У меня очень маленькая подписка Azure, в которой всего два пользователя. Это не большое предприятие.
В центре администрирования Entra мне доступны следующие методы аутентификации:
Однако я не могу добавить их своему пользователю, указанная кнопка отключена:
Каков самый простой способ добавить базовый MFA к моим администраторам?
Обратите внимание: чтобы настроить MFA для всех пользователей, включая администраторов, вам должна быть назначена роль администратора привилегированной проверки подлинности.
У меня та же проблема:
Следовательно, чтобы устранить ошибку, назначьте активную роль администратора привилегированной аутентификации своей учетной записи пользователя, как показано ниже:
Перейдите на Портал Azure -> Роли и администраторы Microsoft Entra ID -> Роль администратора привилегированной проверки подлинности -> Выбрать -> Добавить назначения -> Выбрать участника -> Далее -> Выбрать активный -> Введите обоснование -> Назначить.
После назначения роли подождите несколько минут, чтобы она вступила в силу.
Теперь я могу успешно добавить методы аутентификации:
Если проблема не устранена, обратитесь к этому MsDoc для получения дополнительной информации о том, какую роль необходимо назначить в зависимости от сценария.
Ссылка:
Разрешение администратора для MFA — вопросы и ответы Microsoft автор AmanpreetSingh-MSFT