先前我們概述了一些常用雲端服務，但並未談及太多安全性的問題，
資源都搬上雲端使管理入口統一，只要一個帳號登入Azure Portal
就可以開始作業，那我們需要怎麼規劃相關的安全機制呢？

首先要了解，Azure帳號是建構在Azure AD上的，Azure AD是微軟
雲端式身分識別和存取管理服務，只要啟用Azure或是office365服務，
帳號管理就是採用Azure AD Free版本。

常常也有客戶會問到Azure AD與地端的AD有什麼差異，可以參考
下面的說明文件
https://docs.microsoft.com/zh-tw/azure/active-directory/fundamentals/active-directory-compare-azure-ad-to-ad

微軟於免費層上有提供Azure AD管理者帳戶MFA（Multi-factor authentication，多重要素驗證）
的保護方式，只要啟用「安全預設值(Security Defaults)」功能，
就可以提供相關保護

https://docs.microsoft.com/zh-tw/azure/active-directory/fundamentals/concept-fundamentals-security-defaults

首先開啟Azure Portal管理介面，點擊Azure AD

點擊屬性
點選介面最下方管理安全性預設值

點擊是，按下儲存，就會開啟了

開啟後下一次登入就會跳出提醒視窗

點選下一步會跳出Microsoft Authenticator認證器 APP的設定介面

點擊設定會跑出QRcode，可供Microsoft Authenticator APP掃描

使用APP掃描QRcode後，就會跑出所謂的單次密碼

設定完成回到介面點選下一步，輸入單次密碼


這時會要填寫一個備用驗證電話，輸入後按下完成

這時回到登入介面，登入帳號後就會要求您輸入認證碼

輸入驗證成功後，才能進入管理介面

以上就是Azure AD帳號安全中，管理預設安全性的啟用方式，
這樣就可以保護管理者帳號安全，那如果想要把MFA開啟全組織
所有帳號呢？這段我們就明天說明囉！

See you next day ^^