Microsoft 365多因素身份验证
鉴于最近由黑客策划的网络攻击的复杂性,迫切需要超越密码来保护用户帐户。多因素身份验证(MFA)可以证明是有用的,甚至对实现这一目标至关重要。Microsoft 365,前身为Office 365,是全球广泛使用的商业软件套件。让我们看看如何在Microsoft 365中启用MFA,然后看看更好的解决方案。
为Microsoft 365设置MFA
Microsoft 365用户帐户的MFA可以通过Azure AD管理中心进行配置。以下是所涉及的步骤:
- 转到Azure AD管理中心。
- 导航到用户>所有用户。
- 选择更多选项,然后单击多因素身份验证。
- 在这里,您可以使用批量更新为多个用户启用MFA。您还可以选中所需用户帐户旁边的框,并为它们启用MFA。
三种可用的验证方法是:
- 通过电子邮件发送我的备用邮件:验证码将发送到用户的备用电子邮件地址。
- 给我的手机发短信:验证码作为短信发送到用户的注册电话号码。
- 拨打我的手机:通过拨打已注册的手机号码向用户提供验证码。
注意:管理员可以注册用户的备用电子邮件ID和电话号码,以便为他们启用Microsoft 365 MFA。他们也可以让用户自己输入这些信息。
Microsoft 365 MFA如何在用户端工作
当用户在管理员为他们启用MFA后登录时,他们将被要求设置完成MFA配置所需的验证详细信息。他们可以选择通过短信、电话或向微软应用程序推送通知来获取验证码。
使用ADSelfService Plus MFA安全登录Microsoft 365
ADSelfService Plus是一个集成的自助密码管理和单点登录解决方案。ADSelfService Plus提供超过17种高级身份验证技术,包括生物识别技术、YubiKey、Google Authenticator等。一旦从Microsoft 365的ADSelfService Plus启用单点登录,Microsoft 365帐户就可以通过这些方法进行保护。
为什么选择ADSelfService Plus MFA
- 灵活的身份验证器:从超过17种不同的身份验证方法中进行选择,包括生物识别、RADIUS服务器身份验证和简单的推送通知。
- 可定制的MFA:根据您的要求选择身份验证器的数量及其优先级。
- 基于风险的MFA:根据用户的特权、位置、设备等实现不同的身份验证器集。
- 多个平台的MFA:从单个控制台为机器登录、VPN登录、密码重置、帐户解锁、应用程序登录和门户访问启用MFA。
聚焦
通过允许Active Directory用户自助服务密码重置/帐户解锁任务,免费参加冗长的服务台电话。使用ADSelfService Plus“更改密码”控制台为Active Directory用户轻松更改密码。
获得对100多个云应用程序的无缝一键访问。通过企业单点登录,用户可以使用其Active Directory凭据访问其所有云应用程序。感谢ADSelfService Plus!
亲密的Active Directory用户通过邮寄这些密码/帐户过期通知来了解他们即将到来的密码/帐户过期。
自动在多个系统中同步Windows Active Directory用户密码/帐户更改,包括Office 365、Google Workspace、IBM iSeries等。
通过强制Active Directory用户通过显示密码复杂性要求来遵守合规密码,使用ADSelfService Plus确保强大的用户密码能够抵御各种黑客威胁。
门户网站允许Active Directory用户更新他们的最新信息,并使用搜索的个性的搜索键(如联系号码)来搜索有关对等体的信息。
