Microsoft Entra-Empfehlung: Migrieren zu Microsoft Authenticator (Vorschau)
Microsoft Entra-Empfehlungen sind ein Feature, das Ihnen personalisierte Einblicke und handlungsrelevante Anleitungen bietet, um Ihren Mandanten an empfohlenen Best Practices auszurichten.
In diesem Artikel wird die Empfehlung beschrieben, Benutzer zur Microsoft Authenticator-App zu migrieren, die derzeit eine Vorschauempfehlung ist. In der Empfehlungs-API in Microsoft Graph wird diese Empfehlung useAuthenticatorApp genannt.
Beschreibung
Die Multi-Faktor-Authentifizierung (MFA) ist eine wichtige Komponente zur Verbesserung des Sicherheitsstatus für Ihren Microsoft Entra-Mandanten. Während SMS-Textnachrichten und Sprachanrufe früher häufig für die Multi-Faktor-Authentifizierung verwendet wurden, werden sie zunehmend unsicher. Sie möchten Ihre Benutzer auch nicht mit vielen MFA-Methoden und -Nachrichten überfordern.
Eine Möglichkeit, die Benutzer zu entlasten und gleichzeitig die Sicherheit ihrer Authentifizierungsmethoden zu erhöhen, besteht darin, alle Benutzer, die SMS oder Sprachanrufe für MFA verwenden, zur Verwendung der Microsoft Authenticator-App zu migrieren.
Diese Empfehlung wird angezeigt, wenn Microsoft Entra ID Benutzer in Ihrem Mandanten ermittelt, die sich in der vorherigen Woche per SMS oder Sprachanruf statt über die Microsoft Authenticator-App authentifiziert haben.
Wert
Pushbenachrichtigungen über die Microsoft Authenticator-App stellen für Benutzer die unkomplizierteste Form der Multi-Faktor-Authentifizierung dar. Diese Methode ist auch die zuverlässigste und sicherste Option, da sie anstelle einer Telefonverbindung eine Datenverbindung nutzen.
Durch die Option für Prüfcodes funktioniert die Multi-Faktor-Authentifizierung auch in isolierten Umgebungen ohne Datenverbindung oder Mobilfunkabdeckung, in denen SMS und Sprachanrufe unter Umständen nicht funktionieren.
Die Microsoft Authenticator-App ist für Android und iOS verfügbar. Microsoft Authenticator kann als herkömmlicher MFA-Faktor (Einmal-Passcode, Pushbenachrichtigung) eingesetzt werden, und sobald Ihre Organisation für die kennwortlose Nutzung bereit ist, kann die Microsoft Authenticator-App zur Anmeldung bei Microsoft Entra ID ohne Kennwort genutzt werden.
Maßnahmenplan
Stellen Sie sicher, dass Benachrichtigungen über die mobile App und/oder den Prüfcode aus der mobilen App für Benutzer als Authentifizierungsmethoden verfügbar sind. Konfigurieren Sie Überprüfungsoptionen.
Informieren Sie Benutzer darüber, wie sie ein Geschäfts-, Schul- oder Unikonto hinzufügen.
Nächste Schritte
- Lesen Sie die Übersicht über Microsoft Entra-Empfehlungen.
- Erfahren Sie, wie Sie Microsoft Entra-Empfehlungen verwenden
- Sehen Sie sich die Microsoft Graph-API-Eigenschaften an, um Empfehlungen zu erhalten.