Sdílet prostřednictvím


Doporučení Microsoft Entra: Minimalizace výzev vícefaktorového ověřování ze známých zařízení

Doporučení Microsoft Entra je funkce, která poskytuje přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.

Tento článek popisuje doporučení k minimalizaci výzev vícefaktorového ověřování ze známých zařízení. Toto doporučení se volá tenantMFA v rozhraní API pro doporučení v Microsoft Graphu.

Popis

Jako správce chcete udržovat zabezpečení prostředků vaší společnosti, ale chcete, aby zaměstnanci měli snadný přístup k prostředkům podle potřeby.

Vícefaktorové ověřování umožňuje vylepšit stav zabezpečení tenanta. I když je povolení vícefaktorového ověřování dobrým postupem, měli byste se pokusit zachovat počet výzev vícefaktorového ověřování, které musí uživatelé projít minimálně. Jednou z možností, kterou musíte provést, je umožnit uživatelům zapamatovat si vícefaktorové ověřování na důvěryhodných zařízeních.

Pamatovat si vícefaktorové ověřování na důvěryhodném zařízení nastaví trvalý soubor cookie v prohlížeči, když uživatel vybere možnost Nepožádejte se znovu po X dnech při přihlášení. Dokud nevyprší platnost souboru cookie, nezobrazí se uživateli výzva k opětovnému zadání vícefaktorového ověřování z daného prohlížeče. Pokud uživatel na stejném zařízení otevře jiný prohlížeč nebo vymaže soubory cookie, zobrazí se znovu výzva k ověření.

Další informace naleznete v tématu Konfigurace nastavení vícefaktorového ověřování Microsoft Entra.

Toto doporučení se zobrazí, pokud je funkce vícefaktorového ověřování nastavená na méně než 30 dnů.

Hodnota

Toto doporučení zlepšuje produktivitu uživatele a minimalizuje dobu přihlášení s menším počtem výzev vícefaktorového ověřování. Zajistěte, aby vaše nejcitlivější prostředky měly nejtěsnější kontrolu, zatímco nejméně citlivé prostředky můžou být volně přístupné.

Akční plán:

  1. Přečtěte si článek o konfiguraci vícefaktorového nastavení ověřování Microsoft Entra.

  2. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad ověřování.

  3. Přejděte na Vícefaktorové ověřování ochrany>.

  4. V části Konfigurovat vyberte odkaz Další cloudové nastavení vícefaktorového ověřování.

    Snímek obrazovky s odkazem na nastavení konfigurace v části Vícefaktorové ověřování Microsoft Entra

  5. Vyberte kartu Nastavení služby.

    Snímek obrazovky se stránkou MFA s vybranou kartou Nastavení služby

  6. V části Pamatovat vícefaktorové ověřování na důvěryhodném zařízení zaškrtněte políčko a nastavte počet dní na 90.

    Snímek obrazovky se zapamatování vícefaktorového ověřování na důvěryhodných zařízeních