增加和改进 Azure MFA 安全性

有必要保护您的组织并拥有强大的安全性来防止 MFA 疲劳。这就是为什么您需要增加和改进租户的 Azure MFA 安全性。为了保护您的 MFA 登录，请启用号码匹配、应用程序名称和地理位置功能。在本文中，您将了解保护 Microsoft 365 租户的 Microsoft 365 MFA 安全最佳实践。

在 Azure 或 Microsoft 365 中配置 MFA

在开始之前，您需要在 Azure 或 Microsoft 365 中配置 MFA。否则，用户将无法正确启用 MFA 安全，并且以下 MFA 安全配置将不起作用。

请阅读以下文章之一以启用 MFA：

1. 配置 Azure AD MFA
2. 在 Microsoft 365 中配置每用户 MFA

我们建议您使用方法 1 并配置 Azure AD 多重身份验证。但它需要有 Azure AD Premium 计划 1 或 2。

注意：您可以通过这两种方法为单个用户或所有用户启用 MFA。我们建议为所有用户启用 MFA，并仅排除服务帐户。

Azure MFA 安全最佳实践

在 Azure AD 中启用以下三个选项以增强和改进 Azure MFA 安全性：

1. 推送通知需要号码匹配
   当用户收到在 Microsoft Authenticator 应用中输入号码的通知时。

1. 在推送和无密码通知中显示应用程序名称
   用户在 Microsoft Authenticator 中收到无密码电话登录或 MFA 推送通知。他们将看到请求登录地点批准的应用程序名称。

1. 在推送和无密码通知中显示地理位置
   用户在 Microsoft Authenticator 中收到无密码电话登录或 MFA 推送通知。用户将看到一个地理位置地图，该地图请求登录地点的批准。

让我们看看下一步如何启用这三个功能。

注意：2023 年 5 月 8 日之后，Microsoft 将默认对所有 Microsoft Authenticator 用户强制实施 MFA 号码匹配。

启用 Azure MFA 安全选项

要启用 Azure AD 中的选项，请按照以下步骤操作：

1. 登录 Microsoft Azure 门户
2. 展开菜单并单击Azure Active Directory

1. 向下滚动并点击安全

1. 点击身份验证方法

1. 点击政策
2. 单击Microsoft Authenticator

1. 单击启用和目标选项卡
2. 启用 > 开
3. 目标：包括> 所有用户
4. 身份验证模式 > 选择任意

注意：如果您单击保存，您将被重定向到策略- Microsoft Authenticator。

1. 单击配置选项卡

1. 转到每一项功能：

• 推送通知需要号码匹配
• 在推送和无密码通知中显示应用程序名称
• 在推送和无密码通知中显示地理位置

更改所有三个功能的以下设置：

• 状态 > 选择已启用
• 目标：包括 > 所有用户

1. 点击保存

1. 将显示策略已成功保存通知，并且 Microsoft Authenticator 方法显示目标（所有用户）和状态（已启用）

一旦配置处于活动状态，测试配置总是很重要的。让我们在下一步中研究一下。

测试 Azure MFA 安全配置

为确保您正确启用所有三个 Microsoft Authenticator 功能，您可以按照以下步骤进行测试：

1. 登录 Microsoft Office
2. 输入您的用户帐户和密码
3. 点击登录

注意：帐户需要启用 MFA，并且需要在移动设备上安装Authenticator 应用程序。

1. 将显示一个随机数字，您需要在身份验证器应用程序中输入该数字

1. 在身份验证器应用中输入号码
2. 点击是

1. 您已成功登录 Microsoft 365 帐户并启用了 Azure MFA 安全保护

就是这样！

了解更多：将已发送的邮件保存在共享邮箱中 »

结论

您了解了如何提高和改进 Azure AD MFA 安全性。我们建议启用号码匹配、应用程序名称和地理位置来保护您的组织。