Configuration MFA des appareils dans IAM Identity Center

Les utilisateurs sont invités à enregistrer plusieurs authentificateurs de sauvegarde pour tous les types activésMFA. Cette pratique peut empêcher la perte d'accès en cas de panne ou d'égarement d'un MFA appareil.

Ne choisissez pas l'option Exiger qu'ils fournissent un mot de passe à usage unique envoyé par e-mail si vos utilisateurs doivent se connecter au portail AWS d'accès pour accéder à leur courrier électronique. Par exemple, vos utilisateurs peuvent utiliser Microsoft 365 le portail AWS d'accès pour lire leurs e-mails. Dans ce cas, les utilisateurs ne pourront pas récupérer le code de vérification et ne pourront pas se connecter au portail AWS d'accès. Pour de plus amples informations, veuillez consulter Configurer la mise en application des MFA appareils.

Si vous utilisez déjà RADIUS MFA celui que vous avez configuré AWS Directory Service, vous n'avez pas besoin de l'activer MFA dans IAM Identity Center. MFAin IAM Identity Center est une alternative à celle RADIUS MFA destinée Microsoft Active Directory aux utilisateurs d'IAMIdentity Center. Pour de plus amples informations, veuillez consulter RADIUS MFA.

Vous pouvez utiliser MFA les fonctionnalités d'IAMIdentity Center lorsque votre source d'identité est configurée avec le magasin IAM d'identités d'Identity Center AWS Managed Microsoft AD, ou AD Connector. MFAin IAM Identity Center n'est actuellement pas pris en charge pour les fournisseurs d'identité externes.