Compartilhar via


Recomendação do Microsoft Entra: alternar de MFA por usuário para MFA de Acesso Condicional

As recomendações do Microsoft Entra são um recurso que fornece insights personalizados e diretrizes acionáveis para alinhar o locatário com as melhores práticas.

Este artigo aborda a recomendação de alternância de contas da autenticação multifator (MFA) por usuário para contas da MFA de acesso condicional. Essa recomendação é chamada de switchFromPerUserMFA na API de recomendações do Microsoft Graph.

Descrição

Como administrador, convém que você mantenha a segurança dos recursos da empresa, mas também o acesso fácil dos funcionários aos recursos, conforme necessário. A MFA permite aprimorar a postura de segurança do seu locatário.

No locatário, você pode habilitar a MFA por usuário. Nesse cenário, os usuários executarão a MFA sempre que se conectarem. Há algumas exceções, como quando eles se conectam a partir de endereços IP confiáveis ou quando o recurso "lembrar MFA em dispositivos confiáveis" está ativado. Embora habilitar a MFA seja uma boa prática, alternar a MFA por usuário em MFA baseada em acesso condicional pode reduzir o número de vezes que os usuários são solicitados a fazer a MFA.

Essa recomendação ocorre, se:

  • A MFA por usuário está configurada para pelo menos 5% dos usuários.
  • As políticas de Acesso Condicional estão ativas para mais de 1% dos usuários (indicando familiaridade com as políticas de Acesso Condicional).

Valor

Essa recomendação melhora a produtividade do usuário e minimiza o tempo de entrada com menos solicitações de MFA. O Acesso Condicional e a MFA juntos ajudam a garantir que os recursos mais confidenciais possam ter os controles mais rigorosos, enquanto os recursos menos confidenciais possam ficar livremente acessíveis. Para obter uma visão geral da funcionalidade disponível no Acesso Condicional, consulte Como criar uma política de acesso condicional.

Plano de ação

  1. Confirme se há uma política de Acesso Condicional existente com um requisito de MFA. Verifique se você está abrangendo todos os recursos e usuários que gostaria de proteger com a MFA.

    • Revise suas políticas de Acesso Condicional.
  2. Exigir MFA usando uma política de Acesso Condicional.

  3. Verifique se a configuração de MFA por usuário está desativada.

Depois que todos os usuários migrarem para as contas MFA de Acesso Condicional, o status da recomendação será atualizado automaticamente na próxima vez que o serviço for executado. Continue revisando suas políticas de Acesso Condicional.