Zalecenie firmy Microsoft Entra: przełącz się z uwierzytelniania wieloskładnikowego dla użytkownika na uwierzytelnianie wieloskładnikowe dostępu warunkowego
Zalecenia firmy Microsoft Entra to funkcja, która zapewnia spersonalizowane szczegółowe informacje i wskazówki umożliwiające podejmowanie działań w celu dostosowania dzierżawy do zalecanych najlepszych rozwiązań.
W tym artykule opisano zalecenie dotyczące przełączania kont uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników na konta uwierzytelniania wieloskładnikowego dostępu warunkowego. To zalecenie jest wywoływane switchFromPerUserMFA
w interfejsie API zaleceń w programie Microsoft Graph.
opis
Jako administrator chcesz zachować bezpieczeństwo zasobów firmy, ale chcesz również, aby pracownicy mogli łatwo uzyskiwać dostęp do zasobów zgodnie z potrzebami. Uwierzytelnianie wieloskładnikowe umożliwia zwiększenie poziomu zabezpieczeń dzierżawy.
W dzierżawie możesz włączyć uwierzytelnianie wieloskładnikowe dla poszczególnych użytkowników. W tym scenariuszu użytkownicy wykonują uwierzytelnianie wieloskładnikowe za każdym razem, gdy się logują. Istnieją pewne wyjątki, takie jak po zalogowaniu się z zaufanych adresów IP lub włączeniu funkcji "zapamiętaj uwierzytelnianie wieloskładnikowe na zaufanych urządzeniach". Włączenie uwierzytelniania wieloskładnikowego jest dobrym rozwiązaniem, ale przełączanie uwierzytelniania wieloskładnikowego dla użytkownika na uwierzytelnianie wieloskładnikowe na podstawie dostępu warunkowego może zmniejszyć liczbę monitów użytkowników o uwierzytelnianie wieloskładnikowe.
To zalecenie jest wyświetlane w następujących przypadkach:
- Masz skonfigurowaną uwierzytelnianie wieloskładnikowe dla co najmniej 5% użytkowników.
- Zasady dostępu warunkowego są aktywne dla ponad 1% użytkowników (co wskazuje znajomość zasad dostępu warunkowego).
Wartość
To zalecenie poprawia produktywność użytkownika i minimalizuje czas logowania przy mniejszej liczbie monitów uwierzytelniania wieloskładnikowego. Dostęp warunkowy i uwierzytelnianie wieloskładnikowe używane razem pomagają zapewnić, że najbardziej poufne zasoby mogą mieć najostrzejsze mechanizmy kontroli, podczas gdy najmniej poufne zasoby mogą być bardziej swobodnie dostępne. Aby zapoznać się z omówieniem dostępnych funkcji w dostępie warunkowym, zobacz Tworzenie zasad dostępu warunkowego.
Plan działania
Upewnij się, że istnieją istniejące zasady dostępu warunkowego z wymaganiem uwierzytelniania wieloskładnikowego. Upewnij się, że obejmujesz wszystkie zasoby i użytkowników, których chcesz zabezpieczyć za pomocą uwierzytelniania wieloskładnikowego.
- Przejrzyj zasady dostępu warunkowego.
Wymagaj uwierzytelniania wieloskładnikowego przy użyciu zasad dostępu warunkowego.
Upewnij się, że konfiguracja uwierzytelniania wieloskładnikowego dla użytkownika jest wyłączona.
Po przeprowadzeniu migracji wszystkich użytkowników do kont uwierzytelniania wieloskładnikowego dostępu warunkowego stan rekomendacji zostanie automatycznie zaktualizowany przy następnym uruchomieniu usługi. Kontynuuj przeglądanie zasad dostępu warunkowego.