机器人管理员指南

多重身份验证 (MFA) 要求使用两个验证因素对用户进行身份验证密码）、您拥有的东西（例如移动设备）或指纹或面部扫描）。因此，在用户凭据遭到泄露的情况下，MFA 可以显着降低未经授权访问的机会。但是，当用于 Unattended 自动化时，它也会带来额外的复杂性。

由于密码被视为单一因素，因此不足以对 MFA 用户进行身份验证，因此机器人无法使用密码凭据创建用户会话。但是，可以使用智能卡凭据对这些用户进行身份验证。

首先，您必须在将要部署机器人的所有虚拟机上，为将用于运行自动化的每个 Entra ID 用户创建虚拟智能卡。建议使用虚拟智能卡执行此操作，因为这样可以更轻松地部署到多台计算机。虚拟智能卡的作用类似于物理智能卡，不同之处在于它使用设备的受信任平台模块 (TPM) 芯片来存储加密密钥而不是物理容器[3] 。

创建智能卡后，您必须配置基于 Entra 证书的身份验证[4]，以允许 Entra ID 使用证书进行身份验证。更具体地说，必须将这些证书配置为多重[5]证书，以满足 MFA 的要求。