Compartilhar via

Recomendação do Microsoft Entra: minimizar as solicitações de MFA de dispositivos conhecidos

  • Artigo

As recomendações do Microsoft Entra são um recurso que fornece insights personalizados e diretrizes acionáveis para alinhar o locatário com as melhores práticas.

Este artigo aborda a recomendação para minimizar as solicitações de autenticação multifator de dispositivos conhecidos. Essa recomendação é chamada de tenantMFA na API de recomendações do Microsoft Graph.

Descrição

Como administrador, convém que você mantenha a segurança dos recursos da empresa, mas também o acesso fácil dos funcionários aos recursos, conforme necessário.

A MFA permite aprimorar a postura de segurança do seu locatário. Embora a habilitação da MFA seja uma boa prática, você deve tentar manter o número de solicitações de MFA pelas quais os usuários precisam passar no mínimo. Uma opção que você tem para atingir esse objetivo é permitir que os usuários se lembrem da autenticação multifator em dispositivos em que confiam.

O recurso Lembrar a autenticação multifator em dispositivos confiáveis define um cookie persistente no navegador quando um usuário seleciona a opção Não perguntar novamente durante X dias ao entrar. A MFA do usuário não é solicitada novamente nesse navegador até que o cookie expire. Se o usuário abrir outro navegador no mesmo dispositivo ou limpar os cookies, ele precisará fazer a verificação novamente.

Para obter mais informações, confira: Definir as configurações da autenticação multifator do Microsoft Entra.

Essa recomendação aparecerá se o recurso de lembrar a autenticação multifator for definido para menos de 30 dias.

Valor

Essa recomendação melhora a produtividade do usuário e minimiza o tempo de entrada com menos solicitações de MFA. Garanta que os recursos mais confidenciais possam ter os controles mais rigorosos, enquanto os recursos menos confidenciais possam ficar livremente acessíveis.

Plano de ação

  1. Examine o artigo Como definir as configurações de autenticação multifator do Microsoft Entra.

  2. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Política de Autenticação.

  3. Acesse Proteção>Autenticação multifator.

  4. No título Configurar, selecione o link Configurações adicionais de autenticação multifator baseadas em nuvem.

    Captura de tela do link para configuração na seção de autenticação multifator do Microsoft Entra.

  5. Selecione a guia Configurações de serviço.

    Captura de tela da página MFA com a guia Configurações de serviço selecionada.

  6. Em Lembrar autenticação multifator no título do dispositivo confiável, selecione a caixa de seleção e defina o número de dias como 90.

    Captura de tela de lembrar MFA em dispositivos confiáveis.

Conteúdo relacionado