有時候 Microsoft Entra (AAD) 使用者會因為一些因素需要重新設定 MFA,比如說手機遺失、換新手機、忘記密碼等,這些情境都有可能沒辦法用原本裝置來取的 MFA 的驗證資訊,因此就會需要請 IT 人員來協助重置 MFA 來重新設定 MFA,步驟很簡單,所以就做一下記錄。
說明
首先連到 Microsoft Entra 系統管理中心,依序點選識別 → 使用者 → 所有使用者,找到要重置 MFA 的使用者點選進去使用者資訊內。
點選到驗證方法再點選需要重新註冊多重要素驗證。
點選確定之後就會刪除使用者所有的 MFA 設定了,如果有設定強制使用者一定要設定 MFA 的話,下次登入時候就會出現要重新設定的畫面了。
目前微軟都會提醒要啟用安全性預設值,可以從識別 → 概觀 的最下面找到安全性預設值,可以從這邊來啟用安全性預設值,強烈建議沒有使用條件式存取的組織都要打開這個選項會強制組織內部使用者需要啟用 MFA、管理者也需要啟用 MFA 才可以瀏覽和使用特定功能。
