是否可以为来宾用户启用 MFA?
Is it possible to enable MFA for the guest users?
我在我的 Azure AD 租户中创建了来宾用户,方法是在 link https://docs.microsoft.com/en-us/azure/active-directory/external-identities/b2b-quickstart-add-guest-users-portal 之后通过电子邮件发送邀请。
来宾用户在接受邀请后即被添加到我的租户中。
现在我已经为来宾用户分配了一些他们可以访问的应用程序。
为了增强安全性,我想在来宾用户访问应用程序时启用双因素身份验证。
是否可以为来宾用户启用 MFA?如果是,谁能指导我步骤
是的,可以为来宾用户启用 MFA。
为达到您的要求,请按照以下步骤操作:
- 确保您是否有
Azure AD premium P1 或 P2 license,这是 创建条件访问策略所必需的。
- 要创建条件访问策略,
转到 Azure 门户 -> Azure 活动目录 -> 安全 -> 条件访问 -> 策略 -> 新策略。
在“授予”选项卡中,Select “授予访问权限” 并选中标记 “必需的多因素身份验证”。 启用策略通过选择它 On 和 Create.
我在我的环境中尝试过,创建策略后我从 Incognito 以访客用户身份登录 window 并提示进行 双因素身份验证 ,如下所示:
我在我的 Azure AD 租户中创建了来宾用户,方法是在 link https://docs.microsoft.com/en-us/azure/active-directory/external-identities/b2b-quickstart-add-guest-users-portal 之后通过电子邮件发送邀请。
来宾用户在接受邀请后即被添加到我的租户中。 现在我已经为来宾用户分配了一些他们可以访问的应用程序。
为了增强安全性,我想在来宾用户访问应用程序时启用双因素身份验证。 是否可以为来宾用户启用 MFA?如果是,谁能指导我步骤
是的,可以为来宾用户启用 MFA。
为达到您的要求,请按照以下步骤操作:
- 确保您是否有
Azure AD premium P1或P2 license,这是 创建条件访问策略所必需的。 - 要创建条件访问策略, 转到 Azure 门户 -> Azure 活动目录 -> 安全 -> 条件访问 -> 策略 -> 新策略。
在“授予”选项卡中,Select “授予访问权限” 并选中标记 “必需的多因素身份验证”。 启用策略通过选择它 On 和 Create.
我在我的环境中尝试过,创建策略后我从 Incognito 以访客用户身份登录 window 并提示进行 双因素身份验证 ,如下所示: