我們有一個 M365 租戶,為所有使用者強制執行 MFA。
我們可以使用簡訊 (SMS) 或智慧型手機上的 Microsoft Authenticator 應用程式以及基於時間的代碼(6 位元 TOTP 代碼)。
我們希望某些用戶將 MFA 設定為「批准」模式。 IE 當使用者嘗試登入時,MS Authenticator 會要求使用者批准登入要求,使用者只需按下「批准」按鈕即可。
我們如何配置這個?
注意:我們知道這可能不太安全,有些用戶即使不是發起者,也會簡單地批准任何請求。這是為非常特定的用戶設定的,我們相信這些用戶能夠正確使用此功能。
答案1
若要啟用無密碼電話登入的身份驗證方法,請完成以下步驟:
使用驗證策略管理員帳戶登入 Azure 入口網站。
搜尋並選擇 Azure Active Directory,然後瀏覽至安全性 > 驗證方法 > 原則。
在 Microsoft Authenticator 下,選擇以下選項:
A。啟用 - 是或否
b.目標 - 所有用戶或選擇用戶
預設情況下,每個新增的群組或使用者都可以在無密碼和推播通知模式(「任何」模式)下使用 Microsoft Authenticator。若要變更模式,請為身份驗證模式的每一行選擇“任何”或“無密碼”。選擇「推送」可防止使用無密碼電話登入憑證。
若要套用新策略,請按一下「儲存」。
希望這可以幫助!