1、爲什麼要使用MFA?
答:使用MFA是加強企業用戶訪問資源的身份驗證,對企業用戶來說意味着更安全;
2、本地版和O365 Multi-Factor Authentication支持的身份認證功能對比如下:
官方鏈接如下:
https://docs.microsoft.com/zh-cn/azure/active-directory/authentication/concept-mfa-whichversion
3、常用的模式:
3.1、短信驗證
3.2、電話驗證
3.3、移動應用驗證
以上三種模式雲端和本地MFA都是支持的;
實現過程中發現,本地版移動應用驗證需要聯網,雲端的移動應用支持離線驗證(基於Exchange ECP&OWA登錄)
注:Authenticator此軟件如應用商店沒有,需要使用谷歌應用商店下載此應用;
Authenticator 配置O365只能使用其它帳戶--手動配置(掃描碼會報錯);
Authenticator 配置本地Exchange可以使用工作帳戶進行配置,但是如果提示報錯,就需要卸載APP,重新安裝;
以上APP在安卓上纔會此問題,蘋果APP請忽略!
4、應用保護
基於Microsoft 應用、×××、RDG等
5、本地MFA需要藉助AAD訂閱,國內版目前不支持!