Microsoft Entra 建議：移轉至 Microsoft Authenticator (預覽)

Microsoft Entra 建議是可以提供您個人化深入解析和可操作指導以讓您租用戶符合建議最佳實務的功能。

本文涵蓋將使用者移轉至 Microsoft Authenticator 應用程式的建議，目前此建議為預覽建議。 此建議在 Microsoft Graph 的建議 API 中名為 useAuthenticatorApp。

描述

多重要素驗證 (MFA) 是改善 Microsoft Entra 租用戶安全性態勢的關鍵元件。 雖然 SMS 文字和語音通話曾經是常用的多重要素驗證方法，但這兩種方式越來越不安全。 您也不想要讓使用者因為過多的 MFA 方法和訊息而感到不堪負荷。

一種既能減輕使用者負擔又能提高驗證方法安全性的方式，就是將使用 SMS 或語音通話進行 MFA 的使用者移轉到 Microsoft Authenticator 應用程式。

如果 Microsoft Entra ID 偵測到您的租用戶在過去一週內有使用 SMS 或語音進行驗證，而非 Microsoft Authenticator 應用程式，就會顯示此建議。

值

透過 Microsoft Authenticator 應用程式推撥通知，能為使用者提供最不具干擾性的 MFA 體驗。 此方法是最可靠且最安全的選項，因為其使用資料連線，而非電話語音。

驗證碼選項即使在沒有資料或行動數據訊號的隔離環境中也能啟用 MFA，此時 SMS 和語音通話可能無法使用。

Microsoft Authenticator 應用程式適用於 Android 和 iOS。 Microsoft Authenticator 不僅可作為傳統的 MFA 方式 (一次性密碼、推播通知)，在您的組織準備好使用無密碼驗證時，Microsoft Authenticator 應用程式也可以用來登入 Microsoft Entra ID。

行動方案：

1. 確保透過行動應用程式的通知和/或來自行動應用程式的驗證碼可供使用者取得，以做為驗證方法。 如何設定驗證選項

2. 教育使用者如何新增公司或學校帳戶。

下一步

• 檢閱 Microsoft Entra 建議概觀
• 了解如何使用 Microsoft Entra 建議
• 探索 Microsoft Graph API 屬性以取得建議