使用 Microsoft Authenticator 應用程式啟用無密碼登入

1.要啟用無密碼登入,需要使用Azure AD登入Azure Portal,在Azure Active Directory的使用者設定,進入“管理使用者功能預覽設定”。

20201165-nc

2.將“使用者可以使用預覽功能來註冊及管理安全性資訊 – 增強”從預設的“無”變更為“全部”後儲存。

20201166-oI

3.要針對所有用戶或者指定用戶啟用無密碼登入的設定。

首先在AAD中點擊“安全性”。

20201167-UG

4.點擊“驗證方法”。

20201168-9y

5.將“Microsoft Authenticator無密碼登入”從預設的“否”更改為“啟用”,可根據需要選擇是套用到所有的使用者還是個別群組或者個別用戶,本例選擇針對指定使用者啟用。

20201169-oC

6.要啟用無密碼登入的使用者登入https://aka.ms/mysecurityinfo 點擊“新增方法”。

20201170-bo

7.新增“Microsoft Authenticator應用程式”。

20201171-XD

8.手機中安裝Microsoft Authenticator後掃描顯示的二維碼。

20201172-UR

9.程式會彈出窗口,點擊批准。

20201173-1n

10.網站會顯示核准的結果,驗證通過後,“方法”就添加成功了。

20201174-Sj

11.手機將此驗證啟用電話登錄。

20201177-01

12.App要獲取必要的權限。

20201178-01

13.獲取完權限并驗證完帳號後可以點擊“繼續”來啟用。

20201179-01

14.啟用成功後在AAD中的“所有裝置”中也可以看到註冊的裝置。

20201180-01

15.之後使用帳號登入微軟服務的時候,就不需要再輸入密碼,而是直接彈驗證的數字。

20201181-01

16.手機上會顯示3組數字,點選匹配的數字,然後點擊“允許”後,網站的帳號就自動登入成功。

20201182-01

小叮嚀:
1.如果之後使用者在設置管理中自己停用設備或者AAD管理員手動在裝置清單中將對應的裝置禁用,則裝置上的APP就不再彈出驗證,但帳號登入的頁面還是會彈無密碼登入,要恢復設定,需要啟用設備及在APP上禁用電話登入然後再重新啟用。