MFA 經驗分享

一、爲何要使用MFA？
答：使用MFA是增強企業用戶訪問資源的身份驗證，對企業用戶來講意味着更安全；

二、本地版和O365 Multi-Factor Authentication支持的身份認證功能對好比下：
官方連接以下：
https://docs.microsoft.com/zh-cn/azure/active-directory/authentication/concept-mfa-whichversion

三、經常使用的模式：
3.一、短信驗證
3.二、電話驗證
3.三、移動應用驗證
以上三種模式雲端和本地MFA都是支持的；
實現過程當中發現，本地版移動應用驗證須要聯網，雲端的移動應用支持離線驗證（基於Exchange ECP&OWA登陸）

注：Authenticator此軟件如應用商店沒有，須要使用谷歌應用商店下載此應用；
Authenticator 配置O365只能使用其它賬戶--手動配置（掃描碼會報錯）；
Authenticator 配置本地Exchange可使用工做賬戶進行配置，可是若是提示報錯，就須要卸載APP，從新安裝；

以上APP在安卓上纔會此問題，蘋果APP請忽略！

四、應用保護
基於Microsoft 應用、×××、RDG等

五、本地MFA須要藉助AAD訂閱，國內版目前不支持！