开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

更新类以使用MFA访问Dynamics 365

MFA（Multi-Factor Authentication）是一种多因素认证的安全机制，用于增强用户登录的安全性。它要求用户在登录过程中提供两个或多个不同类型的身份验证因素，通常包括密码、指纹、面部识别、短信验证码等。

在使用MFA访问Dynamics 365时，可以通过以下步骤进行设置和更新：

登录到Dynamics 365的管理控制台。
导航到安全设置或用户设置的相关选项。
找到MFA设置，并选择启用MFA选项。
根据系统要求，选择适合的MFA验证方式，例如短信验证码、手机应用程序生成的验证码、指纹识别等。
配置MFA验证方式后，将其与用户账户关联。可以选择将MFA应用于所有用户，或仅应用于特定用户或用户组。
完成设置后，用户在登录Dynamics 365时将被要求提供额外的身份验证因素。

MFA的优势在于提供了更高的安全性，因为即使密码被泄露，仍需要额外的身份验证因素才能成功登录。这有助于防止未经授权的访问和数据泄露。

MFA在各种场景中都有广泛的应用，特别是对于需要保护敏感数据和重要业务操作的企业和组织。它可以用于保护Dynamics 365的管理控制台、用户账户、数据存储和业务流程等。

腾讯云提供了一系列与安全认证和访问控制相关的产品和服务，可以与Dynamics 365结合使用以增强安全性。其中包括：

腾讯云身份认证服务（Cloud Authentication Service）：提供了多种身份验证方式和安全策略，可用于实现MFA功能。产品介绍链接：https://cloud.tencent.com/product/cas
腾讯云访问管理（Cloud Access Management）：用于管理用户的访问权限和资源访问控制，可以与MFA结合使用以实现细粒度的访问控制。产品介绍链接：https://cloud.tencent.com/product/cam

请注意，以上提到的腾讯云产品仅作为示例，其他云计算品牌商也提供类似的产品和服务，可以根据实际需求选择适合的解决方案。

相关搜索:在OpenId 365门户中访问/使用Dynamics连接配置文件中的角色和自定义信息？PHP从preg替换中访问$1以在类函数中使用如何使用Vue.js更新祖先元素类以响应子输入的更改？如何使用角色管理访问控制，以禁止基本用户更新未拥有的帐户从自定义应用程序以编程方式发送电子邮件已停止使用最新的Outlook 365更新灰帽子python 回测 python 好玩的python 红帽linux界面 hid linux

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

你的管理员可信吗？五条构建管理员信任的建议

内部和外部网络管理员拥有访问权限，这可能会导致滥用和错误，从而暴露系统和数据。以下这些做法可以帮助避免这种情况。

02

可能是Salesforce与Microsoft Dynamics 365的最全面的比较

这是Salesforce®和Microsoft Dynamics™365的基于事实的比较。对于那些为正在准备上CRM项目的公司来说，以下信息是一点提示。

04

[云计算架构:Dynamics ] 多租户或多实例 ?

Dynamics 365（在线）为您提供了隔离Dynamics 365数据和用户访问权限的选项。对于大多数公司而言，在订阅中添加和使用多个实例可提供正确的功能组合和易管理性。具有不同地理位置的企业可能会考虑使用多个租户来分离Dynamics 365（在线）许可证。多个实例可以在实例之间共享用户; 多个租户不能。

02

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

CRT：一款针对Azure的CrowdStrike安全报告工具

CRT全称为“CrowdStrike Reporting Tool for Azure”，是一款针对Azure的CrowdStrike安全报告工具。该工具会在Azure AD/O365 租户中查询以下配置，并帮助广大研究人员寻找一些跟权限和配置有关的安全信息，以帮助组织更好地保护Azure环境的安全性。

02

黑客正使用AiTM攻击监控企业高管的微软 365帐户

据Bleeping Computer8月24日消息，一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合，以入侵企业高管的 Microsoft 365 帐户，其中包括受多因素身份验证（MFA）保护的帐户。 Mitiga 的研究人员在一次事件响应案例中发现了这一活动，这是一种典型的商业电子邮件泄露攻击，目的是在入侵并监控首席执行官或首席财务官等高级员工的账户后适时进行通信，并在适当的时候回复电子邮件，将大笔资金交易转移到他们控制的银行账户。在攻击开始

02

微软：超1万家企业遭受钓鱼攻击

微软表示，从2021年9月开始，已经有超过10,000个组织受到网络钓鱼攻击，攻击者会利用获得的受害者邮箱访问权进行后续的商业电子邮件破坏（BEC）攻击。攻击者使用登陆页面欺骗Office在线认证页面，从而绕过多因素认证（MFA），实现劫持Office 365认证的目的。在这些钓鱼攻击中，潜在的受害者会收到一封使用HTML附件的钓鱼邮件，当目标点击时会被重定向到登陆页面，而HTML附件确保目标通过HTML重定向器发送。在窃取了目标的凭证和他们的会话Cookie后，这些攻击者会登录受害者的电子邮件账户，并使

02

选型宝直播实录：微软CRM X 全球顶尖AI技术=？

02

宜家如何利用低代码平台提升员工效率，提高数据价值

低代码开发已经在全球范围内的不同行业、不同企业中得到应用，并且使用的场景、角色等也在不断拓展。本文介绍低代码在零售领域的应用：构建敏捷的客户服务管理案例。此案例中不仅介绍了明确的人物角色和场景背景，还阐述了如何使用低代码开发赋能企业和角色，帮助您解决实际问题，实现业务需求，从低代码开发中受益。

02

微软备战 RPA 市场，Power Platform，Ready GO！

就在刚刚，微软在 Microsoft Ignite 2019 大会上，首席执行官萨蒂亚·纳德拉（Satya Nadella）宣布了 Microsoft Power Platform 新平台的发布，并且说到：在与Azure合作方面，微软365，Dynamics 365和Power平台是我们作为公司所做的工作的核心。Power Platform 是微软 2019 年及以后最大的赌注之一。

01

微软杀疯了！几行代码创建私人定制ChatGPT，AI办公软件帝国来了

---- 新智元报道编辑：编辑部【新智元导读】微软又用ChatGPT出逆天操作了！Power Virtual Agents和AI Builder推出了由Azure OpenAI服务支持的下一代AI功能。低代码技术，在彻底改变传统的开发格局。微软真是逆天了。眼看，它就要用ChatGPT建起一个世最强办公软件帝国了！开箱即用的ChatGPT来了，微软新部署的机器人，可以根据网站上的信息回答用户问题了！无需再编写单个主题或花费额外的开发周期，这样，开发者就有更多时间专注于构建复杂的对话流，提供

02

美国大学遭受到针对Office 365账户的钓鱼攻击

据BleepingComputer网站报道，一些网络钓鱼攻击者正通过假冒美国大学网站登录页面，骗取学生和教职人员的Office 365账号密码。

03

微软去年拦截了数百亿次暴力破解和网络钓鱼攻击

去年，微软成功拦截了数百亿次针对Office 365和Azure Active Directory (Azure AD) 客户的暴力破解和网络钓鱼攻击。

02

关于 SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

02

全面解析网络安全防渗透解决方案与实战案例

随着互联网的迅猛发展，网络安全问题日益突出。渗透攻击作为网络攻击的一种常见手段，给企业和个人带来了巨大的威胁和损失。因此，如何有效防止渗透攻击成为网络安全领域的重要课题。本文将探讨网络安全防渗透的解决方案及对策，并提供相应的代码实例以供参考。

05

71% 的 Office 365 用户遭恶意账户接管

网络检测和响应公司Vectra AI的最新研究显示，由于COVID-19，88%的公司已经加快了云和数字化转型项目。但它还发现，71%的Office 365用户遭遇恶意账户接管。

03

ISUX「三月」行业设计趋势速递

【1】更多社交产品拥抱AIGC：Skype、微软、Discord、Snapchat、ChatGPT x Avatar 【2】Spotify的AI DJ 【3】设计工具结合AIG 【4】Telegram推出省电模式【5】Adobe 全新创意生成式人工智能 Firefly 亮相【6】百度：文心一言云服务将于 3 月 27 日上线【7】微软宣布推出 Microsoft 365 Copilot，通过 AI 重塑生产力【8】OpenAI 发布多模态预训练大模型 GPT-4 1、更多社交产品拥抱AIG

01

【漏洞通告】微软9月安全更新多个产品高危漏洞通告

北京时间9月9日，微软发布9月安全更新补丁，修复了129个安全问题，涉及Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Exchange Server、Visual Studio、ASP.NET等广泛使用的产品，其中包括远程代码执行和权限提升等高危漏洞类型。

02

MAAD-AF：一款针对M365和Azure AD的安全测试工具

MAAD-AF是一款针对开源云安全的测试工具，该工具旨在通过执行各种攻击方法来帮助广大研究人员测试M365和Azure AD的安全性。MAAD-AF为安全从业者提供了易于使用的攻击模块，以利用M365和Azure AD环境中的各种错误配置以及安全问题。

01

在 Microsoft 云上构建应用程序

Microsoft 云包括了Azure、Power Platform、Microsoft 365、GitHub、Dynamics 365 等，虽然许多企业应用程序开发领导者了解在 Azure 上创建应用程序的价值，但事实是您可以将整个 Microsoft 云作为应用程序平台. 有一篇文章：在 Microsoft 云上构建应用程序从应用程序开发角度介绍了 Microsoft 云的大局，重点介绍领导者必须执行的操作才能取得成功。

03

新型钓鱼活动激增，Dropbox被大规模利用

Darktrace的最新研究表明，威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动，并成功绕过了多因素认证（MFA）。

01

剖析LinkedIn收购案：一起真正的SaaS收购以及背后的三个原因｜深度

作者：张苏月关键词：微软，Salesforce，LinkedIn，收购网址：www.tikehui.com 前段时间震惊互联网界的「微软 262 亿美元高价收购 LinkedIn」事件目前已经渐渐淡出人们的视线，但是这起收购的背后到底是什么原因呢？LinkedIn 被收购后的归属又将如何呢？据外媒报道，职业社交网站 LinkedIn 创始人里德·霍夫曼在接受采访时表示，之所以出售领英，是因为当时公司在研发新技术时，比如人工智能，无法拿出切实可行的办法，无法与谷歌和 Facebook 等大公司进行竞

05

4.24 VR扫描：VR和云服务正推动数据中心建设市场增长；央视VR直播2019海上阅舰式

根据最新的MRFR（Market Research Future Report）报告，连接到物联网的设备以及VR/AR和云等技术，在2018-2023年之间的市场总估值将为319亿美元，并以9.04％的复合年增长率（CAGR）增长。此外，MRFR还警告道，初期投资会飙升，但市场在获得增长潜力的同时也将面临一定的挑战。

02

微软推出办公“智能副驾”Microsoft 365 Copilot

大数据文摘转载自微软亚洲研究院美国华盛顿雷德蒙德，2023年3月17日——微软公司宣布，将通过国际版 Microsoft 365 Copilot（Microsoft 365 Copilot）为其工作场所生产力工具带来全新一代人工智能的强大功能。微软 Copilot 将大型语言模型（LLM）的强大功能与业务数据和 Microsoft 365 应用相结合，帮助用户释放创造力，解锁生产力并升级各种技能。目前，微软公司正在与部分商业客户一同测试 Microsoft 365 Copilot。 Microsoft 3

01

全球市场中，EMM的标杆厂商都有哪些？

EMM,全称为Enterprise Mobile Management,即企业移动化管理。一般来讲，EMM并不是单一的某种产品，而是一套由移动设备管理（MDM）、移动应用管理（MAM）、移动身份识别管理以及移动内容管理组成的套件。一般来讲，EMM厂商主要是从三个系统平台中为客户提供服务的：iOS、Android以及Windows。而EMM市场中亦有大量的支持性服务，企业在进行EMM选型时不仅需要关注可扩展性、服务质量和可选工具的数量，而且还需要考虑是在本地还是在云中部署自身的EMM系统。为了寻找最适

06

微软Dynamics365的AI长什么样？

今天想和大家谈谈Dynamics 365的AI，Dynamics 365中包含了微软的CRM解决方案，在上个月底进入了中国，建立了中国的数据中心，我们有必要来了解下它有哪些特性。

03

微软发现与伊朗相关的APT组织，瞄准美国和以色列国防公司

微软报告发现了一个恶意活动组织，其目标是攻击美国和以色列的国防技术公司的Office 365用户。

03

微软AI宇宙日益完善！ChatGPT默认用必应搜索，Windows Copilot登场！

微软在5月23日举办的微软 Build 2023 大会上宣布了一则令人振奋的消息。毫无疑问，本次大会的重点是AI，包括面向Windows 11的Copilots和其他一系列产品。

03

【数据建模】微软通用数据模型

如果您曾经必须将来自多个系统和应用程序的数据整合在一起，您就会知道这是一项多么昂贵且耗时的任务。由于无法轻松共享和理解相同的数据，每个应用程序或数据集成项目都需要自定义实现。

03

如何抵御MFA验证攻击

事实证明，多因素验证(MFA)对保护用户凭据至关重要，许多公司正在采用MFA来确保访问者对其IT环境的安全访问。因此，有些攻击者可能就会设计破解和规避MFA的技术来获取组织的数据。

02

腾讯云账号安全管理方案

随着云时代的到来，目前越来越多的企业选择上云，然而企业上云往往面临各种各样的安全威胁，密码泄露、账号共享、数据丢失、系统漏洞、外部攻击等等。

09

Windows Outlook 登录问题

Windows Outlook 在Office 365/Microsoft 365中有时候会登录不上，或者突然需要输入密码。这个问题在微软论坛等多个不同渠道通过不同方式都尝试处理过，但是结果是无法解决。实际上可以通过IE设置直接解决。

02

SquarePhish：一款结合了OAuth身份验证流和二维码的高级网络钓鱼测试工具

SquarePhish是一款高级网络钓鱼测试工具，该工具整合了OAuth设备码身份验证流和二维码技术实现其功能。

03

网络威胁组织技术评估：Muddled Libra到底是何方神圣

我们对2022年年中到2023年年初的六起与Muddled Libra有关联的网络安全事件进行了分析，发现该威胁组织倾向于针对为高价值加密货币机构和个人服务的大型外包公司。而想要阻止Muddled Libra的攻击，则需要组织机构拥有严格的安全控制机制、高度“敏感”的网络安全意识和持续性的高级监控方案。

02

Win10集成Linux，推出全新命令行工具：微软Build大会全部亮点揭晓

在主题演讲中，微软 CEO 萨提亚·纳德拉概述了公司在Microsoft Azure、Microsoft Dynamics 365和动力平台、Microsoft 365、Microsoft Gaming方面的愿景以及开发人员将获得的机会。

03

黑客冒充美国政府机构，开展网络欺诈活动

近日，Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露（BEC）攻击的黑客团伙 TA4903 ，该组织一直在冒充美国政府机构，诱使受害者打开带有虚假投标流程链接的恶意文件。

01

针对 Microsoft 365 的钓鱼即服务平台 Greatness

软件即服务（SaaS）在过去的十年中呈现爆炸式增长，企业无需再进行痛苦的安装部署、不需要再签订不灵活的合同，直接可以支付需要的专业软件的许可费。犯罪分子也采用了软件即服务的模式，努力达成多元化与专业化。这样做大大降低了网络犯罪的入门门槛，不懂技术的攻击者也可以购买到攻击所需的一切。

01

未检测到的 Azure Active Directory 暴力攻击

Azure AD 无缝单点登录 (SSO) 改善了使用 Azure AD 标识平台（例如 Microsoft 365）的服务的用户体验。配置了无缝 SSO 后，登录到其加入域的计算机的用户将自动登录到 Azure AD .

02

Azure Active Directory 蛮力攻击

Azure AD 无缝单点登录 (SSO) 改进了使用 Azure AD 标识平台（例如 Microsoft 365）的服务的用户体验。配置无缝 SSO 后，登录到其加入域的计算机的用户会自动登录到 Azure AD .

01

PowerBI 2020年12月更新 - 小多图与混合模型上线

虽然的确实现了小多图，但的确是预览式的乞丐版，基本不能作为实际使用，无法按照合理顺序排序等，当然微软也提到了小多图的里程碑还有 3 个才发布，以未来每个月一个里程碑来看的话，预计到 2021 年 4 月可以更加成熟。

04

为你的CVM设置SSH密钥吧！

认证是用于证明您有权执行某项操作的信息，例如登录到系统。认证通道是身份验证系统向用户传递因素或要求用户回复的方式。通俗的来讲，密码和安全令牌就是身份验证证明，计算机和电话是就是身份验证的通道。

02

MSOLSpray：一款针对微软在线账号（AzureO365）的密码喷射与安全测试工具

MSOLSpray是一款针对微软在线账号（Azure/O365）的密码喷射与安全测试工具，在该工具的帮助下，广大研究人员可以直接对目标账户执行安全检测。支持检测的内容包括目标账号凭证是否有效、账号是否启用了MFA、租户账号是否存在、用户账号是否存在、账号是否被锁定或账号是否被禁用等情况。

01

微软与Salesforce恋情到了哪一步?

Salesforce恋情一直备受业务内关注，早前就有传闻Salesforce有可能下嫁Oracle，可是却遭到Salesforce拒婚两者之间的诽闻也因此不了了之，而Oracle连续三季财报显示在SaaS市场的增长速度，似乎对Salesforce回绝不以为然，而就在此敏感时期Salesforce的白马王子也随即浮出水面。由Salesforce主办的持续三天的17万人的销售和软件Dreamforce,大会,每年都在旧金山召开,上周五结束。在本次会议上我们看到一对热恋中的情侣走进我们的视野，Salesfor

【安全更新】微软12月安全更新多个产品高危漏洞通告

北京时间12月09日，微软发布12月安全更新补丁，修复了59个安全问题，涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio等广泛使用的产品，其中包括远程代码执行和权限提升等高危漏洞类型。

01

微软云服务爆出 FabricScape 容器逃逸漏洞，攻击者可接管 Linux 集群

作者 | Tina 微软在 Service Fabric (SF) 应用程序托管平台爆出了一个名为 FabricScape 的容器逃逸漏洞，攻击者可利用此漏洞将权限提升到 root，夺取主机节点的控制权，并危及整个 SF Linux 集群。微软花了近 5 个月时间修复漏洞，目前已将修复程序推送至自动更新通道，未开启该平台自动更新功能的用户需尽快更新。根据微软的数据，Service Fabric 是一套关键业务应用程序托管平台，目前托管的应用总数已超百万。它还支持许多微软产品，包括但不限于 Azure S

02

三个365天每天收租的Loser们的抱团取暖

在今年的微软三大会之一的Microsoft Ignite上，微软CEO Satya联合SAP以及Adobe的CEO宣布，三家公司将和对方一起互相开放数据。这个合作被称为Open Data Initiative。

04

salesforce零基础学习（一百零八）MFA

Salesforce Admin篇(四) Security 之Two-Factor Authentication & Single Sign On

01

Salesforce三项新服务让CRM具备认知能力

Salesforce近期在博客中公布了其爱因斯坦AI平台上的三项认知服务。这三项服附加务包括情感检测、意图检测以及目标检测。Salesforce的用户可以通过这三项服务来自动完成洞察分析，还可以在他们的CRM应用中使用预测模型。

02

Jtti:如何提高美国服务器的安全性

提高美国服务器的安全性是保障数据和业务运行的重要措施。以下是一些常见的方法和最佳实践，可以帮助增强美国服务器的安全性：

01

谷歌、微软发布最新财报：营收持续增长，但利润萎缩

作者 | 褚杏娟当地时间 10 月 25 日，谷歌母公司 Alphabet 公布 2022 年第三季度业绩。报告显示，Alphabet 第三季度总营收为 690.92 亿美元，与上年同期的 651.18 亿美元相比增长 6%；按照美国通用会计准则净利润为 139.10 亿美元，与上年同期的 189.36 亿美元相比下降 26.5%；每股摊薄收益为 1.06 美元，上年同期的每股摊薄收益为 1.40 美元。财报发布后，Alphabet 股价盘后跌超 6%。根据报告，谷歌的大部分业务都在逐年增长：广告收

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭