如何確認使用者已針對強制 MFA 進行設定
本主題涵蓋確認組織中用戶已設定以符合使用 MFA 登入Microsoft管理入口網站的需求的步驟。 如需哪些應用程式和帳戶受到影響及推出方式的詳細資訊,請參閱 規劃 Azure 和其他系統管理入口網站的強制多重要素驗證。
確認個人帳戶的 MFA
使用者可能會使用其個人帳戶,只為少數使用者建立Microsoft Entra 租使用者。 如果您使用個人帳戶訂閱 Azure,請完成下列步驟以確認您的帳戶已針對 MFA 進行設定。
- 登入您的Microsoft帳戶 進階安全性選項。
- 在 [其他安全性] 和 [雙步驟驗證] 下,選擇 [開啟]。
- 依照畫面上顯示的指示操作。
如需詳細資訊,請參閱 如何搭配Microsoft帳戶使用雙步驟驗證。
尋找使用和不使用 MFA 登入的使用者
使用下列資源來尋找使用和 不使用 MFA 登入的使用者:
- 若要匯出使用者及其驗證方法清單,請使用 PowerShell。
- 如果您執行查詢來分析使用者登入,請使用需要 MFA 的應用程式應用程式識別碼。
確認 MFA 啟用
存取 管理入口網站和需要 MFA 之 Azure 用戶端的所有用戶都必須設定為使用 MFA。 強制 MFA 不限於特殊許可權角色。 最佳做法是存取任何系統管理入口網站的所有用戶都應該使用 MFA。
使用下列步驟來確認已為您的用戶設定 MFA,或視需要加以啟用。
以全域讀取器身分登入 Azure 入口網站。
瀏覽至 [身分識別]>[概觀]。
檢查租用戶訂用帳戶的授權類型。
請遵循授權類型的步驟來確認 MFA 已啟用,或視需要加以啟用。 若要完成這些步驟,您必須以全域讀取器身分註銷,並使用更具特殊許可權的角色重新登入。
確認已針對 Microsoft Entra ID P1 或 Microsoft Entra ID P2 授權啟用 MFA
如果您有Microsoft Entra ID P1 或 Microsoft Entra ID P2 授權,您可以建立條件式存取原則,要求存取Microsoft管理入口網站的使用者使用 MFA:
- 至少以條件式存取管理員 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [保護] > [條件式存取] > [原則]。
- 選取 [新增原則]。
- 為您的原則命名。 建議組織針對其原則的名稱建立有意義的標準。
- 在 [指派] 底下,選取 [使用者或工作負載識別]。
- 在 [包含] 底下,選取 [所有使用者],或登入需要 MFA 之應用程式的一組使用者。
- 在 [目標資源]>[雲端應用程式]>[包含] 底下,在 [選取應用程式] 選取 [Microsoft 管理入口網站]。
- 在 [訪問控制>授與] 底下,選取 [授與存取權]、[需要驗證強度]、選取 [多重要素驗證],然後選取 [選取]。
- 確認您的設定,並將 [啟用原則] 設為 [報告專用]。
- 選取 [建立] 以建立並啟用您的原則。
如需詳細資訊,請參閱 一般條件式存取原則:要求系統管理員存取Microsoft管理入口網站的多重要素驗證。
確認 MFA 已啟用 Microsoft 365 或 Microsoft Entra 識別碼免費
如果您有 Microsoft 365 或 Microsoft Entra ID Free 授權,您可以使用安全性預設值來啟用 MFA。 系統會視需要提示使用者進行 MFA,但您無法定義自己的規則來控制行為。
若要啟用安全性預設值:
- 至少以安全性系統管理員 (部分機器翻譯) 的身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別]>[概觀]>[屬性]。
- 選取 [管理安全性預設值]。
- 設定安全性預設值為已啟用。
- 選取儲存。
如需安全性預設值的詳細資訊,請參閱 Microsoft Entra ID 中的安全性預設值。
如果您不想使用安全性預設值,您可以啟用每個使用者的 MFA。 當您個別啟用使用者時,使用者每次登入時都要執行 MFA。 驗證系統管理員可啟用一些例外。 若要啟用每個使用者 MFA:
- 以驗證系統管理員以上權限的身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
- 選取使用者帳戶,然後按一下 [啟用 MFA]。
- 在開啟的快顯視窗中確認您的選取項目。
啟用使用者後請透過電子郵件通知他們。 告訴使用者系統會顯示提示來要求其在下一次登入時註冊。 如需詳細資訊,請參閱 啟用每個使用者Microsoft Entra 多重要素驗證來保護登入事件。
相關內容
請檢閱下列主題以深入瞭解 MFA: