Recomendação do Microsoft Entra: minimizar as solicitações de MFA de dispositivos conhecidos

As recomendações do Microsoft Entra são um recurso que fornece insights personalizados e diretrizes acionáveis para alinhar o locatário com as melhores práticas.

Este artigo aborda a recomendação para minimizar as solicitações de autenticação multifator de dispositivos conhecidos. Essa recomendação é chamada de tenantMFA na API de recomendações do Microsoft Graph.

Descrição

Como administrador, convém que você mantenha a segurança dos recursos da empresa, mas também o acesso fácil dos funcionários aos recursos, conforme necessário.

A MFA permite aprimorar a postura de segurança do seu locatário. Embora a habilitação da MFA seja uma boa prática, você deve tentar manter o número de solicitações de MFA pelas quais os usuários precisam passar no mínimo. Uma opção que você tem para atingir esse objetivo é permitir que os usuários se lembrem da autenticação multifator em dispositivos em que confiam.

O recurso "Lembrar a autenticação multifator em dispositivos confiáveis" define um cookie persistente no navegador quando um usuário seleciona a opção "Não perguntar novamente durante X dias" ao entrar. O usuário não é solicitado novamente para MFA nesse navegador até que o cookie expire. Se o usuário abrir outro navegador no mesmo dispositivo ou limpar os cookies, ele precisará fazer a verificação novamente.

Para obter mais informações, consulte Definir as configurações de autenticação multifator do Microsoft Entra.

Essa recomendação aparecerá se você tiver definido o recurso de lembrar a autenticação multifator para menos de 30 dias.

Valor

Essa recomendação melhora a produtividade do usuário e minimiza o tempo de entrada com menos solicitações de MFA. Garanta que os recursos mais confidenciais possam ter os controles mais rigorosos, enquanto os recursos menos confidenciais possam ficar livremente acessíveis.

Plano de ação

1. Examine o artigo Como definir as configurações de autenticação multifator do Microsoft Entra.

2. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Política de Autenticação.

3. Navegue atéIdentidade>Proteção>Autenticação multifator> e selecione o link Configurações adicionais da autenticação multifator baseada em nuvem.

   

4. Ajuste o número de dias na seção Lembrar a autenticação multifator em dispositivos confiáveis para 90 dias.

   

Próximas etapas

• Examinar a visão geral das recomendações do Microsoft Entra
• Saiba como usar as recomendações do Microsoft Entra
• Explore as propriedades da API do Microsoft Graph para obter recomendações