適用對象
- 正在使用 Microsoft 365 與 Access Control,並已按照下篇文章所述之步驟,從 Access Control 管理介面完成網域聯合(Federation)連接的客戶。
[Access Control] 與 Microsoft 365 同盟登入串接設定
注意事項
- 透過 PowerShell 指令進行網域聯合(Federation)連接的客戶,則不在此對象範圍內。
- 本功能將於所有租戶(Tenant)中生效,無法在各租戶的管理介面中進行開啟或關閉。
內容
自 2026 年 4 月第 3 週起,Access Control 將發佈一項新功能:當使用者完成特定驗證 (*) 時,即使 Microsoft 365 已設定多因素驗證,系統也會自動略過 Microsoft 365 端的多因素驗證步驟。
*特定驗證是指透過以下任一方式進行的驗證:
- 所有使用 OTP(包含 HENNGE Lock 推播通知)的驗證方式
- 使用裝置憑證(Device Certificate)或租戶共通憑證,且手動輸入密碼所完成的驗證
開發此功能的目的,是為了讓使用者在 Access Control 完成多因素驗證後,無需在 Microsoft 365 再次進行驗證,藉此簡化操作流程並節省手續。
請注意,本功能不適用於透過 PowerShell 指令執行同盟連接(Federation Connection)的環境。若您希望使用此功能,請參考下方文章中「手順」第 6 點所述之方法,於 Access Control 管理介面完成同盟升級。