Recomendação do Microsoft Entra: Mudar de MFA por utilizador para MFA de Acesso Condicional
As recomendações do Microsoft Entra são um recurso que fornece informações personalizadas e orientações acionáveis para alinhar seu locatário com as práticas recomendadas recomendadas.
Este artigo aborda a recomendação de alternar contas de autenticação multifator (MFA) por usuário para contas MFA de Acesso Condicional. Essa recomendação é chamada switchFromPerUserMFA
na API de recomendações no Microsoft Graph.
Description
Como administrador, você deseja manter a segurança dos recursos da sua empresa, mas também deseja que seus funcionários acessem facilmente os recursos, conforme necessário. O MFA permite-lhe melhorar a postura de segurança do seu inquilino.
Em seu locatário, você pode habilitar a MFA por usuário. Nesse cenário, os usuários executam MFA cada vez que entrarem. Existem algumas exceções, como quando iniciam sessão a partir de endereços IP fidedignos ou quando a funcionalidade "lembrar MFA em dispositivos fidedignos" está ativada. Embora habilitar a MFA seja uma boa prática, alternar a MFA por usuário para a MFA com base no Acesso Condicional pode reduzir o número de vezes que os usuários são solicitados a fornecer MFA.
Esta recomendação aparece se:
- Você tem MFA por usuário configurada para pelo menos 5% de seus usuários.
- As políticas de Acesso Condicional estão ativas para mais de 1% dos seus utilizadores (indicando familiaridade com as políticas de Acesso Condicional).
Value
Essa recomendação melhora a produtividade do usuário e minimiza o tempo de entrada com menos solicitações de MFA. O Acesso Condicional e o MFA usados juntos ajudam a garantir que seus recursos mais confidenciais possam ter os controles mais rígidos, enquanto seus recursos menos confidenciais possam ser mais livremente acessíveis. Para obter uma visão geral da funcionalidade disponível no Acesso Condicional, consulte Criando uma política de Acesso Condicional.
Plano de ação
Confirme se existe uma política de Acesso Condicional com um requisito de MFA. Certifique-se de que está a cobrir todos os recursos e utilizadores que gostaria de proteger com MFA.
- Reveja as suas políticas de Acesso Condicional.
Exigir MFA usando uma política de Acesso Condicional.
- Proteja os eventos de entrada do usuário com a autenticação multifator do Microsoft Entra.
Verifique se a configuração de MFA por usuário está desativada.
Depois que todos os usuários são migrados para contas MFA de Acesso Condicional, o status da recomendação é atualizado automaticamente na próxima vez que o serviço for executado. Continue a rever as suas políticas de Acesso Condicional.