Doporučení Microsoft Entra: Přechod z vícefaktorového ověřování pro jednotlivé uživatele na MFA podmíněného přístupu

Doporučení Microsoft Entra je funkce, která poskytuje přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.

Tento článek popisuje doporučení pro přepnutí účtů vícefaktorového ověřování pro jednotlivé uživatele na účty MFA podmíněného přístupu. Toto doporučení se volá switchFromPerUserMFA v rozhraní API pro doporučení v Microsoft Graphu.

Popis

Jako správce chcete udržovat zabezpečení prostředků vaší společnosti, ale chcete, aby zaměstnanci měli snadný přístup k prostředkům podle potřeby. Vícefaktorové ověřování umožňuje vylepšit stav zabezpečení tenanta.

Ve vašem tenantovi můžete vícefaktorové ověřování povolit pro jednotlivé uživatele. V tomto scénáři uživatelé provádějí vícefaktorové ověřování při každém přihlášení. Existují určité výjimky, například když se přihlásí z důvěryhodných IP adres nebo když je zapnutá funkce pamatovat si vícefaktorové ověřování na důvěryhodných zařízeních. Při povolování vícefaktorového ověřování je vhodné přepnout vícefaktorové ověřování pro jednotlivé uživatele na základě podmíněného přístupu a snížit tak počet, kolikrát se uživatelům zobrazí výzva k vícefaktorovém ověřování.

Toto doporučení se zobrazí, pokud:

• Vícefaktorové ověřování pro jednotlivé uživatele jste nakonfigurovali alespoň pro 5 % uživatelů.
• Zásady podmíněného přístupu jsou aktivní pro více než 1 % uživatelů (označující znalost zásad podmíněného přístupu).

Hodnota

Toto doporučení zlepšuje produktivitu uživatele a minimalizuje dobu přihlášení s menším počtem výzev vícefaktorového ověřování. Podmíněný přístup a vícefaktorové ověřování společně pomáhají zajistit, aby vaše nejcitlivější prostředky měly nejtěsnější kontroly, zatímco nejméně citlivé prostředky můžou být volně přístupné. Přehled dostupných funkcí v podmíněném přístupu najdete v tématu Vytvoření zásad podmíněného přístupu.

Akční plán:

1. Ověřte, že existují zásady podmíněného přístupu s požadavkem vícefaktorového ověřování. Ujistěte se, že pokrýváte všechny prostředky a uživatele, které chcete zabezpečit pomocí vícefaktorového ověřování.

   • Zkontrolujte zásady podmíněného přístupu.

2. Vyžadovat vícefaktorové ověřování pomocí zásad podmíněného přístupu

   • Zabezpečení událostí přihlašování uživatelů pomocí vícefaktorového ověřování Microsoft Entra

3. Ujistěte se, že je vypnutá konfigurace vícefaktorového ověřování pro jednotlivé uživatele.

Jakmile se všichni uživatelé migrují do účtů MFA podmíněného přístupu, stav doporučení se při příštím spuštění služby automaticky aktualizuje. Pokračujte v kontrole zásad podmíněného přístupu.

Související obsah

• Jak používat doporučení Microsoft Entra
• Rozhraní Microsoft Graph API pro doporučení
• Zásady vícefaktorového ověřování a podmíněného přístupu
• Kurz zásad vícefaktorového ověřování a podmíněného přístupu