Azure MFA 守護你的賬戶安全
一,引言
MFA 又名 「多因素身份認證」,指用戶在登錄的時候提示輸入其他形式的標識。如果只使用密碼對用戶進行身份驗證,是特別不安全的,尤其是在密碼泄露的情況下。為了提高安全性,啟用多因素身份驗證就是一個很好的選擇。
二,正文
1,Azure AD 管理用戶的MFA啟用
登錄 Azure Portal,點擊菜單項,現在 「Azure Active Directory」
選擇 「Manage =》Users」 頁面
點擊 「Per-user MFA」 進入用戶的 多因素身份驗證配置頁面
我們可以看到目前的測試帳號 「zhangsan」 是沒有啟用多因素身份驗證的
對此,我們可以先做一個測試,直接使用 「zhangsan」 帳號直接登錄 Azure Portal 看看效果
2,開啟MFA,並配置身份驗證器
選擇 「zhangsan」 用戶,並點擊 「Enable」 開啟按鈕
複製圈中的鏈接,稍後需要我們去配置身份驗證器,然後點擊 「enable multi-factor auth」
以下是開啟後的狀態
接下來就是需要配置多因素驗證的方式,在瀏覽器中打開剛剛複製的鏈接: //aka.ms/MFASetup,並使用 「zhangsan」 這個帳號進行登錄操作。我們可以看到會提示我們 「包含帳號安全的資訊」,我們只需要點擊 「下一步」 進行設置就可以了。
我們可以看到對於包含帳號的安全,組織需要我們利用 「Microsoft Authenticator」 或者第三方的身份驗證器保護帳號安全。
沒有驗證器的同學,先行下載身份驗證器,下載完畢之後,再點擊 「下一步」
對於已有驗證的器的同學,我們直接點擊 「下一步」
此時我們需要使用已安裝的身份驗證器掃描 QR 碼
以下是我添加完成的 「zhangsan」 帳號資訊
同時我們需要在註冊身份驗證器的頁面同意驗證請求
同意之後,就可以看到我們已經完成了驗證的註冊
最後,我們重新登錄 Azue Portal,測試已啟用多因素身份驗證器後,登錄帳號有什麼不一樣的地方。
可以看到組織是需要我們批准身份驗證器的登錄請求。
bingo!!!! 成功。。。。。🎉🎉🎉🎉🎉
三,結尾
今天的內容比較重要,有正在使用Azure 的同學都檢查一下,自己的個人/公司帳號有沒有開啟 MFA。資訊安全是基本的意識,我個人強烈建議大家都去做這樣一件事。保證我們的帳號不管在什麼條件下登錄 Azure Portal 都需要進行身份驗證。
官方文檔:Azure AD 多重身份驗證
並且在本文所分享的內容也存在著很多我自己的一些理解,有理解不到位的,還包含,並且指出不足之處!!!!!
歡迎大家關注部落客的部落格://allenmasters.com/
作者:Allen
版權:轉載請在文章明顯位置註明作者及出處。如發現錯誤,歡迎批評指正。
