Поделиться через

Рекомендация Microsoft Entra. Минимизация запросов MFA с известных устройств

  • Статья

Рекомендации Microsoft Entra — это функция, которая предоставляет персонализированных аналитических сведений и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.

В этой статье рассматриваются рекомендации по минимизации запросов многофакторной проверки подлинности с известных устройств. Эта рекомендация вызывается tenantMFA в API рекомендаций в Microsoft Graph.

Description

Как администратор, вы хотите обеспечить безопасность ресурсов вашей компании, но вы также хотите, чтобы сотрудники легко получать доступ к ресурсам по мере необходимости.

Многофакторная проверка подлинности позволяет повысить уровень безопасности арендатора. Включение MFA считается хорошей практикой, но вам следует обеспечить минимальное число запросов MFA для пользователей. Один из вариантов, которые необходимо выполнить, заключается в том, чтобы пользователи могли запоминать многофакторную проверку подлинности на доверенных устройствах.

Функция "помнить многофакторную проверку подлинности на доверенном устройстве" задает постоянный файл cookie в браузере, когда пользователь выбирает параметр "Не запрашивать снова x дней" при входе. До истечения срока действия файла cookie запрос на выполнение MFA отображаться не будет. Если пользователь на том же устройстве откроет другой браузер или очистит файлы cookie, запрос на проверку отобразится снова.

Дополнительные сведения см. в разделе "Настройка параметров многофакторной проверки подлинности Microsoft Entra".

Эта рекомендация отображается, если вы настроили функцию многофакторной проверки подлинности менее 30 дней.

Значение

Эта рекомендация повышает производительность пользователя и сокращает время входа с меньшим количеством запросов многофакторной проверки подлинности (MFA). Обеспечьте, чтобы доступ к вашим наиболее конфиденциальным ресурсам мог иметь самые строгие элементы управления, в то время как наименее конфиденциальные ресурсы были бы доступны более свободно.

План действий

  1. Ознакомьтесь со статьей о настройке параметров многофакторной проверки подлинности Microsoft Entra.

  2. Войдите в Центр администрирования Microsoft Entra как минимум политику проверки подлинности Администратор istrator.

  3. Перейдите к многофакторной проверке подлинности защиты>идентификации>, выберите ссылку "Дополнительные параметры многофакторной проверки подлинности> на основе облака".

    Screenshot of the configuration settings link in Microsoft Entra multifactor authentication section.

  4. Измените количество дней в разделе доверенных устройств с многофакторной проверкой подлинности на 90 дней.

    Remember MFA on trusted devices

Следующие шаги