Microsoft Entra-javaslat: Váltás felhasználónkénti MFA-ról feltételes hozzáférési MFA-ra

A Microsoft Entra-javaslatok olyan funkciók, amelyek személyre szabott elemzéseket és végrehajtható útmutatást nyújtanak a bérlő ajánlott eljárásokhoz való igazításához.

Ez a cikk azt a javaslatot ismerteti, hogy felhasználónkénti többtényezős hitelesítési (MFA-) fiókokat váltson feltételes hozzáférésű MFA-fiókokra. Ezt a javaslatot a Microsoft Graph recommendations API-jában hívjuk switchFromPerUserMFA meg.

Leírás

Rendszergazdaként meg szeretné őrizni a vállalat erőforrásainak biztonságát, de azt is szeretné, hogy az alkalmazottak igény szerint könnyen hozzáférhessenek az erőforrásokhoz. Az MFA lehetővé teszi a bérlő biztonsági helyzetének javítását.

A bérlőben felhasználónként engedélyezheti az MFA-t. Ebben a forgatókönyvben a felhasználók minden bejelentkezéskor MFA-t hajtanak végre. Vannak kivételek, például amikor megbízható IP-címekről jelentkeznek be, vagy ha be van kapcsolva az "MFA megjegyzése megbízható eszközökön" funkció. Bár az MFA engedélyezése ajánlott eljárás, a felhasználónkénti MFA feltételes hozzáférésen alapuló MFA-ra váltása csökkentheti a felhasználók MFA-kéréseinek számát.

Ez a javaslat a következő esetekben jelenik meg:

• Felhasználónkénti MFA a felhasználók legalább 5%-ához van konfigurálva.
• A feltételes hozzáférési szabályzatok a felhasználók több mint 1%-ánál aktívak (ami azt jelzi, hogy ismerik a feltételes hozzáférési szabályzatokat).

Érték

Ez a javaslat javítja a felhasználó hatékonyságát, és kevesebb MFA-kéréssel minimalizálja a bejelentkezési időt. A feltételes hozzáférés és az együtt használt MFA segít biztosítani, hogy a legérzékenyebb erőforrások a legszorosabb vezérlőkkel rendelkezzenek, míg a legkevésbé bizalmas erőforrások szabadon hozzáférhetők legyenek. A feltételes hozzáférés elérhető funkcióinak áttekintéséért lásd : Feltételes hozzáférési szabályzat létrehozása.

Cselekvési terv

1. Ellenőrizze, hogy létezik-e MFA-követelménysel rendelkező feltételes hozzáférési szabályzat. Győződjön meg arról, hogy az MFA-val biztonságossá tenni kívánt összes erőforrást és felhasználót lefedi.

   • Tekintse át a feltételes hozzáférési szabályzatokat.

2. MFA megkövetelése feltételes hozzáférési szabályzat használatával.

   • Biztonságos felhasználói bejelentkezési események a Microsoft Entra többtényezős hitelesítésével.

3. Győződjön meg arról, hogy a felhasználónkénti MFA-konfiguráció ki van kapcsolva.

Miután az összes felhasználót a feltételes hozzáférésű MFA-fiókokba migrálta, a javaslat állapota automatikusan frissül a szolgáltatás következő futtatásakor. A bérlő általános állapotának javítása érdekében tekintse át a feltételes hozzáférési szabályzatokat.

Következő lépések

• Tekintse át a Microsoft Entra javaslatainak áttekintését
• Útmutató a Microsoft Entra-javaslatok használatához
• Javaslatok a Microsoft Graph API tulajdonságainak megismerése
• Tudnivalók az MFA megköveteléséről a feltételes hozzáférést használó összes felhasználó számára
• Az MFA feltételes hozzáférési szabályzatának oktatóanyagának megtekintése