如何配置启用MFA的服务帐户

如果您的服务帐户启用了MFA，您需要使用Microsoft 365中的条件访问或受信任IP功能来绕过MFA。

注意：使用条件访问或受信任IP功能，至少需要Microsoft Entra ID P1许可证。

配置受信任IP的步骤

1. 使用您的 Microsoft Entra管理中心 登录 全局管理员 凭据。
2. 点击 Microsoft Entra ID （位于） Azure服务下.
3. 从左侧窗格中选择 安全性 multifactor authentication
4. 点击 （多因素身份验证） 位于 管理 部分的左侧窗格中。
5. 在“配置”下，选择 额外的基于云的多因素身份验证设置 选项。
6. 在弹出窗口中，点击 服务设置 并选择 受信任的IP.
7. 选中 跳过对我的内部网络中联合用户的多因素身份验证请求 选项。
8. 在文本框中输入安装了RecoveryManager Plus的机器的IP地址。
9. 点击 保存.

配置条件访问的步骤

要配置条件访问，

1. 登录 Microsoft Entra管理中心 登录 全局管理员 凭据。
2. 点击 Microsoft Entra ID Azure服务下的
3. 从左侧窗格中选择 安全性 multifactor authentication
4. 点击 条件访问 位于 保护 部分的左侧窗格中。
5. 点击 创建新策略.
6. 为策略提供名称。
7. 在 用户 部分，点击 选择用户和组 选项。
8. 选中 排除 选项卡。
9. 选中 选中“用户和组”复选框，并选择应免除MFA的RecoveryManager Plus用户。 选择
10. 点击 在.
11. 访问控制 部分，点击 授予 授予访问权限.
12. 选中 单选按钮和 需要多因素身份验证 复选框。 创建
13. 点击 在.
14. 点击 然后 您现在可以使用 保存.

自动配置 方法或 手动 方法将您的Microsoft 365租户添加到RecoveryManager Plus。 上一主题