Microsoft 365 E5订阅账号 跳过二次验证（Microsoft Authenticator）

有一阵子没关注我的E5账号了，但是最近重装了系统登录Onedrive时候居然弹了个强制验证。

按巨硬这么讲究合规性的大公司，对于用户账户这么重大的改动，我掐指一算他肯定得有邮件通知我了。

然后找了一下，一直找到去年9月的通知邮件。简单来说就是微软更新了自己的登录策略，计划在 2024 年 9 月之前停用原先的 MFA 服务器，迁移到 Microsoft Entra 多重身份验证。

同时邮件中也给出了去掉验证的方法：

贴一下这个地址：https://entra.microsoft.com/#view/Microsoft_AAD_IAM/TenantOverview.ReactView

但是单纯的禁用“安全默认值”设置并没有什么用，所以百度了一下方法:

和E5账号其他的应用设置方法一样，设置条件访问策略的地方在Azure上。

1、打开 安全策略组配置：https://portal.azure.com/#blade/Microsoft_AAD_IAM/ConditionalAccessBlade/Policies

2、然后我们新建一个配置，就不细说了，看图：

策略条件中，将“用户风险”级别设置为低，将“登录风险”级别设置为无风险，注意这几项配置需要设置为“是”才会生效。

访问控制中，为了省事将会话设置为始终持久性，或者也可以根据需要设置成其他的。

3、如果安全策略组配置无法保存的话，需要按前文的说明把“安全默认值”禁用掉。

4、最后我们回到Entra的页面，发现安全默认值已经变成了“你的组织当前正在使用条件访问策略”。

当然，上面这个办法虽然长期很省事但是眼前可能比较麻烦。

这时候Plan B也是有的，直接打开Azure控制台的这个页面关掉二次验证也可以：

地址：https://account.activedirectory.windowsazure.com/UserManagement/MultifactorVerification.aspx

但是这个页面目前已经被从原来的控制台列表中去除了，不知道什么时候会失效。