1. 简单介绍
2025年4月的时候登录到Azure portal(M365 Developer trial),输入了用户名和密码,发现登录不到azure portal里面了,而是直接跳转到MFA设定的页面。当时可以对MFA enforcement date进行推迟,最晚可以推迟到2025-09-30。通过延迟MFA enforcement,就可以继续用Azure帐户密码进行登录了,不需要用MFA方式。在延迟的这段时间可以进行MFA的准备工作。
今天是2025-10-02,已经超过之前设定的时间点。再次登录到ManageMFAforAzure 页面,发现上面出现了一个提示,同时MFA enformcement date不能再进行编辑了。
表示微软已经进行了MFA enforcement了,因此当前所有的用户都需要使用MFA登录了。
2.具体说明
本人使用的是Microsoft 365 trial developer subscription对应的Azure portal。
在2025-09-30之前,本人已经给Admin帐户和一些普通帐户配置了MFA了,这次主要查看一下之前没有配置MFA的帐户的状态。这边使用Microsoft Authencator作为MFA身份认证方法,这也是推荐的做法。
登录到Azure Per-user multifactor authentication页面,发现2025-09-30之后,没有配置MFA的帐户,当前变成了disabled状态。
note, 配置MFA,推荐做法是通过配置身份认证强度和条件访问策略来进行的。
2.1 为disabled用户配置MFA
以处于disabled状态的用户Lidia Holloway为例
- 选择用户Lidia Holloway,然后点击上面的Enable MFA按钮,
- 在弹出的Enable multifactor authentication窗口中,点击Enable按钮,
- 经过一些时间,右上角会出现Multifactor authentication enabled提示,
- 这时使用Lidia Holloway的帐户去登录Azure portal,
5)会出现如下窗口,点击Next按钮,
- 在出现的 Keep your account secure窗口中,点击I want to use a different authenticator app,
- 在如下界面中,直接点击Next按钮,会出现包含二维码的窗口,如下图所示,
-
假定在手机上已经安装了Microsoft Authenticator,则打开Microsoft Authenticator app并扫描步骤7)中二维码。
-
扫描之后,Microsoft Authenticator app中将增加一条与Lidia Holloway帐户相关的记录,这时候直接点击二维码界面的Next按钮,
- 在如下界面中,输入Microsfot Authenticator app生成的6位 Oauth verification code
note, Microsoft Authentication进行MFA的方式有两种,一种是推送两位数字的Notification, 另外一种是在手机端使用Microsoft Authenticator生成6位数字的OATH verification code。对于第一种方式push notification,Android设备可能在国内不太适用,iOS设备没问题。
- 最后security info配置成功
-
再次在Azure portal中输入Lidia Holloway的用户名,密码以及Microsfot Authenticator app中的6位oauth verification code,发现能够正常登录了。
-
同时Per-user multifactor authentication页面中,Lidia Holloway帐户的状态变成了enforced
3.总结
本文简单记录了一下在微软进行MFA enforcement(2025-09-30)之后,Azure帐户的变化以及如何为disabled用户配置MFA。这边是在Microsoft 365 trial developer subscription中进行查看和操作的,公司或组织可能已经提前配置了MFA了。
本文如果哪里有错误,麻烦告之,谢谢谢谢!