華為云-統(tǒng)一身份認(rèn)證服務(wù)

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專(zhuān)心---專(zhuān)注---專(zhuān)業(yè)什么是統(tǒng)一身份認(rèn)證統(tǒng)一身份認(rèn)證（IdentityandAccessManagement，簡(jiǎn)稱(chēng)IAM）是支撐企業(yè)級(jí)自助的云端資源管理系統(tǒng)，具有用戶(hù)身份管理和訪問(wèn)控制的功能。使用IAM，您可以管理用戶(hù)（比如員工、系統(tǒng)或應(yīng)用程序）賬號(hào)，并且可以控制這些用戶(hù)賬號(hào)對(duì)您名下資源具有的操作權(quán)限。當(dāng)您的企業(yè)存在多用戶(hù)協(xié)同操作資源時(shí)，使用IAM可以讓您避免與其他用戶(hù)共享賬號(hào)密鑰，按需為用戶(hù)分配最小權(quán)限，也可以通過(guò)設(shè)置登錄驗(yàn)證策略、密碼策略、訪問(wèn)控制列表來(lái)確保用戶(hù)賬戶(hù)的安全，從而降低您的企業(yè)信息安全風(fēng)險(xiǎn)。如何管理用戶(hù)組并授權(quán)企業(yè)中擁有“SecurityAdministrator”權(quán)限的用戶(hù)根據(jù)用戶(hù)職責(zé)規(guī)劃用戶(hù)組，賦予用戶(hù)組對(duì)應(yīng)職責(zé)的權(quán)限，使得用戶(hù)組中的用戶(hù)擁有對(duì)應(yīng)的權(quán)限。通過(guò)用戶(hù)組來(lái)管理用戶(hù)權(quán)限可以使權(quán)限管理更有條理。前提條件登錄用戶(hù)已具備“SecurityAdministrator”權(quán)限。操作步驟選擇“管理與部署>統(tǒng)一身份認(rèn)證服務(wù)”。在左側(cè)導(dǎo)航窗格中，單擊“用戶(hù)組”。在“用戶(hù)組”界面中，單擊“創(chuàng)建用戶(hù)組”。輸入“用戶(hù)組名稱(chēng)”。（可選）輸入“描述”。單擊“確定”。返回用戶(hù)組列表，用戶(hù)組列表中顯示新創(chuàng)建的用戶(hù)組。單擊新建用戶(hù)組“操作”列的“修改”。進(jìn)入“修改用戶(hù)組”界面。在“用戶(hù)組權(quán)限”區(qū)域中，單擊需要設(shè)置的項(xiàng)目對(duì)應(yīng)的“修改”。在“修改用戶(hù)組權(quán)限”對(duì)話(huà)框中的“可選擇權(quán)限集”區(qū)域選擇需要的云資源權(quán)限集。

說(shuō)明：系統(tǒng)默認(rèn)提供的云資源權(quán)限集說(shuō)明請(qǐng)參見(jiàn)：。選中某一權(quán)限集名稱(chēng)，在下側(cè)“權(quán)限集信息”區(qū)域可以查看該權(quán)限集的詳細(xì)信息（JSON格式）。具體說(shuō)明請(qǐng)參見(jiàn)：。單擊“確定”。在“包含用戶(hù)”的下拉復(fù)合框中，選擇用戶(hù)加入到用戶(hù)組。

說(shuō)明：您也可以通過(guò)輸入關(guān)鍵字快速找到相關(guān)用戶(hù)。單擊“確定”。操作結(jié)果創(chuàng)建的用戶(hù)組會(huì)顯示在用戶(hù)組列表中。后續(xù)處理在用戶(hù)組列表中，單擊

可查看用戶(hù)組的詳細(xì)信息。權(quán)限說(shuō)明權(quán)限包括用戶(hù)管理權(quán)限和云資源權(quán)限。用戶(hù)管理實(shí)現(xiàn)用戶(hù)的創(chuàng)建、刪除、修改和為用戶(hù)授予相應(yīng)的權(quán)限。云資源權(quán)限包括對(duì)云資源的創(chuàng)建、刪除、修改、設(shè)置等操作的權(quán)限。為用戶(hù)組添加云資源權(quán)限，再將用戶(hù)加入用戶(hù)組，可以使用戶(hù)繼承用戶(hù)組的權(quán)限。通過(guò)用戶(hù)組來(lái)管理用戶(hù)權(quán)限可以使權(quán)限管理更有條理，避免權(quán)限管理的混亂。權(quán)限關(guān)系默認(rèn)權(quán)限系統(tǒng)默認(rèn)提供兩種權(quán)限：用戶(hù)管理權(quán)限和資源管理權(quán)限。用戶(hù)管理權(quán)限可以管理用戶(hù)、用戶(hù)組及用戶(hù)組的權(quán)限。具體權(quán)限請(qǐng)參見(jiàn)。表1

用戶(hù)管理權(quán)限節(jié)點(diǎn)名稱(chēng)權(quán)限名稱(chēng)權(quán)限說(shuō)明基本SecurityAdministrator擁有該權(quán)限的用戶(hù)，可以執(zhí)行以下操作：創(chuàng)建、刪除、修改用戶(hù)。為用戶(hù)授權(quán)。IAMAgentOperator擁有該權(quán)限的用戶(hù)，可以切換到被委托的用戶(hù)，擁有被委托用戶(hù)的權(quán)限處理業(yè)務(wù)。資源管理權(quán)限可以控制用戶(hù)對(duì)云服務(wù)資源執(zhí)行的操作。具體權(quán)限請(qǐng)參見(jiàn)。

說(shuō)明：對(duì)象存儲(chǔ)服務(wù)和其他云資源隔離部署，因此對(duì)象存儲(chǔ)服務(wù)僅有“TenantAdministrator”和“TenantGuest”權(quán)限。表2

資源管理權(quán)限節(jié)點(diǎn)名稱(chēng)權(quán)限名稱(chēng)管理的云服務(wù)權(quán)限說(shuō)明基本TenantAdministrator所有服務(wù)擁有該權(quán)限的用戶(hù)可以對(duì)企業(yè)擁有的所有云資源執(zhí)行任意操作。TenantGuest所有服務(wù)擁有該權(quán)限的用戶(hù)可以查詢(xún)企業(yè)擁有的所有云資源的利用情況。ServerAdministrator云硬盤(pán)彈性云服務(wù)器虛擬私有云擁有該權(quán)限的用戶(hù)，可以執(zhí)行以下操作：創(chuàng)建、刪除、修改云硬盤(pán)。創(chuàng)建、刪除、修改彈性云服務(wù)器。同時(shí)擁有TenantGuest權(quán)限時(shí)，可以對(duì)安全組、安全組規(guī)則、端口、防火墻、彈性IP地址、帶寬執(zhí)行任意操作。Anti-DDoSAnti-DDoSAdministrator流量清洗服務(wù)擁有該權(quán)限的用戶(hù)同時(shí)擁有TenantGuest權(quán)限時(shí)，可以對(duì)流量清洗服務(wù)執(zhí)行任意操作。APMAPMAdmin微服務(wù)云應(yīng)用平臺(tái)擁有該權(quán)限的用戶(hù)可以管理帳戶(hù)監(jiān)控的數(shù)據(jù)。CCSCCSAdministrator云目錄服務(wù)擁有該權(quán)限的用戶(hù)可以自定義產(chǎn)品、自定義產(chǎn)品組合、產(chǎn)品綁定產(chǎn)品組合、自定義版本、添加授權(quán)、添加約束、產(chǎn)品實(shí)例運(yùn)維、管理配額。CCSUser云目錄服務(wù)擁有該權(quán)限的用戶(hù)可以查看產(chǎn)品、管理產(chǎn)品實(shí)例。CDECDEAdmin微服務(wù)云應(yīng)用平臺(tái)擁有該權(quán)限的用戶(hù)可以管理帳戶(hù)的應(yīng)用編排。CDEDeveloper微服務(wù)云應(yīng)用平臺(tái)擁有該權(quán)限的用戶(hù)可以編排應(yīng)用。CTSCTSAdministrator云審計(jì)服務(wù)擁有該權(quán)限的用戶(hù)同時(shí)擁有TenantGuest和TenantAdministrator（OBS部署區(qū)域）權(quán)限可以執(zhí)行以下操作：開(kāi)通服務(wù)。創(chuàng)建、修改、停用、啟用追蹤器。接收、查看事件。若擁有該權(quán)限的用戶(hù)沒(méi)有TenantAdministrator（OBS部署區(qū)域）權(quán)限，用戶(hù)事件將無(wú)法存儲(chǔ)到OBS桶。CRSCRSAdministrator云報(bào)表服務(wù)擁有該權(quán)限的用戶(hù)可以在云報(bào)表服務(wù)中執(zhí)行以下操作：對(duì)數(shù)據(jù)源進(jìn)行連接、刪除、修改、查詢(xún)。對(duì)數(shù)據(jù)集進(jìn)行創(chuàng)建、刪除、修改、查詢(xún)、預(yù)覽。對(duì)工作表進(jìn)行創(chuàng)建、刪除、修改、查詢(xún)、數(shù)據(jù)分析。對(duì)儀表盤(pán)進(jìn)行創(chuàng)建、刪除、修改、查詢(xún)。對(duì)配額進(jìn)行查詢(xún)。DWSDWSAdministrator數(shù)據(jù)倉(cāng)庫(kù)服務(wù)擁有該權(quán)限的用戶(hù)同時(shí)擁有TenantGuest和ServerAdministrator權(quán)限時(shí)，可以對(duì)DWS資源執(zhí)行任意操作。如果沒(méi)有TenantGuest或ServerAdministrator權(quán)限，將無(wú)法正常使用DWS。擁有VPCAdministrator權(quán)限的DWS用戶(hù)可以創(chuàng)建VPC或子網(wǎng)。KMSKMSAdministrator密鑰管理服務(wù)擁有該權(quán)限的用戶(hù)可以執(zhí)行以下操作：創(chuàng)建、啟用、禁用、計(jì)劃刪除、取消計(jì)劃刪除密鑰。查詢(xún)密鑰列表。查詢(xún)密鑰信息。創(chuàng)建隨機(jī)數(shù)、數(shù)據(jù)密鑰、不含明文數(shù)據(jù)密鑰。加密、解密數(shù)據(jù)密鑰。SVCSTGSvcStgAdmin微服務(wù)云應(yīng)用平臺(tái)擁有該權(quán)限的用戶(hù)可以進(jìn)行帳戶(hù)注冊(cè)審批、服務(wù)上架審批、服務(wù)訂閱審批。SvcStgDeveloper微服務(wù)云應(yīng)用平臺(tái)擁有該權(quán)限的用戶(hù)可以申請(qǐng)、使用、釋放資源，配置代碼庫(kù)，操作軟件倉(cāng)庫(kù)。SvcStgOperator微服務(wù)云應(yīng)用平臺(tái)擁有該權(quán)限的用戶(hù)可以監(jiān)控全局資源，對(duì)平臺(tái)數(shù)據(jù)進(jìn)行備份恢復(fù)，以及資源回收。SWRSWRAdmin微服務(wù)云應(yīng)用平臺(tái)擁有該權(quán)限的用戶(hù)可以管理帳戶(hù)的軟件倉(cāng)庫(kù)。MRSMRSAdministratorMapReduce服務(wù)擁有該權(quán)限的用戶(hù)可以查看MRS概覽信息、集群相關(guān)信息、作業(yè)信息、HDFS文件操作信息、操作日志、告警列表以及MRSManager頁(yè)面。RDSRDSAdministrator關(guān)系型數(shù)據(jù)庫(kù)文檔數(shù)據(jù)庫(kù)服務(wù)擁有該權(quán)限的用戶(hù)同時(shí)擁有TenantGuest和ServerAdministrator權(quán)限時(shí)，可以對(duì)RDS、DDS服務(wù)執(zhí)行任意操作，例如：創(chuàng)建、刪除實(shí)例。重啟、擴(kuò)容、配置數(shù)據(jù)庫(kù)參數(shù)?；謴?fù)實(shí)例。擁有該權(quán)限的用戶(hù)沒(méi)有TenantGuest或ServerAdministrator權(quán)限，將無(wú)法正常使用RDS、DDS。說(shuō)明：擁有VPCAdministrator權(quán)限的用戶(hù)可以創(chuàng)建VPC或子網(wǎng)。擁有CESAdministrator權(quán)限的用戶(hù)可以修改或添加對(duì)實(shí)例的告警規(guī)則。DISDISAdministrator數(shù)據(jù)接入服務(wù)具備以下操作權(quán)限：創(chuàng)建、刪除、查詢(xún)stream、查詢(xún)stream列表。對(duì)stream進(jìn)行上傳、下載數(shù)據(jù)。查詢(xún)stream監(jiān)控指標(biāo)。DPSDPSAdministrator數(shù)據(jù)調(diào)度服務(wù)具備以下操作權(quán)限：創(chuàng)建pipeline、刪除pipeline、修改pipeline定義、獲取pipeline定義、校驗(yàn)pipeline定義。運(yùn)行pipeline、停止運(yùn)行pipeline、配置調(diào)度信息、停止調(diào)度pipeline。獲取pipeline列表，獲取pipeline實(shí)例列表、獲取算子實(shí)例列表、獲取計(jì)算資源、獲取算子屬性。權(quán)限集信息在編輯用戶(hù)組權(quán)限的“可選權(quán)限集”或“已選擇權(quán)限集”區(qū)域框，選中某一權(quán)限集名稱(chēng)，下側(cè)區(qū)域則顯示該權(quán)限集的詳細(xì)信息（JSON格式）。每個(gè)權(quán)限集的詳細(xì)信息包括一個(gè)或多個(gè)語(yǔ)句，每個(gè)語(yǔ)句描述一組權(quán)限。下面是一個(gè)權(quán)限集信息的示例，參數(shù)說(shuō)明如所示。{"Version":"1.0","Statement":[{"Effect":"Allow","Action":["VPC:vpc:*","VPC:router:*","VPC:network:*","VPC:subnet:*","VPC:privateip:*","VPC:port:*","VPC:vpn:*"]}],"Depends":[{"catalog":"BASE","display_name":"TenantGuest"}]}表3

參數(shù)說(shuō)明參數(shù)含義參數(shù)值Version版本號(hào)。例如：1.0Statement（系統(tǒng)定義的JSON語(yǔ)句）Effect定義Action所包含的操作是否允許執(zhí)行。取值范圍：Allow：允許執(zhí)行。Deny：不允許執(zhí)行。Action定義在服務(wù)上可執(zhí)行的具體操作。服務(wù)名稱(chēng):操作名稱(chēng)例如：VPC:subnet:*：表示對(duì)子網(wǎng)的所有操作（其中VPC為服務(wù)名稱(chēng)；“*”為通配符，表示所有操作）。Depends（該權(quán)限集所依賴(lài)的其他權(quán)限集）catalog依賴(lài)的其他權(quán)限集的所屬服務(wù)。服務(wù)名稱(chēng)例如：BASEdisplay_name依賴(lài)的其他權(quán)限集的名稱(chēng)。權(quán)限集名稱(chēng)例如：TenantGuest如何管理用戶(hù)當(dāng)企業(yè)需要為新增人員創(chuàng)建用戶(hù)，或?yàn)锳PI、CLI、SDK等開(kāi)發(fā)工具訪問(wèn)云服務(wù)創(chuàng)建用戶(hù)時(shí)，擁有“SecurityAdministrator”權(quán)限的用戶(hù)可以創(chuàng)建新用戶(hù)并設(shè)置其訪問(wèn)憑證，以及使該用戶(hù)加入相應(yīng)的用戶(hù)組使其繼承所屬用戶(hù)組的權(quán)限。前提條件登錄用戶(hù)已具備“SecurityAdministrator”權(quán)限。操作步驟選擇“管理與部署>統(tǒng)一身份認(rèn)證服務(wù)”。在左側(cè)導(dǎo)航窗格中，單擊“用戶(hù)”。在“用戶(hù)”界面，單擊“創(chuàng)建用戶(hù)”。在“創(chuàng)建用戶(hù)”界面，輸入“用戶(hù)名”。選擇“憑證類(lèi)型”。密碼

說(shuō)明：適用于登錄管理控制臺(tái)，或者使用支持密碼認(rèn)證的API、CLI、SDK等開(kāi)發(fā)工具來(lái)訪問(wèn)云服務(wù)。訪問(wèn)密鑰

說(shuō)明：適用于使用支持密鑰認(rèn)證的API、CLI、SDK等開(kāi)發(fā)工具來(lái)訪問(wèn)云服務(wù)。在“所屬用戶(hù)組”的下拉復(fù)合框中，選擇需要添加的用戶(hù)組。

說(shuō)明：您也可以通過(guò)輸入關(guān)鍵字快速找到相關(guān)用戶(hù)組。“憑證類(lèi)型”選中“密碼”。請(qǐng)執(zhí)行?！皯{證類(lèi)型”選中“訪問(wèn)密鑰”。單擊“確認(rèn)”。下載生成的密鑰，創(chuàng)建用戶(hù)操作完成。

說(shuō)明：如果不下載生成的密鑰則無(wú)法獲取對(duì)應(yīng)的訪問(wèn)密鑰，請(qǐng)您根據(jù)實(shí)際情況進(jìn)行操作。單擊“下一步”。選擇“密碼生成方式”。選擇填寫(xiě)“郵箱”和“手機(jī)”。首次登錄時(shí)設(shè)置：系統(tǒng)會(huì)通過(guò)郵件發(fā)送一次性登錄鏈接給用戶(hù)。用戶(hù)使用該鏈接登錄管理控制臺(tái)時(shí)設(shè)置密碼。自動(dòng)生成：由系統(tǒng)隨機(jī)生成10位密碼。適用于使用支持密碼認(rèn)證的API、CLI、SDK等開(kāi)發(fā)工具來(lái)訪問(wèn)云服務(wù)。

說(shuō)明：自動(dòng)生成的密碼可以在單擊“確認(rèn)”后下載。自定義：自定義用戶(hù)的登錄密碼。

說(shuō)明：只有當(dāng)用戶(hù)同時(shí)綁定“郵箱”和“手機(jī)”，才能使用登錄時(shí)短信驗(yàn)證功能，該功能的開(kāi)啟方法請(qǐng)參見(jiàn)《我的憑證用戶(hù)指南》中“如何修改“我的憑證”信息”。用戶(hù)可以使用此處設(shè)置的用戶(hù)名、郵箱或手機(jī)號(hào)碼任意一種方式登錄系統(tǒng)。當(dāng)用戶(hù)忘記密碼時(shí)，可以通過(guò)此處綁定的郵箱或手機(jī)號(hào)碼來(lái)重置密碼。密碼復(fù)雜度要求如下：密碼不能是用戶(hù)名或者用戶(hù)名的倒序（不區(qū)分大小寫(xiě)），例如：用戶(hù)名為A12345，則密碼不能為A12345、a12345、54321A和54321a；不能少于6個(gè)字符且不超過(guò)32個(gè)字符；包括大寫(xiě)字母（A~Z），小寫(xiě)字母（a~z），數(shù)字（0~9）和特殊字符（空格!"#$%&'()*+,-./:;<=>？@[]^`{_|}~）至少2種的組合。單擊“確定”。創(chuàng)建用戶(hù)完成。后續(xù)處理查看用戶(hù)的詳細(xì)信息：在用戶(hù)列表中，單擊可查看用戶(hù)的詳細(xì)信息。修改用戶(hù)的基本信息：在用戶(hù)列表中，單擊“修改”，修改用戶(hù)的基本信息。修改用戶(hù)所屬的用戶(hù)組：在用戶(hù)列表中，單擊“修改”，在“修改用戶(hù)”界面的“所屬用戶(hù)組”區(qū)域增加或刪除用戶(hù)所屬的用戶(hù)組。刪除用戶(hù)：在用戶(hù)列表中，單擊“刪除”，刪除對(duì)應(yīng)的用戶(hù)。設(shè)置用戶(hù)憑證：在用戶(hù)列表中，單擊“設(shè)置憑證”，修改用戶(hù)的憑證或設(shè)置密鑰。如何創(chuàng)建委托當(dāng)企業(yè)期望降低運(yùn)營(yíng)成本，或者委托更專(zhuān)業(yè)的人或團(tuán)隊(duì)來(lái)代理管理云資源時(shí)，企業(yè)中擁有“SecurityAdministrator”權(quán)限的用戶(hù)可以通過(guò)創(chuàng)建委托的方式和其他企業(yè)帳號(hào)建立委托關(guān)系，由被委托企業(yè)帳號(hào)代理管理云資源，實(shí)現(xiàn)云資源安全高效的管理工作。前提條件登錄用戶(hù)已具備“SecurityAdministrator”權(quán)限。操作步驟選擇“管理與部署>統(tǒng)一身份認(rèn)證服務(wù)”。在左側(cè)導(dǎo)航窗格中，單擊“委托”。在“委托”頁(yè)面，單擊“創(chuàng)建委托”。在“創(chuàng)建委托”頁(yè)面，設(shè)置“委托名稱(chēng)”和“委托類(lèi)型”。如果選擇“委托類(lèi)型”為“普通帳戶(hù)”，在“委托的帳戶(hù)”中輸入委托帳戶(hù)名稱(chēng)。如果選擇“委托類(lèi)型”為“云服務(wù)”，單擊“選擇”，選擇需要委托管理的云服務(wù)。設(shè)置“持續(xù)時(shí)間”及“描述”信息。在“權(quán)限選擇”區(qū)域中，單擊需要設(shè)置的區(qū)域或項(xiàng)目對(duì)應(yīng)的“修改”。在“修改權(quán)限”對(duì)話(huà)框中的“可選擇權(quán)限集”區(qū)域，給委托企業(yè)選擇對(duì)應(yīng)的權(quán)限集。

說(shuō)明：具體權(quán)限集說(shuō)明請(qǐng)參見(jiàn)：。單擊“確定”。委托列表中顯示新創(chuàng)建的委托。后續(xù)操作在委托列表中，單擊“修改”，可以修改新建委托的基本信息，包括委托的帳號(hào)、持續(xù)時(shí)間等。如何切換角色委托創(chuàng)建成功后，使用被委托的企業(yè)管理員帳戶(hù)登錄云服務(wù)系統(tǒng)，通過(guò)切換角色的方式為創(chuàng)建委托的企業(yè)進(jìn)行云資源管理，實(shí)現(xiàn)云資源安全高效的管理工作。前提條件登錄用戶(hù)已具備“te_agency”權(quán)限。委托已創(chuàng)建成功。操作步驟單擊右上方已登錄的帳戶(hù)，選擇“切換角色”。在“切換角色”頁(yè)面，輸入“帳戶(hù)”，在“委托名稱(chēng)”下拉框中選擇目標(biāo)委托。單擊“確定”，進(jìn)入委托帳戶(hù)頁(yè)面。后續(xù)操作單擊右上角切換的委托帳戶(hù)，選擇“切換至”，可以實(shí)現(xiàn)帳戶(hù)回切操作。如何設(shè)置帳戶(hù)安全策略企業(yè)中擁有SecurityAdministrator權(quán)限的用戶(hù)可以設(shè)置登錄驗(yàn)證策略、密碼策略及訪問(wèn)控制列表來(lái)提高用戶(hù)信息和系統(tǒng)的安全性。前提條件登錄用戶(hù)已具備“SecurityAdministrator”權(quán)限。操作步驟選擇“管理與部署>統(tǒng)一身份認(rèn)證服務(wù)”。設(shè)置登錄驗(yàn)證策略。在左側(cè)導(dǎo)航窗格中，選擇“帳戶(hù)設(shè)置>登錄驗(yàn)證策略”。在“帳戶(hù)鎖定策略”區(qū)域輸入“限定時(shí)間長(zhǎng)度”、“限定時(shí)間內(nèi)登錄失敗次數(shù)”、“帳號(hào)鎖定時(shí)長(zhǎng)”。如果在限定時(shí)間長(zhǎng)度內(nèi)達(dá)到登錄失敗次數(shù)后，用戶(hù)帳戶(hù)會(huì)被鎖定一段時(shí)間。在“帳戶(hù)停用策略”區(qū)域，選中“如果帳戶(hù)在有效期內(nèi)未使用過(guò)，則將被停用”復(fù)選框，設(shè)置“帳戶(hù)有效期限”。

說(shuō)明：該策略?xún)H針對(duì)企業(yè)管理員創(chuàng)建的用戶(hù)生效，對(duì)企業(yè)管理員不生效。系統(tǒng)默認(rèn)的帳戶(hù)有效期限為120天，用戶(hù)可在1～240天的范圍內(nèi)設(shè)置。在“最近登錄提示”區(qū)域中，選中“登錄成功時(shí)，將看到上次登錄的時(shí)間等信息”。用戶(hù)將在“登錄驗(yàn)證”頁(yè)面中看到上次登錄的時(shí)間等登錄提示信息。在“登錄驗(yàn)證提示”區(qū)域，可以自定義登錄成功時(shí)的驗(yàn)證信息。用戶(hù)將在“登錄驗(yàn)證”頁(yè)面中看到自定義的驗(yàn)證提示信息。單擊“應(yīng)用”。設(shè)置密碼策略。在左側(cè)導(dǎo)航窗格中，選擇“帳戶(hù)設(shè)置>密碼策略”。

說(shuō)明：密碼復(fù)雜度要求如下：密碼不能是用戶(hù)名或者用戶(hù)名的倒序（不區(qū)分大小寫(xiě)），例如：用戶(hù)名為A12345，則密碼不能為A12345、a12345、54321A和54321