設定 Essential Eight MFA 驗證強度
本文提供在指定的成熟度層級進行驗證時,設定允許使用者使用之驗證強度的指引。 本節中定義的驗證強度可用來定義 Essential Eight MFA 條件式存取原則。
若要設定驗證強度:
- 流覽至 Microsoft Entra 系統管理中心>Microsoft Entra 系統管理中心。
- 選 取 [保護>驗證方法>] [驗證強度]。
- 選取 [新增驗證強度]。
- 使用下表做為指南,設定所需成熟度層級的優點。
- 選 取 [下一步> ] 選 取 [建立]。
下表概述每個成熟度層級可用的驗證強度。
| 類別 | 驗證強度 | 成熟度層級 1 | 成熟度層級 2 & 3 |
|---|---|---|---|
| 防網路釣魚 MFA | Windows Hello 商務用 |
|
|
| FIDO2) (機碼 |
|
|
|
| 憑證型驗證 (多重要素) |
|
|
|
| 無密碼 MFA | Microsoft驗證器 (電話登入) |
|
|
| 多重要素驗證 | 暫時存取階段 (一次性使用) 1 |
|
|
| 暫存存取階段 (多用途) 1 |
|
|
|
| 密碼 + Microsoft 驗證器 (推播通知) |
|
|
|
| 密碼 + 軟體 OATH 令牌 |
|
|
|
| 密碼 + 硬體 OATH 令牌 |
|
|
|
| 密碼 + 簡訊 |
|
|
|
| 密碼 + 語音 |
|
|
|
| 同盟多重要素 |
|
|
|
| 同盟單一因素 + Microsoft驗證器 (推播通知) |
|
|
|
| 同盟單一因素 + 軟體 OATH 令牌 |
|
|
|
| 同盟單一因素 + 硬體 OATH 令牌 |
|
|
|
| 同盟單一因素 + SMS |
|
|
|
| 同盟單一因素 + 語音 |
|
|
|
| 單一要素驗證 | 憑證型驗證 (單一因素) |
|
|
| SMS |
|
|
|
| 密碼 |
|
|
|
| 同盟單一因素 |
|
|
1 確定技術支援人員在發出暫時存取階段時,能夠充分驗證使用者的身分識別。