Рекомендация Microsoft Entra. Минимизация запросов MFA с известных устройств
Рекомендации Microsoft Entra — это функция, которая предоставляет персонализированных аналитических сведений и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.
В этой статье рассматриваются рекомендации по минимизации запросов многофакторной проверки подлинности с известных устройств. Эта рекомендация вызывается tenantMFA
в API рекомендаций в Microsoft Graph.
Description
Как администратор, вы хотите обеспечить безопасность ресурсов вашей компании, но вы также хотите, чтобы сотрудники легко получать доступ к ресурсам по мере необходимости.
Многофакторная проверка подлинности позволяет повысить уровень безопасности арендатора. Включение MFA считается хорошей практикой, но вам следует обеспечить минимальное число запросов MFA для пользователей. Один из вариантов, которые необходимо выполнить, заключается в том, чтобы пользователи могли запоминать многофакторную проверку подлинности на доверенных устройствах.
Функция "помнить многофакторную проверку подлинности на доверенном устройстве" задает постоянный файл cookie в браузере, когда пользователь выбирает параметр "Не запрашивать снова x дней" при входе. До истечения срока действия файла cookie запрос на выполнение MFA отображаться не будет. Если пользователь на том же устройстве откроет другой браузер или очистит файлы cookie, запрос на проверку отобразится снова.
Дополнительные сведения см. в разделе "Настройка параметров многофакторной проверки подлинности Microsoft Entra".
Эта рекомендация отображается, если вы настроили функцию многофакторной проверки подлинности менее 30 дней.
Значение
Эта рекомендация повышает производительность пользователя и сокращает время входа с меньшим количеством запросов многофакторной проверки подлинности (MFA). Обеспечьте, чтобы доступ к вашим наиболее конфиденциальным ресурсам мог иметь самые строгие элементы управления, в то время как наименее конфиденциальные ресурсы были бы доступны более свободно.
План действий
Ознакомьтесь со статьей о настройке параметров многофакторной проверки подлинности Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум политику проверки подлинности Администратор istrator.
Перейдите к многофакторной проверке подлинности защиты>идентификации>, выберите ссылку "Дополнительные параметры многофакторной проверки подлинности> на основе облака".
Измените количество дней в разделе доверенных устройств с многофакторной проверкой подлинности на 90 дней.