可以使用 Microsoft Entra 管理中心或 Microsoft Graph PowerShell 为用户添加或更改身份验证方法。
在 Microsoft Entra 管理中心,管理用户身份验证方法的旧方法将在 2024 年 10 月 31 日之后停用。
注意
出于安全原因,不应使用公共用户联系人信息字段来执行 MFA。 相反,用户应填写用于 MFA 的身份验证方法电话号码。
若要在 Microsoft Entra 管理中心为用户添加或更改身份验证方法,
- 至少以身份验证管理员的身份登录到 Microsoft Entra 管理中心。
- 浏览到“标识”>“用户”>“所有用户”。
- 选择要添加或更改身份验证方法的用户,然后选择 身份验证方法。
- 在窗口顶部,选择“+ 添加身份验证方法”。
- 选择方法(电话号码或电子邮件)。 电子邮件可用于自助式密码重置,但不能用于身份验证。 添加电话号码时,请选择电话类型,然后输入格式有效的电话号码(例如
+1 4255551234
)。
- 选择 添加 。
用户可以在“我的登录”中添加 或编辑自己的身份验证方法 |安全信息。
例如,若要更改电话号码,请选择“电话号码”,然后点击“更改”。
使用 PowerShell 管理方法
使用以下命令安装 Microsoft.Graph.Identity.Signins PowerShell 模块。
Install-module Microsoft.Graph.Identity.Signins
Connect-MgGraph -Scopes "User.Read.all","UserAuthenticationMethod.Read.All","UserAuthenticationMethod.ReadWrite.All"
Select-MgProfile -Name beta
List phone based authentication methods for a specific user.
Get-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com
Create a mobile phone authentication method for a specific user.
New-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -phoneType "mobile" -phoneNumber "+1 7748933135"
Remove a specific phone method for a user
Remove-MgUserAuthenticationPhoneMethod -UserId balas@contoso.com -PhoneAuthenticationMethodId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
Authentication methods can also be managed using Microsoft Graph APIs. For more information, see Authentication and authorization basics.