启用 MFA 用于密码重置和账户解锁

密码重置和解锁的 MFA 选项卡允许您配置用于在自助密码重置和账户解锁期间验证用户身份的身份验证方法。在开始之前，请确保您已启用所需的身份验证方法。点击这里查看支持的身份验证方法。

1. 前往 配置 → 自助服务 → 多因素身份验证 → 重置/解锁的MFA。
2. 从“选择策略”下拉列表中选择一个策略。这将决定为哪一组用户启用哪些身份验证方法。
注意：ADSelfService Plus允许您创建基于OU和组的策略。要创建策略，请转到配置 → 自助服务 → 策略配置 → 添加新策略。点击选择OU/组，根据您的要求进行选择。您至少需要选择一个自助服务功能。最后，点击保存策略。
3. 在密码重置/账户解锁的MFA部分，输入强制执行的身份验证方法数量，并选择要使用的身份验证方法。
4. 点击身份验证方法旁边的星号(*)符号，将其设置为必选。您也可以重新排序身份验证器。
5. 点击保存设置。

您可以在高级设置选项卡中进一步配置空闲时间限制、受信设备和其他相关设置。