本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 IAM Identity Center 中設定 MFA
<a name="mfa-configure"></a>

使用 IAM Identity Center 的身分存放區或 AD Connector 設定身分來源時 AWS Managed Microsoft AD，您可以在 IAM Identity Center 中設定多重要素驗證 (MFA) 功能。IAM Identity Center 中的 MFA 目前不支援[外部身分提供者](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html)。

以下是一般 MFA 建議，取決於您的 IAM Identity Center 設定和組織偏好設定。
+ 建議使用者為所有啟用的 MFA 類型註冊多個備份驗證器。如果 MFA 裝置損壞或放置錯誤，此做法可以防止存取遺失。
+ 如果您的使用者必須登入 AWS 存取入口網站才能存取其電子郵件，請勿選擇**需要他們提供透過電子郵件傳送的一次性密碼**選項。例如，您的使用者可能會在 AWS 存取入口網站Microsoft 365中使用 來讀取其電子郵件。在此情況下，使用者將無法擷取驗證碼，也無法登入 AWS 存取入口網站。如需詳細資訊，請參閱[設定 MFA 裝置強制執行](how-to-configure-mfa-device-enforcement.md)。
+ 如果您已使用您設定的 RADIUS MFA Directory Service，則不需要在 IAM Identity Center 中啟用 MFA。IAM Identity Center 中的 MFA 是 IAM Identity Center Microsoft Active Directory使用者的 RADIUS MFA 替代方案。如需詳細資訊，請參閱[RADIUS MFA](mfa-types.md#about-radius)。
+ 下列 YouTube 影片提供 MFA 和 IAM Identity Center 的概觀：

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/1iFvT8shnng?si=hpMeBAd85ypC3BTR/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/1iFvT8shnng?si=hpMeBAd85ypC3BTR)


**Topics**
+ [MFA 提示使用者](mfa-getting-started.md)
+ [選擇 MFA 類型進行使用者身分驗證](how-to-configure-mfa-types.md)
+ [設定 MFA 裝置強制執行](how-to-configure-mfa-device-enforcement.md)
+ [允許使用者註冊自己的 MFA 裝置](how-to-allow-user-registration.md)