Bagikan melalui

Rekomendasi Microsoft Entra: Meminimalkan perintah MFA dari perangkat yang diketahui

  • Artikel

Rekomendasi Microsoft Entra adalah fitur yang memberi Anda wawasan yang dipersonalisasi dan panduan yang dapat ditindaklanjuti untuk menyelaraskan penyewa Anda dengan praktik terbaik yang direkomendasikan.

Artikel ini membahas rekomendasi untuk meminimalkan permintaan autentikasi multifaktor dari perangkat yang diketahui. Rekomendasi ini dipanggil tenantMFA dalam API rekomendasi di Microsoft Graph.

Deskripsi

Sebagai admin, Anda ingin menjaga keamanan untuk sumber daya perusahaan Anda, tetapi Anda juga ingin karyawan Anda dengan mudah mengakses sumber daya sesuai kebutuhan.

MFA memungkinkan Anda untuk meningkatkan postur keamanan penyewa Anda. Meskipun mengaktifkan MFA adalah praktik yang baik, Anda harus mencoba menjaga jumlah perintah MFA yang harus dilalui pengguna Anda seminimal mungkin. Salah satu opsi yang harus Anda capai adalah memungkinkan pengguna mengingat autentikasi multifaktor pada perangkat tepercaya.

Fitur ingat autentikasi multifaktor pada perangkat tepercaya mengatur cookie persisten di browser saat pengguna memilih opsi Jangan tanyakan lagi untuk X hari saat masuk. Pengguna tidak diminta lagi untuk MFA dari browser tersebut sampai cookie kedaluwarsa. Jika pengguna membuka browser yang berbeda pada perangkat yang sama atau membersihkan cookie, mereka akan diminta lagi untuk memverifikasi.

Untuk informasi selengkapnya, lihat Mengonfigurasi pengaturan autentikasi multifaktor Microsoft Entra.

Rekomendasi ini muncul jika fitur ingat autentikasi multifaktor diatur ke kurang dari 30 hari.

Nilai

Rekomendasi ini meningkatkan produktivitas pengguna Anda dan meminimalkan waktu masuk dengan lebih sedikit perintah MFA. Pastikan bahwa sumber daya Anda yang paling sensitif dapat memiliki kontrol yang paling ketat, sementara sumber daya Anda yang paling tidak sensitif dapat lebih mudah diakses.

Rencana aksi

  1. Tinjau artikel Cara mengonfigurasi pengaturan autentikasi multifaktor Microsoft Entra.

  2. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Kebijakan Autentikasi.

  3. Telusuri ke Perlindungan>Autentikasi multifaktor.

  4. Di bawah judul Konfigurasi , pilih tautan Pengaturan autentikasi multifaktor berbasis cloud tambahan.

    Cuplikan layar tautan pengaturan konfigurasi di bagian autentikasi multifaktor Microsoft Entra.

  5. Pilih tab Pengaturan layanan .

    Cuplikan layar halaman MFA dengan tab Pengaturan layanan dipilih.

  6. Di bawah ingat autentikasi multifaktor pada judul perangkat tepercaya, pilih kotak centang dan atur jumlah hari menjadi 90.

    Cuplikan layar ingat MFA pada perangkat tepercaya.

Konten terkait