多因素身份验证(MFA)是一个很棒的安全工具，我们一直推荐它。Office 365管理员可以对用户强制执行MFA，这意味着您可以帮助保护共享您的Office 365业务订阅的任何人。

若要执行此操作，您需要是Office 365管理员，这仅适用于业务计划。如果您的Office 365订阅是域宿主包的一部分，则您将有权访问管理控制台。但是，如果您刚刚购买了个人订阅(或家庭订阅)，那么您将无法访问管理控制台，您只能自己打开MFA。如果您不确定，请单击Office 365应用启动程序并查找管理磁贴。

如果它在那里，您就可以访问管理控制台。单击“管理”磁贴，然后在左侧菜单上单击“设置”>“服务和加载项”。

这将打开“服务和加载项”页面，您可以在其中进行各种租户级别的更改。最重要的项目之一将是“Azure多因素身份验证”。

单击此选项，然后在右侧打开的面板上，单击“管理多因素身份验证”。

这将把您带到多因素身份验证页面。您可以立即为使用您的Office 365订阅的任何人启用MFA，但在此之前，最好先熟悉默认设置。要执行此操作，请单击“服务设置”。

您可以更改任何您喜欢的设置，也可以将它们保留为默认设置。要考虑更改的一个潜在设置是是否可以在设备上记住MFA。默认情况下，这是关闭的，但打开它意味着您的家人不必每次查看电子邮件或编辑文档时都要经历MFA流程。

如果您打开此功能，则设备在必须重新进行身份验证之前的默认天数为14天，这意味着在用户必须再次经历MFA过程之前，手机/平板电脑/计算机将被信任14天。必须经历MFA过程很简单，但必须每两周在你家人使用的每台设备上进行一次，这可能仍然有点太多，你可以选择将其设置为最高60天。

如果您确实对此设置或任何其他设置进行了更改，请单击面板底部的“保存”保存更改，然后单击“用户”返回到打开MFA。

既然您已经确保了设置是正确的，您就可以为每个用户启用MFA了。选择要为其启用MFA的用户。

在用户表的右侧，单击出现的“Enable”选项。

在确认屏幕上，单击“启用多因素身份验证”。

这将为用户启用MFA，当他们下次在Web上登录到Office 365时，他们将不得不经历设置MFA的过程。如果他们不经常登录(或者您希望确保您在附近帮助他们完成此过程)，您还可以从确认屏幕向他们发送链接，以便他们可以在适合他们的时间设置MFA。链接是https://aka.ms/MFASetup，，这对于每个设置mFA的人来说都是相同的。

单击“启用多因素身份验证”后，您将看到一条成功消息，您可以关闭该消息。

现在已经为用户启用了MFA；现在，他们需要对其进行设置。无论他们是等到下一次登录，还是使用我们上面提到的链接，设置MFA的过程都是完全相同的。

像往常一样登录到您的Office 365帐户，将显示一个屏幕，告诉您“您的组织需要更多信息来保护您的帐户安全。”

单击“下一步”进入“附加安全验证”面板，您可以在其中选择您的MFA方法。我们始终建议您使用验证器应用，并且您必须将Microsoft Authenticator与Office 365配合使用。即使通过短信使用MFA也比没有MFA要好，所以在第一个下拉列表中选择最适合您的方法。

我们将使用移动应用程序，这将更改可用的配置选项。首先，你需要选择是“接收验证通知”(这意味着你手机上的Microsoft Authenticator应用程序会弹出一条消息，要求你批准或拒绝登录到你的帐户)还是“使用验证码”(这意味着当你登录到Office 365时，你必须在手机上输入Microsoft Authenticator应用程序生成的代码)。两者都很好用，你自己选吧。在此之后，您需要点击“设置”按钮来设置应用程序。

此时会出现一个面板，告诉您在手机上安装Microsoft Authenticator应用程序，然后扫描二维码，或者，如果您无法扫描二维码，请输入代码和URL。完成此操作后，单击“下一步”返回到“附加安全验证”窗口，该窗口将显示正在检查激活状态。

这可能需要几秒钟的时间，一旦完成，消息将更改为显示已配置MFA。

单击“下一步”，Office 365将检查一切是否正常。根据您选择进行验证的选项，它会向您的应用程序发送拒绝或批准消息，或者要求您从应用程序输入代码。在本例中，它发送了拒绝或批准消息，并正在等待响应。

在确认MFA工作正常后，系统会要求您输入电话号码，以防您无法访问该应用程序。

如果你无法使用Microsoft Authenticator应用程序，例如当你没有Wi-Fi时(或者你的月度计划中的数据用完了，而你外出走动)，此电话号码将用作备份，以便使用短信或语音通话。如果你的手机丢了，也可以用它，所以你可能想要选择一个家庭成员的号码，而不是你自己的号码。输入数字后，单击“下一步”查看最终屏幕。

此页包括Microsoft生成的密码，它将识别该密码是为MFA使用而创建的。您现在需要在以下所有应用程序中使用此密码，而不是通常使用的密码：

适用于您PC或Mac的Outlook桌面应用程序。 iOS、Android或BlackBerry设备上的电子邮件应用程序(Outlook应用程序除外)。 Office 2010、Office for Mac 2011或更早版本。 Windows软件包(照片库、影音制作、邮件)。 Zune桌面应用程序。 Xbox 360。 Windows Phone 8或更早版本

下次您尝试打开这些应用程序时，它们会要求您输入密码，因此请从此处复制密码，并在系统询问时使用。我们可以验证您电脑上的Outlook是否需要使用生成的密码，但您手机上的Outlook应用程序不需要，是的，我们也觉得这很奇怪，但这并不是一件很困难的事情。

单击“完成”，您将被带回登录屏幕，像往常一样登录，但这次使用的是MFA。这是一个简单、快速的过程，提供了一层有价值的额外安全性，这也是我们How-to Geek强烈推荐的。