Azure - Azure需要MFA login了(2025-09-30之后)

1. 简单介绍

2025年4月的时候登录到Azure portal(M365 Developer trial)，输入了用户名和密码，发现登录不到azure portal里面了，而是直接跳转到MFA设定的页面。当时可以对MFA enforcement date进行推迟，最晚可以推迟到2025-09-30。通过延迟MFA enforcement，就可以继续用Azure帐户密码进行登录了，不需要用MFA方式。在延迟的这段时间可以进行MFA的准备工作。

今天是2025-10-02，已经超过之前设定的时间点。再次登录到ManageMFAforAzure 页面，发现上面出现了一个提示，同时MFA enformcement date不能再进行编辑了。

表示微软已经进行了MFA enforcement了，因此当前所有的用户都需要使用MFA登录了。

2.具体说明

本人使用的是Microsoft 365 trial developer subscription对应的Azure portal。

在2025-09-30之前，本人已经给Admin帐户和一些普通帐户配置了MFA了，这次主要查看一下之前没有配置MFA的帐户的状态。这边使用Microsoft Authencator作为MFA身份认证方法，这也是推荐的做法。

登录到Azure Per-user multifactor authentication页面，发现2025-09-30之后，没有配置MFA的帐户，当前变成了disabled状态。

note, 配置MFA，推荐做法是通过配置身份认证强度和条件访问策略来进行的。

2.1 为disabled用户配置MFA

以处于disabled状态的用户Lidia Holloway为例

1) 选择用户Lidia Holloway，然后点击上面的Enable MFA按钮，

2) 在弹出的Enable multifactor authentication窗口中，点击Enable按钮，

3) 经过一些时间，右上角会出现Multifactor authentication enabled提示，

4) 这时使用Lidia Holloway的帐户去登录Azure portal，

5）会出现如下窗口，点击Next按钮，

6) 在出现的 Keep your account secure窗口中，点击I want to use a different authenticator app，

7) 在如下界面中，直接点击Next按钮，会出现包含二维码的窗口，如下图所示，

8) 假定在手机上已经安装了Microsoft Authenticator，则打开Microsoft Authenticator app并扫描步骤7)中二维码。

9) 扫描之后，Microsoft Authenticator app中将增加一条与Lidia Holloway帐户相关的记录，这时候直接点击二维码界面的Next按钮，

10) 在如下界面中，输入Microsfot Authenticator app生成的6位 Oauth verification code

note, Microsoft Authentication进行MFA的方式有两种，一种是推送两位数字的Notification, 另外一种是在手机端使用Microsoft Authenticator生成6位数字的OATH verification code。对于第一种方式push notification，Android设备可能在国内不太适用，iOS设备没问题。

11) 最后security info配置成功

12) 再次在Azure portal中输入Lidia Holloway的用户名，密码以及Microsfot Authenticator app中的6位oauth verification code，发现能够正常登录了。

13) 同时Per-user multifactor authentication页面中，Lidia Holloway帐户的状态变成了enforced

3.总结

本文简单记录了一下在微软进行MFA enforcement(2025-09-30)之后，Azure帐户的变化以及如何为disabled用户配置MFA。这边是在Microsoft 365 trial developer subscription中进行查看和操作的，公司或组织可能已经提前配置了MFA了。

本文如果哪里有错误，麻烦告之，谢谢谢谢！