Microsoft Entra-rekommendation: Migrera till Microsoft Authenticator (förhandsversion)

Microsoft Entra-rekommendationer är en funktion som ger dig anpassade insikter och användbar vägledning för att anpassa din klientorganisation till rekommenderade metodtips.

Den här artikeln beskriver rekommendationen att migrera användare till Microsoft Authenticator-appen, som för närvarande är en förhandsversionsrekommendator. Den här rekommendationen anropas useAuthenticatorApp i API:et för rekommendationer i Microsoft Graph.

beskrivning

Multifaktorautentisering (MFA) är en viktig komponent för att förbättra säkerhetsstatusen för din Microsoft Entra-klientorganisation. Sms-text- och röstsamtal användes en gång ofta för multifaktorautentisering, men de blir allt mindre säkra. Du vill inte heller överbelasta användarna med många MFA-metoder och meddelanden.

Ett sätt att minska belastningen på användarna och samtidigt öka säkerheten för deras autentiseringsmetoder är att migrera alla som använder SMS eller röstsamtal för MFA för att använda Microsoft Authenticator-appen.

Den här rekommendationen visas om Microsoft Entra-ID identifierar att din klientorganisation har användare som autentiserar med SMS eller röst i stället för Microsoft Authenticator-appen under den senaste veckan.

Värde

Push-meddelanden via Microsoft Authenticator-appen ger användarna den minst påträngande MFA-upplevelsen. Den här metoden är det mest tillförlitliga och säkra alternativet eftersom den förlitar sig på en dataanslutning i stället för telefoni.

Alternativet verifieringskod möjliggör MFA även i isolerade miljöer utan data eller mobilsignaler, där SMS- och röstsamtal kanske inte fungerar.

Microsoft Authenticator-appen finns för Android och iOS. Microsoft Authenticator kan fungera som en traditionell MFA-faktor (engångslösenord, push-meddelanden) och när din organisation är redo för lösenordslösenord kan Microsoft Authenticator-appen användas för att logga in på Microsoft Entra-ID utan lösenord.

Åtgärdsplan

1. Se till att meddelanden via mobilapp och/eller verifieringskod från mobilappen är tillgängliga för användare som autentiseringsmetoder. Konfigurera verifieringsalternativ

2. Utbilda användarna om hur de lägger till ett arbets- eller skolkonto.

Nästa steg

• Granska översikten över Microsoft Entra-rekommendationer
• Lär dig hur du använder Microsoft Entra-rekommendationer
• Utforska egenskaperna för Microsoft Graph API för rekommendationer