對單個用戶啓用Azure多因素身份驗證（Azure MFA）

最好的Azure學習站點：Azure文檔中心 / Microsoft Learning

對單個用戶啓用Azure多因素身份驗證（Azure MFA）

前面和你們介紹了什麼是Azure多因素身份驗證和使用Azure多因素身份驗證能夠給組織帶來那些收益。而且給你們介紹瞭如何經過條件訪問對某些組或用戶啓用多因素身份驗證，那麼今天咱們要給你們介紹的是如何對某個特定的Azure AD用戶啓用多因素身份驗證。

以條件訪問的方式啓用MFA和直接對某個用戶啓用MFA的區別在於，條件訪問的方式只有在觸發了某些前提條件的狀況下才會要求進行多因素身份驗證，好比以前的例子中咱們設置的是登陸Azure Portal時。可是對於某個用戶啓用MFA的話就覺得這這個用戶無論在什麼條件下登陸Azure AD都須要進行多因素身份驗證。相對來講條件訪問的方式可能更靈活，而候着相對更安全些。更多細節信息你們能夠參考以下鏈接：

https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-howitworks?WT.mc_id=AZ-MVP-5002232

下面咱們就一塊兒來看下如何對某個/些用戶啓用MFA。

對用戶啓用MFA

首先登陸到Azure Portal，點擊全部服務—標識—Azure Active Directory：

點擊用戶：

選擇咱們要啓用多因素身份驗證的用戶，而後點擊多因素身份驗證：

跳轉到啓用多因素身份驗證頁面，選擇要啓用的帳戶點擊啓用：

點擊啓用：

啓用成功，點擊關閉：

關閉彈框後能夠看到對應用戶多因素身份驗證的狀態已經處於一塊兒用狀態

而後咱們再次嘗試使用啓用了多因素身份驗證的帳號進行登陸，能夠看到，和條件訪問同樣會引導用戶進行初始化設置：

在整個設置過程當中用戶能夠選擇是使用移動App的方式仍是使用電話的方式。具體設置過程不作介紹，感興趣的朋友能夠參考以前的博客文檔，設置完成以下圖所示：

用戶登陸測試：

而後用戶在登陸的過程當中，輸入完用戶名密碼之後還會要求用戶進行第二重的身份驗證：

咱們須要在移動設備上進行批准後方可進行登陸:

移動設備批准後，咱們就能夠成功登陸到Azure Portal啦：