如何使用 PowerShell 快速禁用 Office 365 中的 MFA

您可能想要在 Office 365 中禁用 MFA 的原因有多种。用户可能丢失了手机，或者您想要迁移到其他 MFA 系统。无论原因是什么，我们都可以快速在 Microsoft 365 中为单个或多个用户禁用 MFA。

最近有一位用户丢失了手机，直到我们收到新的 SIM 卡后才能够工作。在这种情况下，我们需要暂时为用户禁用 Office 365 中的 MFA，以允许他注册新设备。

在本文中，我将解释使用 PowerShell 和 Microsoft 365 管理中心删除 Office 365 中的 MFA 时的不同选项。

使用 PowerShell 在 Office 365 中禁用 MFA

在大多数情况下，您只想暂时禁用 MFA，以便用户能够再次登录并注册新设备。在这种情况下，我们实际上并没有禁用 MFA，但我们将删除身份验证方法。

这样，用户可以再次登录，之后 Office 365 将强制用户再次设置 MFA。

第 1 步 - 连接到 Msol 服务

第一步是在 PowerShell 中连接到 Msol-Service：

Connect-MsolService

# If you don't have the MsolService module installed, then install it with:
Install-Module MSOnline

第 2 步 - 获取用户并删除身份验证方法

我们现在可以查找用户并删除身份验证方法。我们通过为身份验证方法设置一个空列表来做到这一点。

Get-MsolUser -UserPrincipalName [email protected] | Set-MsolUser -StrongAuthenticationMethods @()

用户现在可以再次登录 Office 365。输入用户名和密码后，系统会要求用户输入更多信息以再次设置 MFA。

如果您想暂时为所有用户禁用 MFA，您只需更改 Get-MsolUser cmdlet：

Get-MsolUser -All | Set-MsolUser -StrongAuthenticationMethods @()

在 Office 365 中为单个用户完全禁用 MFA

也可以完全禁用用户的 MFA。我不建议长时间禁用 MFA。例如，在某些情况下，您可能需要将其关闭几天，直到用户收到新手机。

为此，我们还将使用 PowerShell，我个人认为使用它比在管理中心导航更快。

首先，连接到微软在线服务

Connect-MsolService

# If you don't have the MsolService module installed, then install it with:
Install-Module MSOnline

然后我们可以删除相关用户的强身份验证要求：

Get-MsolUser -UserPrincipalName [email protected] | Set-MsolUser -StrongAuthenticationRequirements @()

用户现在可以登录 Microsoft 365 服务，无需 MFA 身份验证。要再次启用 MFA，您可以使用管理中心或此 PowerShell 脚本。

同样，如果您想对所有用户禁用它，只需更改 Get-MsolUser cmdlet：

Get-MsolUser -All | Set-MsolUser -StrongAuthenticationRequirements @()

使用 Microsoft 365 管理中心禁用 MFA

如果您不喜欢使用 PowerShell，也可以通过 Microsoft 365 管理中心禁用 Office 365 中的 MFA。缺点是有时需要几分钟才能处理，但这不是什么大问题。

1. 打开 Microsoft 365 管理中心
2. 展开用户并点击活跃用户
3. 点击多重身份验证

1. 选择您要为其禁用 MFA 的用户
2. 单击右侧“快速步骤”下方的禁用

总结

使用 PowerShell，您可以快速禁用 Office 365 中的 MFA，但请记住，没有 MFA 的帐户很容易受到网络钓鱼攻击。您现在还可以通过要求号码验证或显示请求位置来提高 MFA 安全性，请阅读本文中有关这些新功能的更多信息。

如果您想检查用户的 MFA 状态，请务必阅读本文，其中包含一个免费脚本，用于获取和导出所有或单个用户的 MFA 状态。

如果您有疑问，请在下面发表评论。