Udostępnij za pośrednictwem


Zalecenie firmy Microsoft Entra: migracja do aplikacji Microsoft Authenticator (wersja zapoznawcza)

Zalecenia firmy Microsoft Entra to funkcja, która zapewnia spersonalizowane szczegółowe informacje i wskazówki umożliwiające podejmowanie działań w celu dostosowania dzierżawy do zalecanych najlepszych rozwiązań.

W tym artykule opisano zalecenie dotyczące migrowania użytkowników do aplikacji Microsoft Authenticator, która jest obecnie zaleceniem w wersji zapoznawczej. To zalecenie jest wywoływane useAuthenticatorApp w interfejsie API zaleceń w programie Microsoft Graph.

Opis

Uwierzytelnianie wieloskładnikowe (MFA) to kluczowy składnik zwiększający poziom zabezpieczeń dzierżawy firmy Microsoft Entra. Chociaż wiadomości SMS i połączenia głosowe były często używane do uwierzytelniania wieloskładnikowego, stają się coraz mniej bezpieczne. Nie chcesz również przeciążać użytkowników wieloma metodami i komunikatami uwierzytelniania wieloskładnikowego.

Jednym ze sposobów zmniejszenia obciążenia użytkowników jest migrowanie wszystkich użytkowników przy użyciu wiadomości SMS lub połączeń głosowych na potrzeby uwierzytelniania wieloskładnikowego w celu korzystania z aplikacji Microsoft Authenticator. Ta strategia zwiększa również bezpieczeństwo metod uwierzytelniania.

To zalecenie jest wyświetlane, jeśli identyfikator Entra firmy Microsoft wykryje, że dzierżawa ma użytkowników uwierzytelniających się przy użyciu wiadomości SMS lub głosu zamiast aplikacji Microsoft Authenticator w ciągu ostatniego tygodnia.

Wartość

Powiadomienia wypychane za pośrednictwem aplikacji Microsoft Authenticator zapewniają użytkownikom najmniej uciążliwe środowisko uwierzytelniania wieloskładnikowego. Ta metoda jest najbardziej niezawodną i bezpieczną opcją, ponieważ opiera się na połączeniu danych, a nie na telefonii.

Opcja kodu weryfikacyjnego umożliwia uwierzytelnianie wieloskładnikowe nawet w izolowanych środowiskach bez danych lub sygnałów komórkowych, gdzie połączenia SMS i Voice mogą nie działać.

Aplikacja Microsoft Authenticator jest dostępna dla systemów Android i iOS. Aplikacja Microsoft Authenticator może służyć jako tradycyjny współczynnik uwierzytelniania wieloskładnikowego (jednorazowe kody dostępu, powiadomienia wypychane) i gdy twoja organizacja jest gotowa do używania hasła, aplikacja Microsoft Authenticator może służyć do logowania się do identyfikatora Entra firmy Microsoft bez hasła.

Plan działania

  1. Upewnij się, że powiadomienia za pośrednictwem aplikacji mobilnej i/lub kodu weryfikacyjnego z aplikacji mobilnej są dostępne dla użytkowników jako metody uwierzytelniania. Jak skonfigurować opcje weryfikacji

  2. Poinformuj użytkowników, jak dodać konto służbowe.

Następne kroki