Rekomendasi Microsoft Entra: Beralih dari MFA per pengguna ke MFA Akses Bersyar

Rekomendasi Microsoft Entra adalah fitur yang memberi Anda wawasan yang dipersonalisasi dan panduan yang dapat ditindaklanjuti untuk menyelaraskan penyewa Anda dengan praktik terbaik yang direkomendasikan.

Artikel ini membahas rekomendasi untuk mengalihkan akun autentikasi multifaktor (MFA) per pengguna ke akun MFA Akses Bersyar. Rekomendasi ini dipanggil switchFromPerUserMFA dalam API rekomendasi di Microsoft Graph.

Deskripsi

Sebagai admin, Anda ingin menjaga keamanan untuk sumber daya perusahaan Anda, tetapi Anda juga ingin karyawan Anda dengan mudah mengakses sumber daya sesuai kebutuhan. MFA memungkinkan Anda untuk meningkatkan postur keamanan penyewa Anda.

Di penyewa Anda, Anda dapat mengaktifkan MFA atas dasar per pengguna. Dalam skenario ini, pengguna Anda melakukan MFA setiap kali mereka masuk. Ada beberapa pengecualian, seperti ketika mereka masuk dari alamat IP tepercaya atau ketika fitur "ingat MFA pada perangkat tepercaya" diaktifkan. Meskipun mengaktifkan MFA adalah praktik yang baik, mengalihkan MFA per pengguna ke MFA berdasarkan Akses Bersyarah dapat mengurangi berapa kali pengguna Anda diminta untuk MFA.

Rekomendasi ini muncul jika:

• Anda memiliki MFA per pengguna yang dikonfigurasi untuk setidaknya 5% pengguna Anda.
• Kebijakan Akses Bersyarah aktif untuk lebih dari 1% pengguna Anda (menunjukkan keakraban dengan kebijakan Akses Bersyar).

Nilai

Rekomendasi ini meningkatkan produktivitas pengguna Anda dan meminimalkan waktu masuk dengan lebih sedikit perintah MFA. Akses Bersyarat dan MFA yang digunakan bersama-sama membantu memastikan bahwa sumber daya Anda yang paling sensitif dapat memiliki kontrol terketat, sementara sumber daya paling tidak sensitif Anda dapat diakses dengan lebih bebas. Untuk gambaran umum fungsionalitas yang tersedia di Akses Bersyar, lihat Membangun kebijakan Akses Bersyar.

Rencana aksi

1. Konfirmasikan bahwa ada kebijakan Akses Bersyarat yang ada dengan persyaratan MFA. Pastikan Anda mencakup semua sumber daya dan pengguna yang ingin Anda amankan dengan MFA.

   • Tinjau kebijakan Akses Bersyar Anda.

2. Mengharuskan MFA menggunakan kebijakan Akses Bersyarat.

   • Mengamankan peristiwa masuk pengguna dengan autentikasi multifaktor Microsoft Entra.

3. Pastikan konfigurasi MFA per pengguna dinonaktifkan.

Setelah semua pengguna dimigrasikan ke akun MFA Akses Bersyariah, status rekomendasi secara otomatis diperbarui saat layanan berjalan berikutnya. Lanjutkan meninjau kebijakan Akses Bersyar Anda untuk meningkatkan kesehatan penyewa Anda secara keseluruhan.

Langkah berikutnya

• Tinjau gambaran umum rekomendasi Microsoft Entra
• Pelajari cara menggunakan rekomendasi Microsoft Entra
• Menjelajahi properti Microsoft Graph API untuk rekomendasi
• Pelajari tentang mengharuskan MFA untuk semua pengguna menggunakan Akses Bersyarat
• Lihat tutorial kebijakan Akses Bersyarah MFA