我需要停用我的 Break-glass 管理员帐户的“需要更多信息”屏幕。
根据文档我确实禁用了Azure 安全默认值上星期。
然后,我创建了一个条件访问策略,要求所有用户使用 MFA 登录,除 Break-glass 管理员帐户外。
这并没有禁用“需要更多信息”,但至少现在我可以点击下一个按钮,然后跳过 MFA 的设置。
但是,我首先需要不显示此屏幕。我该如何实现?
答案1
对于突破玻璃账户,一般建议为其配备与其他人使用的不同的 MFA,而不是完全禁用它:https://docs.microsoft.com/en-us/azure/active-directory/roles/security-emergency-access
系统可能会提示你注册安全信息的原因有多种:https://docs.microsoft.com/en-us/azure/active-directory/authentication/multi-factor-authentication-faq#why-are-my-users-being-prompted-to-register-their-security-information-
默认情况下,具有全局管理员角色的帐户必须注册其 MFA(阅读 Azure AD Free):https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-licensing#available-versions-of-azure-ad-multi-factor-authentication
我猜测您已启用 SSPR,或者突破玻璃帐户是租户中的 GA。
SSPR:https://docs.microsoft.com/en-us/azure/active-directory/authentication/tutorial-enable-sspr
但是,我首先需要不显示此屏幕。我该如何实现?
如果您想遵循最佳实践,正确的答案是实际注册 MFA。