Microsoft Entra 建議:將已知裝置的 MFA 提示的最小化
Microsoft Entra 建議 是可以提供您個人化深入解析和可操作指導,以讓您租用戶符合建議最佳實務的功能。
此文章涵蓋從已知裝置最小化多重要素驗證提示的建議。 此建議在 Microsoft Graph 的建議 API 中名為 tenantMFA。
描述
身為系統管理員,您除了想要維護公司資源的安全性,也想要讓員工能夠視需要輕鬆存取資源。
MFA 可以讓您增強租用戶的安全性狀態。 儘管啟用是 MFA 很好的做法,您應該試著將 MFA 提示數量保持在使用者須要使用的最低量。 您必須達成此目標的其中一個選項是允許使用者記住在受信任裝置上的多重要素驗證。
當使用者在登入時選取 [X 天內不要再問我] 選項時,[在受信任裝置上記住多重要素驗證] 功能就會設定瀏覽器上的永續性 cookie。 系統不會再次提示使用者從該瀏覽器輸入 MFA,直到 Cookie 到期為止。 如果使用者在相同的裝置上開啟不同的瀏覽器或清除 Cookie,系統會提示他們再次驗證。
如需詳細資訊,請參閱<設定 Microsoft Entra 多重要素驗證設定>。
如果記住多重要素驗證功能設定為小於 30 天,就會顯示此建議。
值
此建議可以改善使用者的生產力,並使用更少的 MFA 提示將登入時間最小化。 請確定最敏感性資源可以有最嚴謹的控制項,而可以更自由地存取最不敏感性的資源。
行動方案:
至少以驗證原則管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [保護]>[多重要素驗證]。
在 [ 設定 ] 標題下,選取 [ 其他雲端式多重要素驗證設定 ] 連結。
選取 [ 服務設定] 索引標籤。
![已選取 [服務設定] 索引標籤的 MFA 頁面螢幕快照。](media/recommendation-mfa-from-known-devices/multifactor-authentication-service-settings.png)
在 [記住受信任裝置 上的多重要素驗證] 標題底下,選取複選框,並將天數設定為 90。
