51CTO 博客地址:https://blog.51cto.com/13637423
Microsoft 365的一些应用程序和服务在启用多因素身份验证(MFA)时使用App Password作为身份验证方法,问题是,在为该组织启用MFA之后,部分甚至所有用户可能无法创建和使用App Password,本文将为大家介绍如果你发现在你的Microsoft 365中不能正确的使用App Password的解决方案?
首先,我们来介绍下什么是App Password,它是为每个MFA启用的账户创建,以允许登录非浏览器应用程序,在这种情况下,你不能使用额外的安全验证方法,如果提供代码发送短信或者通过Microsoft Authenticator应用程序批准通知,这些App Password不会过期,你可以同时在不同的应用程序中使用它们,然而,从Security角度看,最好的做法是每个应用程序使用一个App Password, 这样,假如任何一个App Password被泄露,你都可以删除它,继续使用剩余的App Password。
那么什么情况下会导致某些用户无法创建或使用App Password呢?第一种情况可能是管理员不允许没有权限的用户来创建App Password,第二种可能是特定的用户没有启用MFA,下面来介绍一下如何来解决这个问题。
首先,IT Admin需要在Azure AD中对用户启用MFA设置,如下所示:
其次,点击Enforce, 如下图所示:
最后,登录用户的Manager Account->Security Info 页面,添加Add method,选择App Password,如下图所示:
说明:
1. 一旦创建了App Password,就没有办法返回并获取值,你必须创建一个新的App Password,并删除旧的
2. 如果某账户被盗用,标准方式是清除所有App Password
