作者:阿里邮箱 发布时间:2026-01-23 21:51:05 访问量:18
导读:阿里企业邮箱多因素认证(2FA / 双重认证)需用 postmaster 管理员账号在域管后台开启,支持短信与身份验证器两种方式,可按组织批量配置并设置安全 IP 白名单,2026 年 1 月实测路径如下。
如何开启阿里企业邮箱的多因素认证?
阿里企业邮箱多因素认证(2FA / 双重认证)需用 postmaster 管理员账号在域管后台开启,支持短信与身份验证器两种方式,可按组织批量配置并设置安全 IP 白名单,2026 年 1 月实测路径如下。
一、管理员端全局开启(核心操作)
登录入口:用 postmaster 账号登录阿里邮箱域管后台或阿里云控制台→【阿里邮箱】→【域管后台】。
开启总开关:【安全管理】→【账号安全策略】→【自有端双重认证】→开启【邮箱双重认证】。
选择认证方式(多选则登录时可选其一):
安全手机短信认证:需所有子账号绑定手机号。
身份验证器认证:支持 Microsoft/Google Authenticator、Authy 等。
配置范围:选择 “全组织” 或指定账号 / 部门,支持添加例外账号(如临时账号)。
安全 IP 设置(可选):【设置安全登录 IP】添加公司办公 IP 段,该 IP 段登录免二次验证。
保存生效:点击【保存】,系统提示 “双重认证已启用”。
二、成员端绑定与使用(两种认证方式)
方式 1:短信认证(默认)
成员首次登录网页端 / 官方客户端→输入密码→按提示绑定手机号→获取验证码→完成二次验证。
已绑定手机的账号,非安全 IP 登录时自动触发短信验证。
方式 2:身份验证器(更安全)
成员登录邮箱→【设置】→【账户与安全】→【绑定身份验证器】。
打开验证器 App 扫描二维码→输入生成的 6 位动态码→完成绑定。
登录时选择 “身份验证器”,输入动态码即可通过。
三、批量配置与例外管理
批量启用 / 禁用:【组织与用户】→【批量设置】→选择目标账号→执行 “启用 / 禁用双重认证”。
例外账号:总开关页面勾选 “添加例外”,输入账号名排除特定用户。
权限控制:主账号 / 域管可修改配置,子账号无权限变更认证策略。
四、关键注意事项
仅网页端与官方客户端支持二次认证,第三方 SMTP/IMAP 客户端需用【客户端专用密码】登录并单独加固。
开启前建议提前通知成员,避免登录受阻。
管理员可在【安全日志】中查看二次认证记录,用于审计与异常追溯。
点赞 0 来源:阿里云邮箱
相关推荐:
如何使用高级管理与自动化工具批量下载和备份阿里邮箱中的邮件?上一篇:阿里企业邮箱的核心安全能力详解
下一篇:info_title
