很久以前寫了一篇文章 Office365 Exchange Hybrid No.21 Office365 MFA 里面介紹了如何在Office365中MFA的啟用和使用，上周有同事在問我一個問題客戶的Office365登錄的時候為什么在輸入用戶名和密碼后還需要在手機(jī)上打開一個應(yīng)用來操作后才能正常登錄。當(dāng)時在群里說了下這個是MFA但是沒有說明怎么用的，今天就分享下這個是怎么玩的，對比起來發(fā)送短信和電話呼叫這個更加方便一點，只需要在APP中點擊一下就可以允許登錄。

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比武昌網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式武昌網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋武昌地區(qū)。費用合理售后完善，10多年實體公司更值得信賴。

首先還是登錄到Office365管理中心，進(jìn)入活動用戶，點擊上方的更多選擇多重身份驗證設(shè)置

這里我選擇我的賬號來做演示，點擊右側(cè)的啟動

點擊啟用multi-factor auth

啟用成功

這時候默認(rèn)是通過發(fā)送短信的方式來進(jìn)行二次身份驗證的，如下圖

手機(jī)上收到短信驗證碼，將驗證碼輸入即可正常登錄

這時候就要使用進(jìn)階的功能了，如何在Microsoft Authenticator APP中來綁定我的Office365賬號。

登錄到Office365后點擊右上角的齒輪設(shè)置按鈕，選擇Office365

點擊安全和隱私，如果啟用了Office365中的MFA后，用戶會有額外的身份驗證設(shè)置，如下圖

點擊更新安全電話號碼（不要去搞應(yīng)用密碼，我試過了安全性過于太高了，終端用戶操作起來要瘋掉，而且會因為單獨的應(yīng)用密碼大概率會導(dǎo)致outlook skype onedrive客戶端登錄不成功）

選擇設(shè)置Authenticator應(yīng)用

這時候就會出現(xiàn)一個二維碼\驗證碼\信任的URL三個東西，這三個是手機(jī)APP上綁定賬號的時候需要驗證賬號用的

接下來就去應(yīng)用商店里面下載Microsoft Authenticator APP，點擊添加帳戶

選擇工作或?qū)W校帳戶

然后就會打開相機(jī)進(jìn)行二維碼掃描，掃描Office365網(wǎng)站上的二維碼進(jìn)行綁定

這時候Office365網(wǎng)頁上就自動變更成驗證激活狀態(tài)

完成激活后，就會出現(xiàn)首次的應(yīng)答請求提示

回到手機(jī)APP中就會提示是否允許登錄，點擊批準(zhǔn)

批準(zhǔn)后即可完成設(shè)置，最后還要設(shè)置下首選項是通過應(yīng)用通知我來進(jìn)行二次身份驗證，意思就是說以后只要登錄Office365的所有應(yīng)用包括網(wǎng)站都需要通過這個APP來進(jìn)行批準(zhǔn)動作才能進(jìn)行

到此，整個MFA配置就完成了，最后點擊保存即可完成所有配置的保存

點擊保存的時候又會提示進(jìn)行身份驗證

這時候APP上又要進(jìn)行批準(zhǔn)操作

最后更新配置成功

來測試一下，登錄Office365 portal頁面，在輸入正確的用戶名密碼后提示已經(jīng)將通知發(fā)到APP中，只需要點擊拒絕或者批準(zhǔn)即可完成相應(yīng)的操作

點擊批準(zhǔn)肯定是可以登錄的，我試了下點擊拒絕，Web頁面上提示登錄請求被拒絕了

然后打開outlook客戶端，也會提示進(jìn)行二次身份驗證

如果長時間在APP上不進(jìn)行任何操作，超時后客戶端會進(jìn)行選擇其他的認(rèn)證方式

測試使用手機(jī)驗證碼

最終登錄成功

最后我還測試了下打開手機(jī)outlook skype onedrive等應(yīng)用時也會進(jìn)行二次身份驗證，但是使用APP批準(zhǔn)的方式操作起來體驗不太友好，經(jīng)測試手機(jī)應(yīng)用上通過Authenticator的隨機(jī)6位驗證碼來操作最為方便。