Office365 Exchange Hybrid No.21 Office365 MFA

先说下MFA是个什么鬼，MFA是多重身份验证的简称，那么为什么要用MFA呢？

MFA可以说是企业信息安全的最后一把锁了，通俗一点讲就是万一用户的密码被破解了，通过了ADFS的验证就可以直接登录Office365了，登录Office365后，企业内部的资料100%会泄露，MFA的作用就在即使用户的账号密码被破解了，也通过了ADFS的验证了，但是最后还需要该用户提前预留手机号的短信（或语音等其他验证）验证通过后才让你登录Office365，所以说这是企业信息安全的最后一把锁。

了解清楚了，就来开干，首先需要登录到Office 365 Admin Center，并进入活动用户，在添加用户右侧点击更多就会出现多重身份验证

然后我们点击进去选择一个用户进行启用

确定启用

成功启用

使用启用了MFA的账号登录Office365（先登录本地owa，跳转到ADFS后才会显示MFA，直接登录login.partner.microsoftonline.cn也是会跳转到ADFS，从ADFS登录后才会显示MFA）

选择通过短信验证

很快手机就收到了短信验证码

将此验证码输入并进行验证

最终验证成功

点击完成后会自动进入Office365