Azure-Active-Directory

登錄後如何停用“需要更多資訊”螢幕?

  • June 6, 2021

我需要為我的碎玻璃管理員帳戶停用“需要更多資訊”螢幕。

在此處輸入圖像描述

根據文件,我上週確實禁用了Azure 安全預設值。

在此處輸入圖像描述

然後我創建了一個條件訪問策略,要求所有使用者都使用 MFA 登錄,除了緊急情況管理員帳戶。

這並沒有禁用“需要更多資訊”,但至少現在我可以點擊“*下一步”*按鈕,然後跳過 MFA 的設置。

在此處輸入圖像描述

但是,我首先需要這個螢幕不要出現。我該如何做到這一點?

對於碎玻璃帳戶,一般建議是為其使用不同於其他人使用的 MFA,而不是完全禁用它:https ://docs.microsoft.com/en-us/azure/active-directory /角色/安全-緊急訪問

提示您註冊安全資訊的原因有多種:https ://docs.microsoft.com/en-us/azure/active-directory/authentication/multi-factor-authentication-faq#why-are-my -提示使用者註冊他們的安全資訊-

預設情況下,具有全域管理員角色的帳戶必須註冊其 MFA(閱讀 Azure AD Free):https ://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-licensing#available天藍色廣告多因素身份驗證的版本

我猜您啟用了 SSPR,或者玻璃杯帳戶是租戶中的 GA。

SSPR:https ://docs.microsoft.com/en-us/azure/active-directory/authentication/tutorial-enable-sspr

但是,我首先需要這個螢幕不要出現。我該如何做到這一點?

如果您想遵循最佳實踐,正確的答案是實際註冊 MFA。

引用自:https://serverfault.com/questions/1065790