Microsoft Entra 建議:將來自已知裝置的 MFA 提示降至最低
Microsoft Entra 建議 是一項功能,提供個人化深入解析和可採取動作的指引,讓您的租使用者符合建議的最佳做法。
本文涵蓋將已知裝置的多重要素驗證提示降到最低的建議。 Microsoft Graph 中的建議 API 中會呼叫 tenantMFA
這項建議。
描述
身為系統管理員,您想要維護公司資源的安全性,但您也希望員工能夠視需要輕鬆存取資源。
MFA 可讓您增強租用戶的安全性狀態。 啟用 MFA 是很好的作法,您應該嘗試保留使用者至少必須經歷的 MFA 提示數目。 您必須完成此目標的其中一個選項是 允許使用者記住受信任裝置上的多重要素驗證。
當使用者在登入時選取 [不要再次要求 X 天] 選項時,「記住受信任裝置上的多重要素驗證」功能會在瀏覽器中設定持續性 Cookie。 在 Cookie 到期之前,系統不會再次提示使用者從該瀏覽器輸入 MFA。 如果使用者在同一部裝置上開啟不同的瀏覽器或清除 Cookie,系統會再次提示他們進行驗證。
如需詳細資訊,請參閱 設定 Microsoft Entra 多重要素驗證設定。
如果您已將記住多重要素驗證功能設定為少於 30 天,就會顯示這項建議。
值
此建議可改善使用者的生產力,並透過較少的 MFA 提示將登入時間降到最低。 請確定最敏感的資源可以擁有最嚴格的控件,而您最不敏感的資源可以自由存取。
行動方案:
以至少驗證原則 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分>識別保護>多重要素驗證>] 選取 [其他雲端式多重要素驗證設定] 連結。
將 [信任裝置上的記住多重要素驗證] 區段中的天數調整為90天。