机器人管理员指南

多因素身份验证 (MFA) 需要使用两个验证因素对用户进行身份验证，例如您知道的某些东西（例如密码)、您拥有的某些东西（例如移动设备）或您自己的某些特征（例如指纹或面部扫描）。因此，MFA 会显著降低用户凭据被盗时遭到非授权访问的几率。但是，用于 Unattended 自动化时，也会增加复杂性。

由于密码被视为单一因素，因此不足以对 MFA 用户进行身份验证，因此 Robot 无法使用密码凭据创建用户会话。但是，可以使用智能卡凭据对这些用户进行身份验证。

首先，您必须在将要部署 Robot 的所有虚拟机上为将用于运行自动化的每个 Entra ID 用户创建虚拟智能卡。建议使用虚拟智能卡是因为它们可以更轻松地部署到多台计算机。虚拟智能卡的作用与实体智能卡一样，不同之处在于它使用设备的可信平台模块 (TPM) 芯片来存储加密密钥，而非实体容器 [3]。

创建智能卡后，您必须配置基于 Entra 证书的身份验证 [4]，以允许 Entra ID 使用证书进行身份验证。更具体地说，这些证书必须配置为多因素 [5]，以满足 MFA 的要求。