Freigeben über


Microsoft Entra-Empfehlung: Migrieren zu Microsoft Authenticator (Vorschau)

Microsoft Entra-Empfehlungen sind ein Feature, das Ihnen personalisierte Erkenntnisse und handlungsrelevante Anleitungen bietet, um Ihren Mandanten an empfohlenen Best Practices auszurichten.

In diesem Artikel wird die Empfehlung beschrieben, Benutzer zur Microsoft Authenticator-App zu migrieren, die derzeit eine Vorschauempfehlung ist. In der Empfehlungs-API in Microsoft Graph wird diese Empfehlung useAuthenticatorApp genannt.

Beschreibung

Die Multi-Faktor-Authentifizierung (MFA) ist eine wichtige Komponente zur Verbesserung des Sicherheitsstatus für Ihren Microsoft Entra-Mandanten. Während SMS-Textnachrichten und Sprachanrufe früher häufig für die Multi-Faktor-Authentifizierung verwendet wurden, werden sie zunehmend unsicher. Sie möchten Ihre Benutzer auch nicht mit vielen MFA-Methoden und -Nachrichten überfordern.

Eine Möglichkeit, die Belastung für Ihre Benutzer zu verringern, besteht darin, alle Benutzer, die SMS oder Sprachanrufe für MFA verwenden, auf die Microsoft Authenticator-App umzustellen. Diese Strategie erhöht auch die Sicherheit ihrer Authentifizierungsmethoden.

Diese Empfehlung wird angezeigt, wenn Microsoft Entra ID Benutzer in Ihrem Mandanten ermittelt, die sich in der vorherigen Woche per SMS oder Sprachanruf statt über die Microsoft Authenticator-App authentifiziert haben.

Wert

Pushbenachrichtigungen über die Microsoft Authenticator-App stellen für Benutzer die unkomplizierteste Form der Multi-Faktor-Authentifizierung dar. Diese Methode ist auch die zuverlässigste und sicherste Option, da sie anstelle einer Telefonverbindung eine Datenverbindung nutzen.

Durch die Option für Prüfcodes funktioniert die Multi-Faktor-Authentifizierung auch in isolierten Umgebungen ohne Datenverbindung oder Mobilfunkabdeckung, in denen SMS und Sprachanrufe unter Umständen nicht funktionieren.

Die Microsoft Authenticator-App ist für Android und iOS verfügbar. Microsoft Authenticator kann als herkömmlicher MFA-Faktor (Einmal-Passcode, Pushbenachrichtigung) eingesetzt werden, und sobald Ihre Organisation für die kennwortlose Nutzung bereit ist, kann die Microsoft Authenticator-App zur Anmeldung bei Microsoft Entra ID ohne Kennwort genutzt werden.

Maßnahmenplan

  1. Stellen Sie sicher, dass Benachrichtigungen über die mobile App und/oder den Prüfcode aus der mobilen App für Benutzer als Authentifizierungsmethoden verfügbar sind. Konfigurieren Sie Überprüfungsoptionen.

  2. Informieren Sie Benutzer darüber, wie sie ein Geschäfts-, Schul- oder Unikonto hinzufügen.

Nächste Schritte