如何啟用Azure帳號的MFA === ###### tags: `AZURE` ## **最近各大公有雲帳號被盜慘遭建立大量機器的事件層出不窮，防範這種情況發生不外乎就是設定多因素驗證(MFA)來確保帳號登入的安全，以下將說明管理者如何替使用者設定MFA，以及使用者該如何設定自身的MFA。** <style> .red { color: red; } </style> :::info <span class="red">**以下的操作說明需要您對Azure有初步的了解具備基本使用的基礎經驗，並且使用者已建立完成的情況**</span> ::: #### **1.使用Azure AD的admin登入查看Azure AD底下的使用者**  #### **2.重製密碼的設定是授予Azure AD的所有用戶，開啟該設定後必須設置完成MFA才能自行重製密碼**  #### **3.點選右上角查看每位使用者的MFA設置情況**  #### **4.查看Azure AD使用者MFA設置情況**  #### **5.右下角可以直接啟用該用戶的MFA設置** :::info <span class="red">**啟用MFA使用者要在 14 天內設定好 MFA 驗證方法資訊，否則會無法登入，如果您先前就已經設定好 MFA 驗證方法資訊的話，啟用的當下就會立刻生效，而且現有的帳號都會立刻被登出，必須進行一次 MFA 驗證才能登入**</span> :::  #### **6.點選啟用會跑出啟用的注意事項** :::info <span class="red">**建議至少設定兩種驗證方法，以免帳號無法登入**</span> :::  [部署指南](https://learn.microsoft.com/zh-tw/azure/active-directory/authentication/howto-mfa-getstarted) [註冊連結](https://aka.ms/MFASetup) #### **7.啟用完成顯示如下**   #### **8.重新登入啟用MFA使用者的帳號會強制要求設置MFA**  **預設選擇使用Microsoft Authenticator 並依照提示進行設置**  **掃描完條碼並核准通知的權限**  **註冊完成**  **設置完成可以在Microsoft Authenticator 查看到相關訊息**  #### **9.透過Azure AD的admin查看登入紀錄顯示已啟用MFA**  ## **完成上述的步驟您的Azure AD使用者MFA就已啟用完成** **您也可以透過下列連結參考更多MFA的相關設置說明** [參考文件](https://learn.microsoft.com/zh-tw/azure/active-directory/authentication/howto-mfa-userstates)