This is the Trace Id: bc21ab7091eec4f7045be509ab486f77
跳转至主内容 Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview 智能 Microsoft Security Copilot 副驾驶® Microsoft Sentinel 查看所有产品 AI 支持的网络安全 云安全 数据安全与治理 标识和网络访问 隐私和风险管理 AI 安全性 中小型企业 统一安全运营 零信任 价格 服务 合作伙伴 为什么选择 Microsoft 安全 网络安全意识 客户案例 安全性 101 产品试用 行业认可 安全响应中心 Microsoft 安全博客 Microsoft 安全活动 Microsoft 技术社区 文件 技术内容库 培训和认证 Microsoft Cloud 合规性计划 Microsoft 信任中心 服务信任门户 Microsoft 安全未来计划 业务解决方案中心 连络销售人员 开始免费试用 Microsoft 安全 Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 混合现实 Microsoft HoloLens Microsoft Viva 量子计算 教育 汽车 金融服务 政府 医疗保健 制造业 零售业 查找合作伙伴 成为合作伙伴 合作伙伴网络 Microsoft Marketplace 软件公司 博客 Microsoft Advertising 开发人员中心 文档 活动 许可 Microsoft Learn Microsoft Research 查看站点地图
面向企业的多重身份验证 (MFA)

在 Microsoft Entra ID 中使用 MFA 保护用户访问

恶意行动者不会强行闯入,而是直接登录。利用内置于 Microsoft Entra ID 的强大多重身份验证功能,帮助保护你的组织免受身份泄露威胁。
概述

探索 MFA 如何帮助降低身份泄露风险

  • 通过额外的保护层降低密码泄露和身份攻击的风险。
    一个人坐在办公桌前使用笔记本电脑。
  • 保护高风险帐户免受网络钓鱼、密码喷射、泄露重放和其他常见威胁。
    一个人坐在办公桌前使用笔记本电脑。
  • 确保只有经过验证的用户才能访问敏感应用和数据。
    一个人拿着一台平板电脑。
  • 通过最大限度地减少登录过程中的摩擦来平衡安全性和可用性。
    两个人坐在桌旁使用带有数字界面叠加层的笔记本电脑进行协作
影响

MFA 为什么很重要

在网络威胁不断的世界中,MFA 可通过保护身份访问并帮助你满足合规性要求,显著降低组织面临的风险。
6 亿次 每日身份攻击次数 1 一个人在现代办公室环境中使用笔记本电脑工作 97% 属于密码喷射或暴力破解的身份攻击百分比 2 99% MFA 阻止的未经授权访问尝试百分比 3
工作原理
发现内置于 Microsoft Entra ID 的 MFA 方法
Microsoft Entra ID 支持各种 MFA 方法,例如短信、生物识别技术和一次性通行码,以帮助保护你的用户免受身份网络攻击。
使用移动设备通过推送通知、生物识别技术或一次性通行码批准登录,并使用双重验证增强或替换密码。
白色背景上带有黑色文本的计算机和手机屏幕截图。
返回标签页
计划和定价

立即开始使用 Microsoft Entra ID 计划实施 MFA

客户案例

了解为什么超过 720,000 家组织使用 Microsoft Entra ID 进行 MFA

常见问题解答

  • 多重身份验证 (MFA) 为登录流程增加了一层保护。访问帐户或应用时,用户需要提供额外的身份验证,例如扫描指纹或输入手机收到的验证码。
  • Microsoft Entra ID 内置 MFA 功能,可帮助组织确保对关键系统的访问安全。MFA 通过要求以下两种或多种身份验证方法来实现此目的:
     
    • 你知道的内容,例如密码
    • 你拥有的东西,例如受信任的电话或硬件密钥
    • 你固有的特征(生物识别),例如指纹或面部扫描
     
  • 是。Microsoft 365 用户可以免费使用 MFA 功能。Microsoft 365 E3 包括 Microsoft Entra ID P1,E5 包括 Microsoft Entra ID P2,它们提供具有条件访问的高级 MFA 功能,以实现更精细的控制。
  • Microsoft Entra ID 的 MFA 功能支持 Microsoft Authenticator(具有推送通知、无密码登录和生物识别功能)、通行密钥 (FIDO2)、基于证书的身份验证、OATH 令牌(硬件和软件)、SMS 短信、语音通话和电子邮件验证。
  • 是。Microsoft Entra ID 支持无密码身份验证,包括 Windows Hello 企业版、通行密钥(FIDO2 安全密钥)、Microsoft Authenticator 应用和 macOS 平台凭证。这些方法更安全、更方便,在使用你拥有的东西(设备)加上你知道或固有的特征(PIN 或生物识别)的同时消除了密码。
  • 不需要。MFA 作为 Entra ID 的功能包含在你的 Microsoft 365 订阅中。Microsoft 365 E3 包括 Entra ID P1,E5 包括 Entra ID P2 - 两者均免费提供 MFA。你可以使用安全默认值进行基本 MFA,或使用条件访问策略进行高级 MFA 控制,而无需购买单独的许可证。
  • 使用条件访问策略(这需要 Entra ID P1 或 Entra ID P2)或安全默认值(在 Entra ID 免费版中可用)设置 MFA。登录 Microsoft Entra 管理中心开始操作,并查看部署指南以获取详细信息。
一个人在简约室内环境中坐在沙发上使用平板电脑
开始使用

开始使用 Microsoft Entra ID

利用内置于 Microsoft Entra ID 的 MFA 功能加强你的安全性。
  1. [1]
    2024 年 Microsoft 数字防御报告(Microsoft,2024 年 10 月)。

    阅读报告
  2. [2]
    2025 年 Microsoft 数字防御报告(Microsoft,2025 年 10 月)。

    阅读报告
  3. [3]
    2025 年 Microsoft 数字防御报告(Microsoft,2025 年 10 月)。

    阅读报告
  4. [4]
    付费订阅开始后,你有 7 天的取消窗口,可获得按比例退款,只需支付实际使用费用。可随时在 Microsoft 365 管理中心取消订阅。了解如何取消 Microsoft 365 订阅。取消订阅后,会删除所有相关数据。 详细了解 Microsoft 365 中的数据保留、删除和销毁
  5. [5]
    在可供销售的国家/地区,商业在线服务(例如 Microsoft Azure、Microsoft Dynamics 365、Microsoft Intune、Microsoft Power Platform 等)的订阅包含免费版 Microsoft Entra ID。

关注 Microsoft 安全