我们有一个为所有用户强制执行 MFA 的 M365 租户。
我们可以在智能手机上使用基于时间的代码(6 位 TOTP 代码)的短信 (SMS) 或 Microsoft Authenticator 应用程序。
我们希望某些用户将 MFA 设置为“批准”模式。IE 当用户尝试登录时,MS Authenticator 会要求用户批准登录请求,用户只需按下“批准”按钮即可。
我们如何配置它?
注意:我们知道这可能不太安全,一些用户会简单地批准任何请求,即使他们不是发起者。这是为非常特定的用户设置的,我们相信这些用户可以正确使用此功能。