Рекомендация Microsoft Entra. Миграция на Microsoft Authenticator (предварительная версия)

Рекомендации Microsoft Entra — это функция, которая предоставляет вам персонализированные подсказки и практические рекомендации по согласованию арендатора с рекомендуемыми передовыми методами.

В этой статье рассматриваются рекомендации по переносу пользователей в приложение Microsoft Authenticator, которое в настоящее время является предварительной версией. Эта рекомендация называется useAuthenticatorApp в API рекомендаций Microsoft Graph.

Описание

Многофакторная проверка подлинности (MFA) — это ключевой компонент для повышения безопасности клиента Microsoft Entra. Хотя sms-текст и голосовые звонки когда-то часто использовались для многофакторной проверки подлинности, они становятся все более менее безопасными. Кроме того, вы не хотите перегружать пользователей с большим количеством методов и сообщений MFA.

Одним из способов облегчить нагрузку на пользователей является перевод пользователей, использующих SMS или голосовые звонки для MFA, на использование приложения Microsoft Authenticator. Эта стратегия также повышает безопасность методов проверки подлинности.

Эта рекомендация отображается, если идентификатор Microsoft Entra обнаруживает, что у вашего клиента есть пользователи, выполняющие проверку подлинности с помощью SMS или голосовой связи, а не приложение Microsoft Authenticator в течение прошлой недели.

Значение

Push-уведомления через приложение Microsoft Authenticator предоставляют наименее навязчивый интерфейс MFA для пользователей. Этот метод является самым надежным и безопасным вариантом, так как он использует подключение к данным, а не телефонию.

Параметр кода проверки включает MFA даже в изолированных средах без данных или сотовых сигналов, где SMS и голосовые звонки могут не работать.

Приложение Microsoft Authenticator доступно для Android и iOS. Microsoft Authenticator может служить традиционным фактором MFA (одноразовые секретные коды, push-уведомления) и когда ваша организация готова к использованию без пароля, приложение Microsoft Authenticator можно использовать для входа в Идентификатор Microsoft Entra без пароля.

План действий

1. Убедитесь, что в качестве методов проверки подлинности пользователям доступны уведомления через мобильное приложение или код проверки из мобильного приложения. Настройка вариантов проверки

2. Обучите пользователей тому, как добавить рабочую или учебную учетную запись.

Следующие шаги

• Обзор рекомендаций Microsoft Entra
• Узнайте, как использовать рекомендации Microsoft Entra
• Изучение свойств API Microsoft Graph для рекомендаций