Не удается включить MFA в учетных записях Microsoft Azure

Я пытаюсь включить многофакторную аутентификацию в своей учетной записи Azure (чтобы защитить свой доступ к порталу Azure), я следую руководству из здесь, но, в отличие от этого изображения:

введите здесь описание изображения

У меня нет кнопки Включить, когда я выбираю своего пользователя:

введите здесь описание изображения

Я попытался отправить массовый запрос csv только моему пользователю (адрес электронной почты), но он говорит, что пользователь не существует.

Я пытаюсь добавить MFA для пользователя william @ [something] .com, когда я вошел в систему с учетной записью MS william @ [something] .com (я только один пользователь, а я глобальный администратор)


azure multi-factor-authentication azure-active-directory
person Matthieu Charbonnier    schedule 09.12.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

На странице управления MFA вы можете управлять / включать MFA только для своих собственных учетных записей Microsoft Azure AD, включая учетные записи, создаваемые в Azure AD или синхронизируемые из вашей локальной AD; ни одна учетная запись Microsoft или другие учетные записи Microsoft Azure AD. Как вы сказали, вы используете учетную запись MS, вы наверняка не увидите кнопку включить.

На классическом портале Azure вы можете легко увидеть, какая это учетная запись Microsoft или учетная запись Microsoft Azure Active Directory:

введите здесь описание изображения

Если вы хотите включить это для своей учетной записи Microsoft, вам необходимо использовать службу Microsoft по адресу здесь, войдите в систему и нажмите Настроить двухэтапную проверку.
введите описание изображения здесь

После этого выполните действия, чтобы включить двухэтапную проверку для своей учетной записи Microsoft.

Конечно, вы можете создать новую учетную запись в Microsoft Azure Active Directory (тип пользователя: Новый пользователь в вашей организации), затем вы можете включить MFA для этого нового пользователя. Если вам нужен глобальный администратор, вы можете щелкнуть этого пользователя и назначить пользователю роль глобального администратора. Так что позже вы можете использовать эту учетную запись администратора для своей управленческой работы.

person Bifeng Dong - MSFT    schedule 09.12.2016
comment
Я уже включил здесь двухэтапную аутентификацию. И два шага появляются, когда я хочу подключиться к URL-адресу объекта, но никогда не запрашивается при доступе к лазурному порталу (пробовал с режимом инкогнито с удаленным кешем и т. Д.) - person Matthieu Charbonnier; 09.12.2016
comment
Спасибо за отзыв, я хочу сказать следующее: является ли ваша учетная запись учетной записью Microsoft? Если это так, вы не можете включить там MFA, как я сказал выше. - person Bifeng Dong - MSFT; 09.12.2016
comment
Как я могу знать? Он был создан для использования с предложением Bizspark (msdn, azure, ...). - person Matthieu Charbonnier; 09.12.2016
comment
Тогда это могло быть. Я добавлю снимок экрана в ответ, где вы можете увидеть, является ли это учетной записью Microsoft. - person Bifeng Dong - MSFT; 09.12.2016
comment
Учетная запись определенно Microsoft account и Global admin. Так что я могу сделать? Могу ли я обезопасить простых пользователей, но не самую сильную и важную учетную запись? - person Matthieu Charbonnier; 09.12.2016
comment
Я уже включил двухэтапную проверку для ссылки account.live.com, которой вы поделились, но MFA не отображается на лазурном портале. Он появляется только когда я подключаюсь к account.live.com - person Matthieu Charbonnier; 09.12.2016
comment
После этого вы не сможете включить MFA для своей учетной записи на этом портале. вам нужно сделать это на странице account.live.com/proofs/Manage?mkt= en-us. Это не имеет ничего общего с глобальным администратором или нет. В Azure AD вы можете создать другую учетную запись (выберите тип пользователя как: новый пользователь в вашей организации) и назначить этого пользователя глобальным администратором. Вы сможете включить MFA для этого пользователя. Позже вы сможете использовать эту учетную запись для своей управленческой работы. Отредактирую свой ответ выше. - person Bifeng Dong - MSFT; 09.12.2016
comment
MFA предназначен для учетной записи вашей организации, учетная запись Microsoft не является учетной записью вашей организации, эта учетная запись принадлежит корпорации Microsoft. Создайте нового пользователя в собственном Azure Active Directory, вы это очистите. :) - person Bifeng Dong - MSFT; 09.12.2016
comment
Давайте продолжим это обсуждение в чате. - person Matthieu Charbonnier; 09.12.2016