Поделиться через

Рекомендация Microsoft Entra: минимизировать запросы MFA с известных устройств.

  • Статья

Рекомендации Microsoft Entra — это функция, которая предоставляет вам персонализированные аналитические сведения и практические рекомендации по приведению арендатора в соответствие с рекомендуемыми практиками.

В этой статье рассматриваются рекомендации по минимизации запросов многофакторной проверки подлинности с известных устройств. Эта рекомендация называется tenantMFA в API рекомендаций в Microsoft Graph.

Описание

Как администратор, вы хотите обеспечить безопасность ресурсов вашей компании, но вы также хотите, чтобы сотрудники легко получать доступ к ресурсам по мере необходимости.

Многофакторная проверка подлинности позволяет повысить уровень безопасности арендатора. Включение MFA представляет собой хорошую практику, но вам следует стараться поддерживать минимальное количество запросов MFA для пользователей. Один из вариантов, которые необходимо выполнить, заключается в том, чтобы пользователи могли запоминать многофакторную проверку подлинности на доверенных устройствах.

Помните, что функция многофакторной проверки подлинности на доверенном устройстве задает постоянный файл cookie в браузере, когда пользователь выбирает параметр "Не запрашивать еще раз x дней" при входе. Пользователю не будет запрашиваться выполнение MFA в этом браузере до истечения срока действия cookie. Если пользователь на том же устройстве откроет другой браузер или очистит файлы cookie, запрос на проверку отобразится снова.

Дополнительные сведения см. в разделе "Настройка параметров многофакторной проверки подлинности Microsoft Entra".

Эта рекомендация отображается, если для функции многофакторной проверки подлинности задано значение менее 30 дней.

Значение

Эта рекомендация повышает производительность пользователя и сокращает время входа с меньшим количеством запросов многофакторной проверки подлинности (MFA). Обеспечьте, чтобы доступ к вашим наиболее конфиденциальным ресурсам мог иметь самые строгие элементы управления, в то время как наименее конфиденциальные ресурсы были бы доступны более свободно.

План действий

  1. Ознакомьтесь со статьей о настройке параметров многофакторной проверки подлинности Microsoft Entra.

  2. Войдите в центр администрирования Microsoft Entra как минимум Администратор политики проверки подлинности.

  3. Перейдите к защите>многофакторной проверке подлинности.

  4. В разделе "Настройка" выберите ссылку "Дополнительные параметры многофакторной проверки подлинности на основе облака".

    Снимок экрана: ссылка на параметры конфигурации в разделе многофакторной проверки подлинности Microsoft Entra.

  5. Перейдите на вкладку "Параметры службы".

    Снимок экрана: страница MFA с выбранной вкладкой

  6. В разделе Под заголовком "Запомнить многофакторную проверку подлинности на доверенном устройстве" установите флажок и задайте количество дней 90.

    Снимок экрана: запоминать MFA на доверенных устройствах.

Связанный контент