Sdílet prostřednictvím


Doporučení Microsoft Entra: Minimalizace výzev vícefaktorového ověřování ze známých zařízení

Doporučení Microsoft Entra je funkce, která poskytuje přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.

Tento článek popisuje doporučení k minimalizaci výzev vícefaktorového ověřování ze známých zařízení. Toto doporučení se volá tenantMFA v rozhraní API pro doporučení v Microsoft Graphu.

Popis

Jako správce chcete udržovat zabezpečení prostředků vaší společnosti, ale chcete, aby zaměstnanci měli snadný přístup k prostředkům podle potřeby.

Vícefaktorové ověřování vám umožňuje zlepšit zabezpečení klienta. I když je povolení vícefaktorového ověřování dobrým postupem, měli byste se pokusit zachovat počet výzev vícefaktorového ověřování, které musí uživatelé projít minimálně. Jednou z možností, kterou musíte provést, je umožnit uživatelům zapamatovat si vícefaktorové ověřování na důvěryhodných zařízeních.

Funkce pamatovat vícefaktorové ověřování na důvěryhodném zařízení nastaví trvalý soubor cookie v prohlížeči, když uživatel vybere možnost Neptat se znovu po X dnech při přihlášení. Dokud nevyprší platnost souboru cookie, nezobrazí se uživateli výzva k opětovnému zadání vícefaktorového ověřování z daného prohlížeče. Pokud uživatel na stejném zařízení otevře jiný prohlížeč nebo vymaže soubory cookie, zobrazí se znovu výzva k ověření.

Další informace naleznete v tématu Konfigurace nastavení vícefaktorového ověřování Microsoft Entra.

Toto doporučení se zobrazí, pokud je funkce zapamatování vícefaktorového ověřování nastavena na méně než 30 dnů.

Hodnota

Toto doporučení zlepšuje produktivitu uživatele a minimalizuje dobu přihlášení s menším počtem výzev vícefaktorového ověřování. Zajistěte, aby vaše nejcitlivější prostředky měly nejtěsnější kontrolu, zatímco nejméně citlivé prostředky můžou být volně přístupné.

Akční plán:

  1. Přečtěte si článek Jak konfigurovat nastavení vícefaktorového ověřování pro Microsoft Entra.

  2. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad ověřování.

  3. Přejděte na Vícefaktorové ověřování ochrany>.

  4. V části Konfigurovat vyberte odkaz Další cloudové nastavení vícefaktorového ověřování.

    Snímek obrazovky s odkazem na nastavení konfigurace v části Vícefaktorové ověřování Microsoft Entra

  5. Vyberte kartu Nastavení služby.

    Snímek obrazovky stránky MFA s kartou Nastavení služby vybranou.

  6. V části Pamatovat vícefaktorové ověřování na důvěryhodném zařízení zaškrtněte políčko a nastavte počet dní na 90.

    Snímek obrazovky zobrazující možnost zapamatování vícefaktorového ověřování na důvěryhodných zařízeních.