預設原則規則中僅設定了密碼驗證方法。您必須編輯原則規則才能選取您所設定的其他驗證方法，並設定驗證方法用於驗證的順序。

執行這項作業的原因和時機

您可以設定存取原則規則，要求使用者透過兩種驗證方法傳遞認證之後才能登入。請參閱設定存取原則設定。

1. 在管理主控台的 [身分識別與存取管理] 索引標籤中，選取管理 > 原則。
2. 按一下要編輯的預設存取原則。
3. 在 [原則規則] 區段中，按一下要編輯的驗證方法，或新增原則規則，然後按一下 + 圖示。
   1. 確認網路範圍正確。如果要新增新規則，請為此原則規則選取網路範圍。
   2. 從且使用者正在嘗試存取來自下列裝置的內容下拉式功能表中，選取此規則所管理的裝置。
   3. 設定驗證順序。在則使用者必須使用下列方法進行驗證下拉式功能表中，選取要先套用的驗證方法。

      若要要求使用者透過兩個驗證方法進行驗證，請按一下 +，然後在下拉式功能表中選取第二個驗證方法。

   4. (選用) 若要設定其他後援驗證方法，請在如果前述驗證方法失敗，則: 下拉式功能表中，選取其他已啟用的驗證方法。

      您可以將多種後援驗證方法新增到規則中。

   5. 在在以下時間之後重新驗證下拉式功能表中選取工作階段長度，讓使用者必須在該時間長度經過後重新驗證。
   6. (選用) 建立當使用者驗證失敗時要顯示的自訂存取遭拒訊息。您可以使用最多 4000 個字元，大約為 650 字。如果您要將使用者傳送至另一個頁面，請在連結 URL 文字方塊中輸入 URL 連結位址。在連結文字文字方塊中，輸入應顯示為連結的文字。如果您將此文字方塊保留空白，則會顯示字組繼續。
   7. 按一下儲存。
4. 按一下儲存。