Raccomandazione di Microsoft Entra: Ridurre al minimo le richieste di autenticazione a più fattori dai dispositivi noti

Le raccomandazioni di Microsoft Entra sono una funzionalità che offre informazioni dettagliate personalizzate e indicazioni utili per allineare il tenant alle procedure consigliate.

Questo articolo illustra la raccomandazione di ridurre al minimo le richieste di autenticazione a più fattori dai dispositivi noti. Questa raccomandazione viene chiamata tenantMFA nell'API recommendations in Microsoft Graph.

Descrizione

Gli amministratori vogliono mantenere la sicurezza per le risorse aziendali, ma si vuole anche che i dipendenti accevano facilmente le risorse in base alle esigenze.

L'autenticazione a più fattori consente di migliorare il comportamento di sicurezza del tenant. Anche se l'abilitazione dell'autenticazione a più fattori è una procedura consigliata, è consigliabile provare a mantenere il numero di richieste di autenticazione a più fattori che gli utenti devono eseguire almeno. Un'opzione che è necessario raggiungere questo obiettivo è consentire agli utenti di ricordare l'autenticazione a più fattori nei dispositivi attendibili.

La funzionalità "memorizza l'autenticazione a più fattori nel dispositivo attendibile" imposta un cookie permanente nel browser quando un utente seleziona l'opzione "Non chiedere di nuovo x giorni" all'accesso. All'utente non viene richiesta nuovamente l'autenticazione a più fattori dal browser fino alla scadenza del cookie. Se l'utente apre un browser diverso nello stesso dispositivo o cancella i cookie, viene richiesto di nuovo di verificare.

Per altre informazioni, vedere Configurare le impostazioni di autenticazione a più fattori di Microsoft Entra.

Questa raccomandazione viene visualizzata se è stata impostata la funzionalità di autenticazione a più fattori di memorizzazione su meno di 30 giorni.

Valore

Questa raccomandazione migliora la produttività dell'utente e riduce al minimo il tempo di accesso con un minor numero di richieste di autenticazione a più fattori. Assicurarsi che le risorse più sensibili possano avere i controlli più rigidi, mentre le risorse meno sensibili possono essere accessibili più liberamente.

Piano d'azione

1. Vedere l'articolo Come configurare le impostazioni di autenticazione a più fattori di Microsoft Entra.

2. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un criterio di autenticazione Amministrazione istrator.

3. Passare a Autenticazione a più fattori> di Identity>Protection>selezionare il collegamento Impostazioni di autenticazione a più fattori aggiuntive basate sul cloud.

   

4. Modificare il numero di giorni nella sezione memorizzare l'autenticazione a più fattori nel dispositivo attendibile su 90 giorni.

   

Passaggi successivi

• Esaminare la panoramica delle raccomandazioni di Microsoft Entra
• Informazioni su come usare le raccomandazioni di Microsoft Entra
• Esplorare le proprietà dell'API Microsoft Graph per le raccomandazioni