Recomendação do Microsoft Entra: Minimize os prompts de MFA de dispositivos conhecidos

As recomendações do Microsoft Entra são um recurso que fornece informações personalizadas e orientações acionáveis para alinhar seu locatário com as práticas recomendadas recomendadas.

Este artigo aborda a recomendação para minimizar os prompts de autenticação multifator de dispositivos conhecidos. Essa recomendação é chamada tenantMFA na API de recomendações no Microsoft Graph.

Description

Como administrador, você deseja manter a segurança dos recursos da sua empresa, mas também deseja que seus funcionários acessem facilmente os recursos, conforme necessário.

O MFA permite-lhe melhorar a postura de segurança do seu inquilino. Embora habilitar a MFA seja uma boa prática, você deve tentar manter o número de prompts de MFA que seus usuários precisam passar no mínimo. Uma opção que você precisa para atingir esse objetivo é permitir que os usuários se lembrem da autenticação multifator em dispositivos confiáveis.

O recurso "lembrar autenticação multifator em dispositivo confiável" define um cookie persistente no navegador quando um usuário seleciona a opção "Não pedir novamente X dias" no login. O usuário não será solicitado novamente para MFA a partir desse navegador até que o cookie expire. Se o utilizador abrir um navegador diferente no mesmo dispositivo ou limpar os cookies, ser-lhe-á pedido novamente que verifique.

Para obter mais informações, consulte Definir configurações de autenticação multifator do Microsoft Entra.

Essa recomendação será exibida se você tiver definido o recurso de autenticação multifator de memória para menos de 30 dias.

Value

Essa recomendação melhora a produtividade do usuário e minimiza o tempo de entrada com menos solicitações de MFA. Certifique-se de que seus recursos mais confidenciais possam ter os controles mais rígidos, enquanto seus recursos menos sensíveis possam ser mais livremente acessíveis.

Plano de ação

1. Consulte o artigo Como configurar as configurações de autenticação multifator do Microsoft Entra.

2. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Política de Autenticação.

3. Navegue até Autenticação> multifator de proteção>de identidade>, selecione o link Configurações adicionais de autenticação multifator baseada em nuvem.

   

4. Ajuste o número de dias na seção lembrar autenticação multifator em dispositivo confiável para 90 dias.

   

Próximos passos

• Consulte a visão geral das recomendações do Microsoft Entra
• Saiba como usar as recomendações do Microsoft Entra
• Explore as propriedades da API do Microsoft Graph para obter recomendações