安全性預設值(多因素驗證)可讓用戶更輕鬆地保護組織免于相關身分識別的攻擊，譬如：密碼噴灑和常見的網路釣魚..等。

根據微軟後台資訊，超過 99.9% 的身份識別攻擊，會在使用多重要素驗證後進行封鎖驗證來停止攻擊，且不需額外費用。

基本防護包括：

1. 要求所有使用者註冊多重要素驗證。
2. 要求系統管理員執行多重要素驗證。
3. 要求使用者在必要時執行多重要素驗證。
4. 封鎖舊版驗證通訊協定。
5. 保護特殊權限的活動，例如存取 Azure 入口網站。

啟用安全性預設值

為了保護所有的使用者，如果您的租用戶建立於 2019 年 10 月 22 日之後，您的租用戶可能預設會啟用安全性預設值。若要啟用安全性預設值：

1. 1. 以全域管理員身份 登入Microsoft Entra系統管理中心(https://entra.microsoft.com/)。
2. 2. 流覽至[概觀]>[屬性]。
3. 3. 選取[管理安全性預設值]。
4. 3. 將安全性預設值，設定為[已啟用]。
5. 4. 選取[儲存]。

更多資訊

Microsoft Entra識別碼中的安全性預設值