Microsoft Entra 建议:迁移到 Microsoft Authenticator(预览版)

Microsoft Entra 建议功能可提供个性化的见解和可操作的指导,以使租户与建议的最佳做法保持一致。

本文介绍将用户迁移到 Microsoft Authenticator 应用的建议,这目前是预览版建议。 此建议在 Microsoft Graph 的建议 API 中称为 useAuthenticatorApp

说明

多重身份验证 (MFA) 是用于改进 Microsoft Entra 租户安全状况的关键组件。 虽然短信和语音通话曾经常用于多重身份验证,但它们的安全性越来越低。 你也不希望使用大量 MFA 方法和消息让用户感到无所适从。

减轻用户负担的一种方法是将使用短信或语音通话进行 MFA 的所有人都迁移到使用 Microsoft Authenticator 应用。 此策略还会提高其身份验证方法的安全性。

如果 Microsoft Entra ID 检测到你的租户在过去一周内有用户使用短信或语音而不是 Microsoft Authenticator 应用进行身份验证,则会出现此建议。

价值

通过 Microsoft Authenticator 应用推送通知为用户提供了侵入性最少的 MFA 体验。 此方法是最可靠和最安全的选项,因为其依赖于数据连接而不是电话服务。

即使在没有数据或手机网络信号的隔离环境中,验证码选项也支持 MFA(在此类环境中,短信和语音通话可能无法正常工作)。

Microsoft Authenticator 应用可用于 Android 和 iOS。 Microsoft Authenticator 可以充当传统的 MFA 因素(一次性密码、推送通知)。当组织准备好使用无密码方式时,可以使用 Microsoft Authenticator 应用在无密码的情况下登录到 Microsoft Entra ID。

操作计划

  1. 确保用户可以使用通过移动应用发送的通知和/或来自移动应用的验证码作为身份验证方法。 如何配置验证选项

  2. 让用户了解如何添加工作或学校帐户。

后续步骤