Microsoft 365：如何为 Guest 用户配置MFA

Microsoft 365：如何为 Guest 用户配置MFA

Blog链接：Multi-factor authentication的缩写，即动态验证码比固定静态的登录指令更安全，可以大大减少在线身份盗窃和欺诈的发生率。

Microsoft Azure 也提供了多重身份验证机制，可以帮助用户对数据和应用程序的访问，验证形式如下：

如果你拥有企业Microsoft 365 E3或者E5 订阅的全局管理员身份，那么你可以设置和修改MFA，Microsoft Azure的工作原理图如下：

你可以利用MFA机制，降低企业账户被破坏的机会，但由于业务需要，企业员工可能会与企业外部用户通过Office 365 OneDrive或者SharePoint 进行协同工作，由于外部用户使用的个人电子邮件地址不符合Security Policy，为了安全起见，对Guest 用户进行配置MFA尤为重要，如果Guest用户的用户名和密码被盗，还拥有第二个身份验证机制，这将大大降低***访问数据的可能性。

那么如何来配置Guest用户的MFA呢，过程如下：

全局管理员在Azure中，在Users中邀请外部用户作为Guest身份存储在Azure Active Directory中。 全局管理员在Azure中配置Conditional access，针对Guest 用户启用MFA Policy End User share document /文件夹给外部用户 外部用户登录，配置MFA 认证方式，访问文档

全局管理员在Azure中，邀请外部用户作为Guest，如下图所示：

全局管理员在Azure中配置Conditional access，操作过程如下：

3.在Azure 订阅的All Services 页面，搜索Conditional Access，如下图所示：

5.在新建Policy页面，命名 Guest MFA，Assignments标签下，选择 Users and Groups->Select Users and Groups->All Guest and external Users，如下所示：

6.在Cloud Apps or actions，配置Office 365 ，如下图所示：

设置完成之后，End User share document /文件夹给Guest用户，比如OneDrive 中共享一个文档给外部用户，如下图所示：

验证Guest用户访问分享的文档，MFA生效的具体步骤：

4.选择MFA验证方式，比如send me a code by text message，如下图所示：

相关链接地址：

Create a secure guest sharing environment Plan an Azure Multi-Factor Authentication deployment

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。