Consiglio di Microsoft Entra: ridurre al minimo le richieste di autenticazione a più fattori dai dispositivi noti
Consigli di Microsoft Entra è una funzionalità che offre informazioni dettagliate personalizzate e indicazioni utili per allineare il tenant alle procedure consigliate.
Questo articolo illustra il consiglio di ridurre al minimo le richieste di autenticazione a più fattori dai dispositivi noti. Questo consiglio viene chiamato tenantMFA nell'API consigli in Microsoft Graph.
Descrizione
Gli amministratori vogliono mantenere la sicurezza per le risorse aziendali, ma si vuole anche che i dipendenti accedano facilmente alle risorse in base alle esigenze.
L'autenticazione a più fattori consente di migliorare la postura di sicurezza del tenant. Anche se l'abilitazione dell'autenticazione a più fattori è una procedura consigliata, è consigliabile provare a mantenere il numero di richieste di autenticazione a più fattori che gli utenti devono eseguire almeno. Un'opzione che è necessario raggiungere questo obiettivo è consentire agli utenti di ricordare l'autenticazione a più fattori nei dispositivi attendibili.
La funzionalità Memorizza autenticazione a più fattori sui dispositivi attendibili imposta un cookie permanente nel browser quando un utente seleziona l'opzione Non chiedere per X giorni al momento dell'accesso. Fino alla scadenza del cookie, all'utente non verrà più richiesta l'MFA. Se l'utente apre un altro browser sullo stesso dispositivo o cancella i cookie, la verifica verrà richiesta di nuovo.
Per altre informazioni, vedere Configurare le impostazioni dell'autenticazione a più fattori di Microsoft Entra.
Questo consiglio viene visualizzato se la funzionalità di memorizzazione dell'autenticazione a più fattori è impostata su meno di 30 giorni.
Valore
Questo conisglio migliora la produttività dell'utente e riduce al minimo il tempo di accesso con un minor numero di richieste di autenticazione a più fattori. Assicurarsi che le risorse più sensibili possano avere i controlli più rigidi, mentre le risorse meno sensibili possano essere accessibili più liberamente.
Piano d'azione
Consulta l'articolo su come configurare le impostazioni per l'autenticazione a più fattori di Microsoft Entra.
Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore dei criteri di autenticazione.
Passare a Autenticazione a più fattori> di Identity>Protection>selezionare il collegamento Impostazioni di autenticazione a più fattori aggiuntive basate sul cloud.
Modificare il numero di giorni nella sezione memorizzare l'autenticazione a più fattori nel dispositivo attendibile su 90 giorni.
