Consiglio di Microsoft Entra: eseguire la migrazione a Microsoft Authenticator (anteprima)
Consigli di Microsoft Entra è una funzionalità che offre informazioni dettagliate personalizzate e indicazioni utili per allineare il tenant alle procedure consigliate.
Questo articolo illustra il consiglio di eseguire la migrazione degli utenti all'app Microsoft Authenticator, che è attualmente un consiglio di anteprima. Questo consiglio viene chiamato useAuthenticatorApp
nell'API consigli in Microsoft Graph.
Descrizione
L'autenticazione a più fattori (MFA) è un componente chiave per migliorare la postura di sicurezza del tenant di Microsoft Entra. Metodi come i messaggi SMS e le chiamate vocali, una volta comunemente usati per l'autenticazione a più fattori, stanno diventando sempre meno sicuri. Inoltre, non si vuole sovraccaricare gli utenti con numerosi metodi e messaggi MFA.
Un modo per semplificare il carico degli utenti consiste nell'eseguire la migrazione di chiunque usi SMS o chiamate vocali per MFA a usare l'app Microsoft Authenticator. Questa strategia aumenta anche la sicurezza dei metodi di autenticazione.
Questo consiglio viene visualizzato se Microsoft Entra ID rileva che il tenant ha utenti che eseguono l'autenticazione tramite SMS o chiamata vocale anziché tramite l'app Microsoft Authenticator nell'ultima settimana.
Valore
Le notifiche push tramite l'app Microsoft Authenticator offrono l'esperienza MFA meno invadente per gli utenti. Questo metodo è l'opzione più affidabile e sicura perché si basa su una connessione dati anziché sulla telefonia.
L'opzione del codice di verifica abilita la MFA anche in ambienti isolati senza dati o segnali cellulari, in cui gli SMS e le chiamate vocali potrebbero non funzionare.
L'app Microsoft Authenticator è disponibile per Android e iOS. Microsoft Authenticator può fungere da fattore di MFA tradizionale (passcode monouso, notifiche push) e quando l'organizzazione è pronta per l'autenticazione senza password, l'app Microsoft Authenticator può essere usata per accedere a Microsoft Entra ID senza password.
Piano d'azione
Assicurarsi che le notifiche tramite l'app per dispositivi mobili e/o il codice di verifica dell'app per dispositivi mobili siano disponibili per gli utenti come metodi di autenticazione. Come configurare le opzioni di verifica
Informare gli utenti su come aggiungere un account aziendale o dell'istituto di istruzione.