Поделиться через

Рекомендация Microsoft Entra. Минимизация запросов MFA с известных устройств

  • Статья

Рекомендации Microsoft Entra — это функция, которая предоставляет персонализированных аналитических сведений и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.

В этой статье рассматриваются рекомендации по минимизации запросов многофакторной проверки подлинности с известных устройств. Эта рекомендация вызывается tenantMFA в API рекомендаций в Microsoft Graph.

Description

Как администратор, вы хотите обеспечить безопасность ресурсов вашей компании, но вы также хотите, чтобы сотрудники легко получать доступ к ресурсам по мере необходимости.

Многофакторная проверка подлинности позволяет повысить уровень безопасности арендатора. Включение MFA считается хорошей практикой, но вам следует обеспечить минимальное число запросов MFA для пользователей. Один из вариантов, которые необходимо выполнить, заключается в том, чтобы пользователи могли запоминать многофакторную проверку подлинности на доверенных устройствах.

Помните, что функция многофакторной проверки подлинности на доверенном устройстве задает постоянный файл cookie в браузере, когда пользователь выбирает параметр "Не запрашивать еще раз x дней" при входе. До истечения срока действия файла cookie запрос на выполнение MFA отображаться не будет. Если пользователь на том же устройстве откроет другой браузер или очистит файлы cookie, запрос на проверку отобразится снова.

Дополнительные сведения см. в разделе "Настройка параметров многофакторной проверки подлинности Microsoft Entra".

Эта рекомендация отображается, если для функции многофакторной проверки подлинности задано значение менее 30 дней.

Значение

Эта рекомендация повышает производительность пользователя и сокращает время входа с меньшим количеством запросов многофакторной проверки подлинности (MFA). Обеспечьте, чтобы доступ к вашим наиболее конфиденциальным ресурсам мог иметь самые строгие элементы управления, в то время как наименее конфиденциальные ресурсы были бы доступны более свободно.

План действий

  1. Ознакомьтесь со статьей о настройке параметров многофакторной проверки подлинности Microsoft Entra.

  2. Войдите в Центр администрирования Microsoft Entra как минимум администратор политики проверки подлинности.

  3. Перейдите к многофакторной проверке подлинности защиты>.

  4. В разделе "Настройка" выберите ссылку "Дополнительные параметры многофакторной проверки подлинности на основе облака".

    Снимок экрана: ссылка на параметры конфигурации в разделе многофакторной проверки подлинности Microsoft Entra.

  5. Перейдите на вкладку "Параметры службы".

    Снимок экрана: страница MFA с выбранной вкладкой

  6. В разделе " Запомнить многофакторную проверку подлинности" в заголовке доверенного устройства установите флажок и установите значение 90 дней.

    Снимок экрана: запоминать MFA на доверенных устройствах.

Связанный контент