- 畫面登入
portal.azure.com,瀏覽至「Azure Active Directory」,選擇左邊功能欄「安全性」,跳轉畫面後,在選擇左欄「條件式存取」,看到此畫面後,再點選「新增原則」
- 命名原則,在工作分派下「使用者和群組」的部分選擇 w365_group
- 在「雲端應用程式或動作」的部分選擇 Windows 365
- 在「條件」的部分,點選「用戶端應用程式」,設定選擇「是」,新式驗證用戶端下方的「瀏覽器」、「行動裝置 App 及桌面用戶端均勾選」,之後點選「完成」
- 在「授與」的部分,點選「授與存取權」,勾選需要「多重要素驗證」,針對多個控制項選擇「需要所有選取的控制項」
- 在「工作階段」的部分,點選「登入頻率」,輸入「1」,單位選擇「小時」,如果登入時間是在1小時之後則會需要多重要素驗證
- 確認您的設定,並將「啟用原則」設定為「開啟」,最後點選建立
- 開啟瀏覽器,輸入
windows365.microsoft.com,並且登入有授權的帳號,本篇使用 user1
- 點選 open in browser,開啟 Cloud PC,這邊會需要登入 user1
- 登入後,會提醒使用者需要更多資訊,才能保護帳戶的安全,點選「下一步」
- 跳轉畫面後,使用者就會需要遵循步驟進行相關驗證,您可以選擇使用簡訊或行動應用程式
- 本篇選擇使用行動應用程式操作,點選「接收驗證的通知」後,點選設定
- 這時會跳出畫面,請遵循上述步驟進行安裝行動應用程式與驗證
- 行動裝置畫面,安裝之後開啟應用程式,選擇「新增帳戶」
- 選擇「工作或學校帳戶」
- 點選「掃描 QR 代碼」
- 掃描後會出現相關資訊,點選完成
- 完成後即可看到有出現使用者的帳戶
- 回到網頁的畫面,可以看到下一步已經可以點選,點選「下一步」
- 這個時候會需要驗證,行動裝置會出現核准登入的提示
- 最後一步驟是要求您填寫行動裝置電話,預防您遺失行動應用程式的存取權,這一步完成就結束整個步驟
- 完成後會登入至 Windows 365,後續使用者就可以使用多重要素驗證保護帳號安裝
