Azure MFA 守护你的账户安全

一,引言

  MFA 又名 “多因素身份认证”,指用户在登录的时候提示输入其他形式的标识。如果只使用密码对用户进行身份验证,是特别不安全的,尤其是在密码泄露的情况下。为了提高安全性,启用多因素身份验证就是一个很好的选择。

二,正文

1,Azure AD 管理用户的MFA启用

登录 Azure Portal,点击菜单项,现在 “Azure Active Directory” 

Azure MFA 守护你的账户安全_第1张图片

选择 “Manage =》Users” 页面

Azure MFA 守护你的账户安全_第2张图片

点击 “Per-user MFA” 进入用户的 多因素身份验证配置页面

Azure MFA 守护你的账户安全_第3张图片

我们可以看到目前的测试账号 “zhangsan” 是没有启用多因素身份验证的

Azure MFA 守护你的账户安全_第4张图片

对此,我们可以先做一个测试,直接使用 “zhangsan” 账号直接登录 Azure Portal 看看效果

Azure MFA 守护你的账户安全_第5张图片

2,开启MFA,并配置身份验证器

选择 “zhangsan” 用户,并点击 “Enable” 开启按钮

Azure MFA 守护你的账户安全_第6张图片

 复制圈中的链接,稍后需要我们去配置身份验证器,然后点击 “enable multi-factor auth”

Azure MFA 守护你的账户安全_第7张图片

以下是开启后的状态

Azure MFA 守护你的账户安全_第8张图片

接下来就是需要配置多因素验证的方式,在浏览器中打开刚刚复制的链接: https://aka.ms/MFASetup,并使用 “zhangsan” 这个账号进行登录操作。我们可以看到会提示我们 “包含账号安全的信息”,我们只需要点击 “下一步” 进行设置就可以了。

Azure MFA 守护你的账户安全_第9张图片

我们可以看到对于包含账号的安全,组织需要我们利用 “Microsoft Authenticator” 或者第三方的身份验证器保护账号安全。

没有验证器的同学,先行下载身份验证器,下载完毕之后,再点击 “下一步”

对于已有验证的器的同学,我们直接点击 “下一步”

Azure MFA 守护你的账户安全_第10张图片

 此时我们需要使用已安装的身份验证器扫描 QR 码

Azure MFA 守护你的账户安全_第11张图片

以下是我添加完成的 “zhangsan” 账号信息

Azure MFA 守护你的账户安全_第12张图片

同时我们需要在注册身份验证器的页面同意验证请求

Azure MFA 守护你的账户安全_第13张图片

 Azure MFA 守护你的账户安全_第14张图片

 同意之后,就可以看到我们已经完成了验证的注册

Azure MFA 守护你的账户安全_第15张图片

Azure MFA 守护你的账户安全_第16张图片

最后,我们重新登录 Azue Portal,测试已启用多因素身份验证器后,登录账号有什么不一样的地方。

可以看到组织是需要我们批准身份验证器的登录请求。

Azure MFA 守护你的账户安全_第17张图片

bingo!!!! 成功。。。。。

三,结尾

  今天的内容比较重要,有正在使用Azure 的同学都检查一下,自己的个人/公司账号有没有开启 MFA。信息安全是基本的意识,我个人强烈建议大家都去做这样一件事。保证我们的账号不管在什么条件下登录 Azure Portal 都需要进行身份验证。

官方文档:Azure AD 多重身份验证

并且在本文所分享的内容也存在着很多我自己的一些理解,有理解不到位的,还包含,并且指出不足之处!!!!!

欢迎大家关注博主的博客:https://allenmasters.com/

作者:Allen 

版权:转载请在文章明显位置注明作者及出处。如发现错误,欢迎批评指正。

你可能感兴趣的:(Azure MFA 守护你的账户安全)