Doporučení Microsoft Entra: Minimalizace výzev vícefaktorového ověřování ze známých zařízení
Doporučení Microsoft Entra je funkce, která poskytuje přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.
Tento článek popisuje doporučení k minimalizaci výzev vícefaktorového ověřování ze známých zařízení. Toto doporučení se volá tenantMFA
v rozhraní API pro doporučení v Microsoft Graphu.
Popis
Jako správce chcete udržovat zabezpečení prostředků vaší společnosti, ale chcete, aby zaměstnanci měli snadný přístup k prostředkům podle potřeby.
Vícefaktorové ověřování umožňuje vylepšit stav zabezpečení tenanta. I když je povolení vícefaktorového ověřování dobrým postupem, měli byste se pokusit zachovat počet výzev vícefaktorového ověřování, které musí uživatelé projít minimálně. Jednou z možností, kterou musíte provést, je umožnit uživatelům zapamatovat si vícefaktorové ověřování na důvěryhodných zařízeních.
Pamatovat si vícefaktorové ověřování na důvěryhodném zařízení nastaví trvalý soubor cookie v prohlížeči, když uživatel vybere možnost Nepožádejte se znovu po X dnech při přihlášení. Dokud nevyprší platnost souboru cookie, nezobrazí se uživateli výzva k opětovnému zadání vícefaktorového ověřování z daného prohlížeče. Pokud uživatel na stejném zařízení otevře jiný prohlížeč nebo vymaže soubory cookie, zobrazí se znovu výzva k ověření.
Další informace naleznete v tématu Konfigurace nastavení vícefaktorového ověřování Microsoft Entra.
Toto doporučení se zobrazí, pokud je funkce vícefaktorového ověřování nastavená na méně než 30 dnů.
Hodnota
Toto doporučení zlepšuje produktivitu uživatele a minimalizuje dobu přihlášení s menším počtem výzev vícefaktorového ověřování. Zajistěte, aby vaše nejcitlivější prostředky měly nejtěsnější kontrolu, zatímco nejméně citlivé prostředky můžou být volně přístupné.
Akční plán:
Přečtěte si článek o konfiguraci vícefaktorového nastavení ověřování Microsoft Entra.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce zásad ověřování.
Přejděte na Vícefaktorové ověřování ochrany>.
V části Konfigurovat vyberte odkaz Další cloudové nastavení vícefaktorového ověřování.
Vyberte kartu Nastavení služby.
V části Pamatovat vícefaktorové ověřování na důvěryhodném zařízení zaškrtněte políčko a nastavte počet dní na 90.