在 Microsoft 365 中配置每用户 MFA

安全性对于每个组织都至关重要，因此您应该为 Microsoft 365 租户中的每个用户配置多重身份验证 (MFA)。不仅如此，您还需要启用其他 MFA 选项来提高 MFA 安全性。在本文中，您将了解如何在 Microsoft 365 中配置每用户 MFA。

每用户 MFA 与 Microsoft Entra MFA

每用户 MFA 和 Microsoft Entra MFA 非常适合保护用户登录。建议配置 Microsoft Entra 多重身份验证而不是每用户 MFA（本文）。

注意：仅配置以下 MFA 方法之一，不要同时配置这两种方法。这样做会给用户带来登录问题。

每用户 MFA

对于每用户 MFA，您没有太多配置选项；您只能为用户强制、启用和禁用 MFA。好处是它免费。

微软 Entra MFA

它要求您拥有 Microsoft Entra ID P1 或 P2。使用 Microsoft Entra MFA，您将创建条件访问策略，并有许多选项为用户配置 MFA，这非常好。此外，Microsoft 还为这些 CA 策略添加了越来越多的功能。

从每用户 MFA 迁移到 Microsoft Entra MFA

假设您已配置每用户 MFA 并拥有 Microsoft Entra ID P1 或 P2 计划，但尚未迁移到 Microsoft Entra MFA。请参阅文章从每用户 MFA 迁移到条件访问 MFA。

配置 Microsoft 365 每用户 MFA

要在 Microsoft 365 中配置每用户 MFA，请按照以下步骤操作：

1. 登录 Microsoft 365 管理中心
2. 导航至用户 > 活跃用户 > 多重身份验证

1. 点击顶部的服务设置

1. 转到验证选项部分，然后选择您想要向用户提供的方法

1. 点击顶部的用户
2. 选中复选框以选择页面上的所有用户，然后单击启用

注意：假设您有多个页面并且必须浏览所有页面。使用 PowerShell 为 Microsoft 365 用户启用 MFA 速度更快。

重要提示：保持服务帐户的 MFA 处于禁用状态，或将 IP 添加到 MFA 服务设置页面以跳过多重身份验证。

1. 单击启用多重身份验证

1. 点击关闭

1. 选中复选框以选择页面上的所有用户，然后单击强制

1. 单击强制执行多重身份验证

1. 点击关闭

1. 所有用户的多重身份验证状态均显示强制

就是这样！您确实在 Microsoft 365 中成功配置了每用户 MFA，并通过添加额外的安全层使组织变得更安全。这可以防止暴力攻击和凭据泄露造成的破坏。

从现在开始，用户在登录时需要配置 MFA。如果他们已经这样做了，他们将收到填写 MFA 请求的提示。

导出 Microsoft 365 每用户 MFA 状态

检查用户是否配置了每用户 MFA 的一个极好方法是使用使用 PowerShell 导出 Office 365 用户 MFA 状态一文中显示的脚本。

提高 MFA 安全性

如果您选择了每用户 MFA 或 Microsoft Entra MFA，则必须阅读以下文章并为 Microsoft Authenticator 应用启用这三个功能，以提高 MFA 安全性：

1. 启用 Azure MFA 号码匹配
2. 启用 Azure MFA 应用程序名称
3. 启用 Azure MFA 地理位置

结论

您了解了如何在 Microsoft 365 中配置每用户 MFA。为用户强制实施每用户 MFA 非常重要。如果您想避免为 Microsoft Entra ID P1 或 P2 支付额外费用并配置 Microsoft Entra MFA，请选择免费选项每用户 MFA。您始终可以从每用户 MFA 迁移到 Microsoft Entra MFA。

您喜欢这篇文章吗？您可能还喜欢使用 PowerShell 为 Microsoft 365 用户禁用 MFA。不要忘记关注我们并分享这篇文章。