Azure 密碼管理
注:VM帳號密碼設定示意
注:密碼保護所需License
身份驗證最基本方式為使用帳號及密碼,為控管Azure使用者帳戶[1]安全應要求使用者使用強密碼(長度、英數混雜、大小寫、特殊符號等),並避免使用者重複使用使用相同密碼;若是有AAD premium帳戶, 也可以使用password protection來針對弱勢密碼進行保護[2]。
關於Azure使用者帳戶相關資訊請參考下方連結。
多重要素驗證 Multi Factor Authentication, MFA
傳統對於身分驗證僅使用帳號和密碼當作身分驗證的唯一指標,但在駭客手法精進和運算單元的強化後,破解密碼不再是天方夜譚,而是彈指之間的事情。
多重要素驗證可在使用帳號密碼登入後,採用簡訊或email取得一次性密碼(sms/email OTP)、passcode generator(如Microsoft Authenticator)產生具有時效性的一次性密碼,以確保個資/公司資料被外界接觸、竊取、操作、竄改等非法行為發生, 如果您的租使用者是在 2019 年 10 月 22 日或之後建立的,您的租使用者中會啟用安全性預設值(新建立的租用戶已內建啟用)。
- Azure針對MFA的管控提供了下列的設定方法:
- 如何啟用及使用 Microsoft Entra 多重要素驗證[1]
- 如何更改安全性預設值[2]
- 針對使用者設定不同MFA驗證方法[3]
關於多重要素驗證資訊請參考下方連結。
[1]how-to-enable-and-use-microsoft-entra-multifactor-authentication
[3]Enable per-user Microsoft Entra multifactor authentication to secure sign-in events
常見問題 FAQ
什麼是 Azure 密碼管理&多重要素驗證?
與多重要素驗證是 Microsoft Azure/Microsoft Entra ID 提供的帳戶安全機制,透過強密碼原則、自助式密碼重設與多重要素驗證,降低帳戶被盜用的風險。密碼管理可要求使用者使用強密碼、避免重複使用舊密碼;多重要素驗證則在密碼之外增加第二層驗證,例如 Microsoft Authenticator、簡訊驗證碼或硬體金鑰,提升登入安全性。
如何在 Azure 上設定 密碼管理&多重要素驗證?
可在 Azure 入口網站中,前往 Microsoft Entra ID 的相關設定頁面,依需求設定密碼原則、自助式密碼重設與多重要素驗證。若啟用條件式存取,還可以依使用者、應用程式或風險等級強制要求 MFA,達到更細緻的安全控管。
使用 Azure 密碼管理&多重要素驗證 需要哪些先決條件?
需要具備有效的 Azure 訂用帳戶,並擁有適當的 Microsoft Entra 管理權限或 RBAC 權限。若要使用進階功能,例如條件式存取,通常還需要對應的 Microsoft Entra 授權等級。