Aanbeveling voor Microsoft Entra: migreren naar Microsoft Authenticator (preview)

Microsoft Entra-aanbevelingen zijn een functie die u persoonlijke inzichten en bruikbare richtlijnen biedt om uw tenant af te stemmen op aanbevolen aanbevolen procedures.

In dit artikel wordt de aanbeveling besproken voor het migreren van gebruikers naar de Microsoft Authenticator-app. Dit is momenteel een preview-aanbeveling. Deze aanbeveling wordt aangeroepen useAuthenticatorApp in de aanbevelingen-API in Microsoft Graph.

Beschrijving

Meervoudige verificatie (MFA) is een belangrijk onderdeel om de beveiligingspostuur van uw Microsoft Entra-tenant te verbeteren. Hoewel sms-tekst- en spraakgesprekken eenmaal vaak werden gebruikt voor meervoudige verificatie, worden ze steeds veiliger. U wilt uw gebruikers ook niet overbelasten met veel MFA-methoden en -berichten.

Een manier om de belasting van uw gebruikers te verlichten terwijl ook de beveiliging van hun verificatiemethoden wordt verhoogd, is door iedereen te migreren die sms of spraakoproep gebruikt voor MFA om de Microsoft Authenticator-app te gebruiken.

Deze aanbeveling wordt weergegeven als Microsoft Entra ID detecteert dat uw tenant gebruikers heeft die zich verifiëren via sms of spraak in plaats van de Microsoft Authenticator-app in de afgelopen week.

Weergegeven als

Pushmeldingen via de Microsoft Authenticator-app bieden de minst intrusieve MFA-ervaring voor gebruikers. Deze methode is de meest betrouwbare en veilige optie omdat deze afhankelijk is van een gegevensverbinding in plaats van telefonie.

De optie voor verificatiecode maakt MFA zelfs mogelijk in geïsoleerde omgevingen zonder gegevens- of mobiele signalen, waarbij sms- en spraakgesprekken mogelijk niet werken.

De Microsoft Authenticator-app is beschikbaar voor Android en iOS. Microsoft Authenticator kan fungeren als een traditionele MFA-factor (eenmalige wachtwoordcodes, pushmeldingen) en wanneer uw organisatie klaar is voor wachtwoordloos, kan de Microsoft Authenticator-app worden gebruikt om zich zonder wachtwoord aan te melden bij Microsoft Entra-id.

Actieplan

1. Zorg ervoor dat meldingen via mobiele app en/of verificatiecode van de mobiele app beschikbaar zijn voor gebruikers als verificatiemethoden. Verificatieopties configureren

2. Informeer gebruikers over het toevoegen van een werk- of schoolaccount.

Volgende stappen

• Bekijk het overzicht van microsoft Entra-aanbevelingen
• Meer informatie over het gebruik van Microsoft Entra-aanbevelingen
• De Microsoft Graph API-eigenschappen voor aanbevelingen verkennen