Microsoft Entra-javaslat: Az ismert eszközök MFA-kéréseinek minimalizálása

A Microsoft Entra-javaslatok olyan funkciók, amelyek személyre szabott elemzéseket és végrehajtható útmutatást nyújtanak a bérlő ajánlott eljárásokhoz való igazításához.

Ez a cikk az ismert eszközökről érkező többtényezős hitelesítési kérések minimalizálására vonatkozó javaslatot ismerteti. Ezt a javaslatot a Microsoft Graph recommendations API-jában hívjuk tenantMFA meg.

Leírás

Rendszergazdaként meg szeretné őrizni a vállalat erőforrásainak biztonságát, de azt is szeretné, hogy az alkalmazottak igény szerint könnyen hozzáférhessenek az erőforrásokhoz.

Az MFA lehetővé teszi a bérlő biztonsági helyzetének javítását. Az MFA engedélyezése ajánlott eljárás, de meg kell kísérelnie, hogy a felhasználóknak legalább ennyi MFA-kérésen kell keresztülmennie. Ezt a célt úgy kell elérnie, hogy lehetővé tegye a felhasználók számára, hogy megjegyezzenek többtényezős hitelesítést megbízható eszközökön.

A "többtényezős hitelesítés megjegyzése megbízható eszközön" funkció állandó cookie-t állít be a böngészőben, amikor a felhasználó a bejelentkezéskor a "Ne kérjen újra X napot" lehetőséget választja. A rendszer nem kéri újra az MFA kérését a böngészőből, amíg a cookie le nem jár. Ha a felhasználó egy másik böngészőt nyit meg ugyanazon az eszközön, vagy törli a cookie-kat, a rendszer ismét kérni fogja, hogy ellenőrizze.

További információ: A Microsoft Entra többtényezős hitelesítési beállításainak konfigurálása.

Ez a javaslat akkor jelenik meg, ha a többtényezős hitelesítést 30 napnál rövidebbre állította be.

Érték

Ez a javaslat javítja a felhasználó hatékonyságát, és kevesebb MFA-kéréssel minimalizálja a bejelentkezési időt. Győződjön meg arról, hogy a legérzékenyebb erőforrások a legszorosabb vezérlőkkel rendelkeznek, a legkevésbé érzékeny erőforrások pedig szabadon hozzáférhetők.

Cselekvési terv

1. Tekintse át a Microsoft Entra többtényezős hitelesítés beállításainak konfigurálásáról szóló cikket.

2. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hitelesítési szabályzatként Rendszergazda istratorként.

3. Keresse meg az Identity>Protection>többtényezős hitelesítést>, és válassza a További felhőalapú többtényezős hitelesítési beállítások hivatkozást.

   

4. Módosítsa a megbízható eszközszakaszon a többtényezős hitelesítés megjegyzésében szereplő napok számát 90 napra.

   

Következő lépések

• Tekintse át a Microsoft Entra javaslatainak áttekintését
• Útmutató a Microsoft Entra-javaslatok használatához
• Javaslatok a Microsoft Graph API tulajdonságainak megismerése