Bagikan melalui


Rekomendasi Microsoft Entra: Beralih dari MFA per pengguna ke MFA Akses Bersyar

Rekomendasi Microsoft Entra adalah fitur yang memberi Anda wawasan yang dipersonalisasi dan panduan yang dapat ditindaklanjuti untuk menyelaraskan penyewa Anda dengan praktik terbaik yang direkomendasikan.

Artikel ini membahas rekomendasi untuk mengalihkan akun autentikasi multifaktor (MFA) per pengguna ke akun MFA Akses Bersyar. Rekomendasi ini dipanggil switchFromPerUserMFA dalam API rekomendasi di Microsoft Graph.

Deskripsi

Sebagai admin, Anda ingin menjaga keamanan untuk sumber daya perusahaan Anda, tetapi Anda juga ingin karyawan Anda dengan mudah mengakses sumber daya sesuai kebutuhan. MFA memungkinkan Anda untuk meningkatkan postur keamanan penyewa Anda.

Di penyewa Anda, Anda dapat mengaktifkan MFA atas dasar per pengguna. Dalam skenario ini, pengguna Anda melakukan MFA setiap kali mereka masuk. Ada beberapa pengecualian, seperti ketika mereka masuk dari alamat IP tepercaya atau ketika fitur "ingat MFA pada perangkat tepercaya" diaktifkan. Meskipun mengaktifkan MFA adalah praktik yang baik, mengalihkan MFA per pengguna ke MFA berdasarkan Akses Bersyarah dapat mengurangi berapa kali pengguna Anda diminta untuk MFA.

Rekomendasi ini muncul jika:

  • Anda memiliki MFA per pengguna yang dikonfigurasi untuk setidaknya 5% pengguna Anda.
  • Kebijakan Akses Bersyarah aktif untuk lebih dari 1% pengguna Anda (menunjukkan keakraban dengan kebijakan Akses Bersyar).

Nilai

Rekomendasi ini meningkatkan produktivitas pengguna Anda dan meminimalkan waktu masuk dengan lebih sedikit perintah MFA. Akses Bersyarat dan MFA yang digunakan bersama-sama membantu memastikan bahwa sumber daya Anda yang paling sensitif dapat memiliki kontrol terketat, sementara sumber daya paling tidak sensitif Anda dapat diakses dengan lebih bebas. Untuk gambaran umum fungsionalitas yang tersedia di Akses Bersyar, lihat Membangun kebijakan Akses Bersyar.

Rencana aksi

  1. Konfirmasikan bahwa ada kebijakan Akses Bersyarat yang ada dengan persyaratan MFA. Pastikan Anda mencakup semua sumber daya dan pengguna yang ingin Anda amankan dengan MFA.

    • Tinjau kebijakan Akses Bersyar Anda.
  2. Mengharuskan MFA menggunakan kebijakan Akses Bersyarat.

  3. Pastikan konfigurasi MFA per pengguna dinonaktifkan.

Setelah semua pengguna dimigrasikan ke akun MFA Akses Bersyariah, status rekomendasi secara otomatis diperbarui saat layanan berjalan berikutnya. Lanjutkan meninjau kebijakan Akses Bersyar Anda.