “Enable” 开启按钮

复制圈中的链接，稍后需要我们去配置身份验证器，然后点击 “enable multi-factor auth”

以下是开启后的状态

接下来就是需要配置多因素验证的方式，在浏览器中打开刚刚复制的链接： https://aka.ms/MFASetup，并使用 “zhangsan” 这个账号进行登录操作。我们可以看到会提示我们 “包含账号安全的信息”，我们只需要点击 “下一步” 进行设置就可以了。

我们可以看到对于包含账号的安全，组织需要我们利用 “Microsoft Authenticator” 或者第三方的身份验证器保护账号安全。

没有验证器的同学，先行下载身份验证器，下载完毕之后，再点击 “下一步”

对于已有验证的器的同学，我们直接点击 “下一步”

此时我们需要使用已安装的身份验证器扫描 QR 码

以下是我添加完成的 “zhangsan” 账号信息

同时我们需要在注册身份验证器的页面同意验证请求

同意之后，就可以看到我们已经完成了验证的注册

最后，我们重新登录 Azue Portal，测试已启用多因素身份验证器后，登录账号有什么不一样的地方。

可以看到组织是需要我们批准身份验证器的登录请求。

bingo!!!! 成功。。。。。

三，结尾

　　今天的内容比较重要，有正在使用Azure 的同学都检查一下，自己的个人/公司账号有没有开启 MFA。信息安全是基本的意识，我个人强烈建议大家都去做这样一件事。保证我们的账号不管在什么条件下登录 Azure Portal 都需要进行身份验证。

官方文档：Azure AD 多重身份验证

并且在本文所分享的内容也存在着很多我自己的一些理解，有理解不到位的，还包含，并且指出不足之处！！！！！

欢迎大家关注博主的博客：https://allenmasters.com/

作者：Allen

版权：转载请在文章明显位置注明作者及出处。如发现错误，欢迎批评指正。