Zalecenie firmy Microsoft Entra: przełącz się z uwierzytelniania wieloskładnikowego dla użytkownika na uwierzytelnianie wieloskładnikowe dostępu warunkowego

Zalecenia firmy Microsoft Entra to funkcja, która zapewnia spersonalizowane szczegółowe informacje i wskazówki umożliwiające podejmowanie działań w celu dostosowania dzierżawy do zalecanych najlepszych rozwiązań.

W tym artykule opisano zalecenie dotyczące przełączania kont uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników na konta uwierzytelniania wieloskładnikowego dostępu warunkowego. To zalecenie jest wywoływane switchFromPerUserMFA w interfejsie API zaleceń w programie Microsoft Graph.

opis

Jako administrator chcesz zachować bezpieczeństwo zasobów firmy, ale chcesz również, aby pracownicy mogli łatwo uzyskiwać dostęp do zasobów zgodnie z potrzebami. Uwierzytelnianie wieloskładnikowe umożliwia zwiększenie poziomu zabezpieczeń dzierżawy.

W dzierżawie możesz włączyć uwierzytelnianie wieloskładnikowe dla poszczególnych użytkowników. W tym scenariuszu użytkownicy wykonują uwierzytelnianie wieloskładnikowe za każdym razem, gdy się logują. Istnieją pewne wyjątki, takie jak po zalogowaniu się z zaufanych adresów IP lub włączeniu funkcji "zapamiętaj uwierzytelnianie wieloskładnikowe na zaufanych urządzeniach". Włączenie uwierzytelniania wieloskładnikowego jest dobrym rozwiązaniem, ale przełączanie uwierzytelniania wieloskładnikowego dla użytkownika na uwierzytelnianie wieloskładnikowe na podstawie dostępu warunkowego może zmniejszyć liczbę monitów użytkowników o uwierzytelnianie wieloskładnikowe.

To zalecenie jest wyświetlane w następujących przypadkach:

• Masz skonfigurowaną uwierzytelnianie wieloskładnikowe dla co najmniej 5% użytkowników.
• Zasady dostępu warunkowego są aktywne dla ponad 1% użytkowników (co wskazuje znajomość zasad dostępu warunkowego).

Wartość

To zalecenie poprawia produktywność użytkownika i minimalizuje czas logowania przy mniejszej liczbie monitów uwierzytelniania wieloskładnikowego. Dostęp warunkowy i uwierzytelnianie wieloskładnikowe używane razem pomagają zapewnić, że najbardziej poufne zasoby mogą mieć najostrzejsze mechanizmy kontroli, podczas gdy najmniej poufne zasoby mogą być bardziej swobodnie dostępne. Aby zapoznać się z omówieniem dostępnych funkcji w dostępie warunkowym, zobacz Tworzenie zasad dostępu warunkowego.

Plan działania

1. Upewnij się, że istnieją istniejące zasady dostępu warunkowego z wymaganiem uwierzytelniania wieloskładnikowego. Upewnij się, że obejmujesz wszystkie zasoby i użytkowników, których chcesz zabezpieczyć za pomocą uwierzytelniania wieloskładnikowego.

   • Przejrzyj zasady dostępu warunkowego.

2. Wymagaj uwierzytelniania wieloskładnikowego przy użyciu zasad dostępu warunkowego.

   • Zabezpieczanie zdarzeń logowania użytkownika za pomocą uwierzytelniania wieloskładnikowego firmy Microsoft.

3. Upewnij się, że konfiguracja uwierzytelniania wieloskładnikowego dla użytkownika jest wyłączona.

Po przeprowadzeniu migracji wszystkich użytkowników do kont uwierzytelniania wieloskładnikowego dostępu warunkowego stan rekomendacji zostanie automatycznie zaktualizowany przy następnym uruchomieniu usługi. Przejdź do przeglądu zasad dostępu warunkowego, aby poprawić ogólną kondycję dzierżawy.

Następne kroki

• Zapoznaj się z omówieniem zaleceń firmy Microsoft Entra
• Dowiedz się, jak używać zaleceń firmy Microsoft Entra
• Eksplorowanie właściwości interfejsu API programu Microsoft Graph pod kątem zaleceń
• Dowiedz się więcej na temat wymagania uwierzytelniania wieloskładnikowego dla wszystkich użytkowników korzystających z dostępu warunkowego
• Wyświetlanie samouczka zasad dostępu warunkowego uwierzytelniania wieloskładnikowego