Microsoft Entra -Empfehlung: Minimieren von MFA-Eingabeaufforderungen von bekannten Geräten
Microsoft Entra-Empfehlungen sind ein Feature, das Ihnen personalisierte Einblicke und handlungsrelevante Anleitungen bietet, um Ihren Mandanten an empfohlenen Best Practices auszurichten.
In diesem Artikel wird die Empfehlung zum Minimieren von Eingabeaufforderungen für die Multi-Faktor-Authentifizierung von bekannten Geräten behandelt. Diese Empfehlung wird in der Empfehlungen-API in Microsoft Graph tenantMFA genannt.
BESCHREIBUNG
Als Administrator möchten Sie die Sicherheit der Unternehmensressourcen gewährleisten. Sie möchten aber auch, dass Ihre Mitarbeiter*innen bei Bedarf problemlos auf Ressourcen zugreifen können.
Durch MFA können Sie den Sicherheitsstatus Ihres Mandanten verbessern. Es empfiehlt sich zwar, MFA zu aktivieren, aber Sie sollten versuchen, die Anzahl der MFA-Eingabeaufforderungen für Ihre Benutzer auf ein Minimum zu beschränken. Dieses Ziel können Sie beispielsweise mithilfe der Option Benutzern das Speichern der Multi-Faktor-Authentifizierung auf vertrauenswürdigen Geräten ermöglichen.
Durch das Feature „Multi-Faktor-Authentifizierung auf vertrauenswürdigem Gerät speichern“ wird ein permanentes Cookie im Browser festgelegt, wenn ein Benutzer bei der Anmeldung die Option „Die nächsten X Tage nicht erneut fragen“ auswählt. Der Benutzer wird von diesem Browser bis zum Ablauf des Cookies nicht erneut zur MFA aufgefordert. Wenn der Benutzer einen anderen Browser auf demselben Gerät öffnet oder seine Cookies löscht, wird er wieder zur Überprüfung aufgefordert.
Weitere Informationen finden Sie unter Einstellungen der Microsoft Entra-Server für die Multi-Faktor-Authentifizierung konfigurieren.
Diese Empfehlung wird angezeigt, wenn Sie die Funktion Multi-Faktor-Authentifizierung speichern auf weniger als 30 Tage festgelegt haben.
Wert
Diese Empfehlung verbessert die Produktivität Ihres Benutzers und minimiert die Anmeldezeit mit weniger MFA-Eingabeaufforderungen. Stellen Sie sicher, dass es für Ihre vertraulichsten Ressourcen die strengsten Kontrollen gibt, während Ihre am wenigsten vertraulichen Ressourcen freier zugänglich sein können.
Maßnahmenplan
Lesen Sie den Artikel Microsoft Entra Einstellungen für die Multi-Faktor-Authentifizierung konfigurieren.
Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Authentifizierungsrichtlinienadministrator an.
Navigieren Sie zu Identität>Schutz>Multi-Faktor-Authentifizierung> und wählen Sie den Link Zusätzliche Einstellungen für die cloudbasierte Multi-Faktor-Authentifizierung aus.
Legen Sie die Anzahl der Tage im Abschnitt Multi-Faktor-Authentifizierung auf vertrauenswürdigem Gerät speichern auf 90 Tage fest.
Nächste Schritte
- Lesen Sie die Übersicht über Microsoft Entra-Empfehlungen.
- Erfahren Sie, wie Sie Microsoft Entra-Empfehlungen verwenden
- Sehen Sie sich die Microsoft Graph-API-Eigenschaften an, um Empfehlungen zu erhalten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für