Udostępnij za pośrednictwem

Zalecenie firmy Microsoft Entra: minimalizuj monity uwierzytelniania wieloskładnikowego ze znanych urządzeń

  • Artykuł

Zalecenia firmy Microsoft Entra to funkcja, która zapewnia spersonalizowane szczegółowe informacje i wskazówki umożliwiające podejmowanie działań w celu dostosowania dzierżawy do zalecanych najlepszych rozwiązań.

W tym artykule opisano zalecenie, aby zminimalizować monity uwierzytelniania wieloskładnikowego ze znanych urządzeń. To zalecenie jest wywoływane tenantMFA w interfejsie API zaleceń w programie Microsoft Graph.

opis

Jako administrator chcesz zachować bezpieczeństwo zasobów firmy, ale chcesz również, aby pracownicy mogli łatwo uzyskiwać dostęp do zasobów zgodnie z potrzebami.

Uwierzytelnianie wieloskładnikowe umożliwia zwiększenie poziomu zabezpieczeń dzierżawy. Włączenie uwierzytelniania wieloskładnikowego jest dobrym rozwiązaniem, ale należy starać się zachować liczbę monitów uwierzytelniania wieloskładnikowego, które użytkownicy muszą przejść co najmniej. Jedną z opcji, którą należy osiągnąć, jest umożliwienie użytkownikom zapamiętania uwierzytelniania wieloskładnikowego na zaufanych urządzeniach.

Funkcja zapamiętywać uwierzytelnianie wieloskładnikowe na zaufanym urządzeniu ustawia trwały plik cookie w przeglądarce, gdy użytkownik wybierze opcję Nie pytaj ponownie o X dni podczas logowania. Użytkownik nie jest ponownie monitowany o uwierzytelnianie wieloskładnikowe z tej przeglądarki, dopóki plik cookie nie wygaśnie. Jeśli użytkownik otworzy inną przeglądarkę na tym samym urządzeniu lub wyczyści pliki cookie, zostanie ponownie wyświetlony monit o zweryfikowanie.

Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień uwierzytelniania wieloskładnikowego firmy Microsoft.

To zalecenie jest wyświetlane, jeśli funkcja zapamiętania uwierzytelniania wieloskładnikowego jest ustawiona na mniej niż 30 dni.

Wartość

To zalecenie poprawia produktywność użytkownika i minimalizuje czas logowania przy mniejszej liczbie monitów uwierzytelniania wieloskładnikowego. Upewnij się, że najbardziej poufne zasoby mogą mieć najostrzejsze mechanizmy kontroli, podczas gdy najmniej poufne zasoby mogą być bardziej dostępne.

Plan działania

  1. Zapoznaj się z artykułem Jak skonfigurować ustawienia uwierzytelniania wieloskładnikowego firmy Microsoft.

  2. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator zasad uwierzytelniania.

  3. Przejdź do strony Ochrona>uwierzytelniania wieloskładnikowego.

  4. W obszarze Konfigurowanie nagłówka wybierz link Dodatkowe ustawienia uwierzytelniania wieloskładnikowego opartego na chmurze.

    Zrzut ekranu przedstawiający link ustawień konfiguracji w sekcji uwierzytelnianie wieloskładnikowe firmy Microsoft.

  5. Wybierz kartę Ustawienia usługi.

    Zrzut ekranu przedstawiający stronę uwierzytelniania wieloskładnikowego z wybraną kartą Ustawienia usługi.

  6. W obszarze Zapamiętaj uwierzytelnianie wieloskładnikowe w nagłówku zaufanego urządzenia zaznacz pole wyboru i ustaw liczbę dni na 90.

    Zrzut ekranu przedstawiający zapamiętanie uwierzytelniania wieloskładnikowego na zaufanych urządzeniach.

Powiązana zawartość