对单个用户启用Azure多因素身份验证（Azure MFA）

最好的Azure学习站点：Azure文档中心 / Microsoft Learning

对单个用户启用Azure多因素身份验证（Azure MFA）

前面和你们介绍了什么是Azure多因素身份验证和使用Azure多因素身份验证能够给组织带来那些收益。而且给你们介绍了如何经过条件访问对某些组或用户启用多因素身份验证，那么今天咱们要给你们介绍的是如何对某个特定的Azure AD用户启用多因素身份验证。

以条件访问的方式启用MFA和直接对某个用户启用MFA的区别在于，条件访问的方式只有在触发了某些前提条件的状况下才会要求进行多因素身份验证，好比以前的例子中咱们设置的是登陆Azure Portal时。可是对于某个用户启用MFA的话就觉得这这个用户无论在什么条件下登陆Azure AD都须要进行多因素身份验证。相对来讲条件访问的方式可能更灵活，而候着相对更安全些。更多细节信息你们能够参考以下链接：

https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-howitworks?WT.mc_id=AZ-MVP-5002232

下面咱们就一块儿来看下如何对某个/些用户启用MFA。

对用户启用MFA

首先登陆到Azure Portal，点击全部服务—标识—Azure Active Directory：

点击用户：

选择咱们要启用多因素身份验证的用户，而后点击多因素身份验证：

跳转到启用多因素身份验证页面，选择要启用的帐户点击启用：

点击启用：

启用成功，点击关闭：

关闭弹框后能够看到对应用户多因素身份验证的状态已经处于一块儿用状态

而后咱们再次尝试使用启用了多因素身份验证的帐号进行登陆，能够看到，和条件访问同样会引导用户进行初始化设置：

在整个设置过程当中用户能够选择是使用移动App的方式仍是使用电话的方式。具体设置过程不作介绍，感兴趣的朋友能够参考以前的博客文档，设置完成以下图所示：

用户登陆测试：

而后用户在登陆的过程当中，输入完用户名密码之后还会要求用户进行第二重的身份验证：

咱们须要在移动设备上进行批准后方可进行登陆:

移动设备批准后，咱们就能够成功登陆到Azure Portal啦：