Doporučení Microsoft Entra: Migrace na Microsoft Authenticator (Preview)

Doporučení Microsoft Entra je funkce, která poskytuje přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.

Tento článek popisuje doporučení k migraci uživatelů do aplikace Microsoft Authenticator, což je aktuálně doporučení ve verzi Preview. Toto doporučení se volá useAuthenticatorApp v rozhraní API pro doporučení v Microsoft Graphu.

Popis

Vícefaktorové ověřování (MFA) je klíčovou komponentou pro zlepšení stavu zabezpečení vašeho tenanta Microsoft Entra. Zatímco sms textová a hlasová volání se kdysi běžně používala pro vícefaktorové ověřování, jsou stále méně bezpečné. Nechcete také zahltit uživatele mnoha metodami a zprávami vícefaktorového ověřování.

Jedním ze způsobů, jak uživatelům usnadnit zátěž, je migrovat všechny uživatele, kteří používají SMS nebo hlasový hovor pro MFA, aby mohli používat aplikaci Microsoft Authenticator. Tato strategie také zvyšuje zabezpečení metod ověřování.

Toto doporučení se zobrazí, pokud Microsoft Entra ID zjistí, že váš tenant používá ověřování pomocí SMS nebo hlasu místo aplikace Microsoft Authenticator v minulém týdnu.

Hodnota

Nabízená oznámení prostřednictvím aplikace Microsoft Authenticator poskytují uživatelům nejméně rušivé prostředí vícefaktorového ověřování. Tato metoda je nejspolehlivější a nejbezpečnější možností, protože místo telefonie spoléhá na datové připojení.

Možnost ověřovacího kódu umožňuje vícefaktorové ověřování i v izolovaných prostředích bez dat nebo mobilních signálů, kdy sms a hlasové hovory nemusí fungovat.

Aplikace Microsoft Authenticator je dostupná pro Android a iOS. Microsoft Authenticator může sloužit jako tradiční faktor vícefaktorového ověřování (jednorázové heslo, nabízené oznámení) a když je vaše organizace připravená na heslo bez hesla, dá se aplikace Microsoft Authenticator použít k přihlášení k ID Microsoft Entra bez hesla.

Akční plán:

1. Ujistěte se, že oznámení prostřednictvím mobilní aplikace nebo ověřovacího kódu z mobilní aplikace jsou uživatelům k dispozici jako metody ověřování. Konfigurace možností ověřování

2. Informujte uživatele o tom, jak přidat pracovní nebo školní účet.

Další kroky

• Přehled doporučení Microsoft Entra
• Přečtěte si, jak používat doporučení Microsoft Entra.
• Prozkoumání vlastností rozhraní Microsoft Graph API pro doporučení