1.要啟用無密碼登入,需要使用Azure AD登入Azure Portal,在Azure Active Directory的使用者設定,進入“管理使用者功能預覽設定”。
2.將“使用者可以使用預覽功能來註冊及管理安全性資訊 – 增強”從預設的“無”變更為“全部”後儲存。
3.要針對所有用戶或者指定用戶啟用無密碼登入的設定。
首先在AAD中點擊“安全性”。
4.點擊“驗證方法”。
5.將“Microsoft Authenticator無密碼登入”從預設的“否”更改為“啟用”,可根據需要選擇是套用到所有的使用者還是個別群組或者個別用戶,本例選擇針對指定使用者啟用。
6.要啟用無密碼登入的使用者登入https://aka.ms/mysecurityinfo 點擊“新增方法”。
7.新增“Microsoft Authenticator應用程式”。
8.手機中安裝Microsoft Authenticator後掃描顯示的二維碼。
9.程式會彈出窗口,點擊批准。
10.網站會顯示核准的結果,驗證通過後,“方法”就添加成功了。
11.手機將此驗證啟用電話登錄。
12.App要獲取必要的權限。
13.獲取完權限并驗證完帳號後可以點擊“繼續”來啟用。
14.啟用成功後在AAD中的“所有裝置”中也可以看到註冊的裝置。
15.之後使用帳號登入微軟服務的時候,就不需要再輸入密碼,而是直接彈驗證的數字。
16.手機上會顯示3組數字,點選匹配的數字,然後點擊“允許”後,網站的帳號就自動登入成功。
小叮嚀:
1.如果之後使用者在設置管理中自己停用設備或者AAD管理員手動在裝置清單中將對應的裝置禁用,則裝置上的APP就不再彈出驗證,但帳號登入的頁面還是會彈無密碼登入,要恢復設定,需要啟用設備及在APP上禁用電話登入然後再重新啟用。