Рекомендация Microsoft Entra. Миграция на Microsoft Authenticator (предварительная версия)

Рекомендации Microsoft Entra — это функция, которая предоставляет персонализированных аналитических сведений и практические рекомендации по согласованию клиента с рекомендуемыми рекомендациями.

В этой статье рассматриваются рекомендации по переносу пользователей в приложение Microsoft Authenticator, которое в настоящее время является предварительной версией. Эта рекомендация вызывается useAuthenticatorApp в API рекомендаций в Microsoft Graph.

Description

Многофакторная проверка подлинности (MFA) — это ключевой компонент для повышения безопасности клиента Microsoft Entra. Хотя sms-текст и голосовые звонки когда-то часто использовались для многофакторной проверки подлинности, они становятся все более менее безопасными. Кроме того, вы не хотите перегружать пользователей с большим количеством методов и сообщений MFA.

Одним из способов облегчить нагрузку для пользователей является перенос всех пользователей с помощью SMS или голосового звонка для MFA для использования приложения Microsoft Authenticator. Эта стратегия также повышает безопасность методов проверки подлинности.

Эта рекомендация отображается, если идентификатор Microsoft Entra обнаруживает, что у вашего клиента есть пользователи, выполняющие проверку подлинности с помощью SMS или голосовой связи, а не приложение Microsoft Authenticator в течение прошлой недели.

Значение

Push-уведомления через приложение Microsoft Authenticator предоставляют наименее навязчивый интерфейс MFA для пользователей. Этот метод является самым надежным и безопасным вариантом, так как он использует подключение к данным, а не телефонию.

Параметр кода проверки включает MFA даже в изолированных средах без данных или сотовых сигналов, где SMS и голосовые звонки могут не работать.

Приложение Microsoft Authenticator доступно для Android и iOS. Microsoft Authenticator может служить традиционным фактором MFA (одноразовые секретные коды, push-уведомления) и когда ваша организация готова к использованию без пароля, приложение Microsoft Authenticator можно использовать для входа в Идентификатор Microsoft Entra без пароля.

План действий

1. Убедитесь, что в качестве методов проверки подлинности пользователям доступны уведомления через мобильное приложение или код проверки из мобильного приложения. Настройка вариантов проверки

2. Обучите пользователей тому, как добавить рабочую или учебную учетную запись.

Следующие шаги

• Обзор рекомендаций Microsoft Entra
• Узнайте, как использовать рекомендации Microsoft Entra
• Изучение свойств API Microsoft Graph для рекомендаций