設定 Essential Eight MFA 驗證方法
驗證方法原則會定義當用戶流覽 [我的安全性資訊] 頁面以設定其慣用 MFA 方法時,可供使用者使用的選項。
注意事項
下列設定指引假設 Microsoft Entra 租使用者已從舊版 MFA/SSPR 原則設定移轉至統一驗證方法原則。 使用如何 移轉至驗證方法原則 指南來完成移轉。
針對成熟度層級 1,Microsoft建議啟用無密碼功能,並利用 註冊活動 等功能,讓用戶能夠使用強身份驗證方法。
使用下列步驟來設定指定成熟度層級的驗證方法。
- 流覽至 Microsoft Entra 系統管理中心>Microsoft Entra 系統管理中心。
- 選 取 [保護>驗證方法>原則]。
- 使用下表做為指南,設定所需成熟度層級的驗證方法。
下表概述每個成熟度層級可用的驗證方法。
| 驗證方法 | 成熟度層級 1 | 成熟度層級 2 & 3 |
|---|---|---|
| 憑證型驗證 (多重要素) |
|
|
| FIDO2 安全性金鑰 |
|
|
| TAP) 1 (暫時存取階段 |
|
|
| Microsoft Authenticator |
|
|
| 硬體 OATH 令牌 |
|
|
| 第三方軟體 OATH 令牌 |
|
|
| SMS |
|
|
| 語音通話 |
|
|
| 憑證型驗證 (單一因素) |
|
|
| Email OTP |
|
|
重要事項
- TAP 不是防網路釣魚驗證方法,但必須啟動載入使用者的存取權,才能設定允許的驗證方法。
- TAP 使用量的常見案例包括:尚未設定任何驗證方法的新入門。 已失去所有驗證方法存取權的使用者。
- 請確定技術支援人員在發出暫時存取階段時,能夠充分驗證使用者的身分識別。