Microsoft Entra 建議:遷移至 Microsoft Authenticator (預覽)
Microsoft Entra 建議 是一項功能,提供個人化深入解析和可採取動作的指引,讓您的租使用者符合建議的最佳做法。
本文涵蓋將使用者移轉至 Microsoft Authenticator 應用程式的建議,此應用程式目前為預覽建議。 Microsoft Graph 中的建議 API 中會呼叫 useAuthenticatorApp 這項建議。
描述
多重要素驗證 (MFA) 是改善 Microsoft Entra 租使用者安全性狀態的關鍵元件。 雖然SMS文字和語音通話曾經經常用於多重要素驗證,但它們越來越不安全。 您也不想用大量的 MFA 方法和訊息來壓倒使用者。
減輕用戶負擔的其中一種方式,同時增加其驗證方法的安全性,是使用SMS或語音通話讓MFA使用 Microsoft Authenticator 應用程式來移轉任何人。
如果 Microsoft Entra ID 偵測到您的租用戶在過去一周使用 SMS 或語音而不是 Microsoft Authenticator 應用程式進行驗證時,就會顯示這項建議。
值
透過 Microsoft Authenticator 應用程式推播通知,為使用者提供最不具侵入性的 MFA 體驗。 此方法是最可靠且最安全的選項,因為它依賴數據連線,而不是電話語音。
驗證碼選項即使在沒有數據或行動數據訊號的隔離環境中也能啟用 MFA,簡訊和語音通話可能無法運作。
Microsoft Authenticator 應用程式適用於 Android 和 iOS。 Microsoft Authenticator 可以做為傳統的 MFA 因素(一次性密碼、推播通知),以及當您的組織準備好無密碼時,Microsoft Authenticator 應用程式可以用來登入沒有密碼的 Microsoft Entra ID。
行動方案:
請確定透過行動應用程式和/或行動應用程式驗證碼的通知可供使用者使用作為驗證方法。 如何設定驗證選項
教育使用者如何新增公司或學校帳戶。