Doporučení Microsoft Entra: Migrace na Microsoft Authenticator (Preview)
Doporučení Microsoft Entra je funkce, která poskytuje přizpůsobené přehledy a užitečné pokyny pro sladění tenanta s doporučenými osvědčenými postupy.
Tento článek popisuje doporučení k migraci uživatelů do aplikace Microsoft Authenticator, což je aktuálně doporučení ve verzi Preview. Toto doporučení se volá useAuthenticatorApp
v rozhraní API pro doporučení v Microsoft Graphu.
Popis
Vícefaktorové ověřování (MFA) je klíčovou komponentou pro zlepšení stavu zabezpečení vašeho tenanta Microsoft Entra. Zatímco sms textová a hlasová volání se kdysi běžně používaly pro vícefaktorové ověřování, jsou stále méně bezpečné. Nechcete také zahltit uživatele mnoha metodami a zprávami vícefaktorového ověřování.
Jedním zezpůsobůchm klíčům je
Toto doporučení se zobrazí, pokud Microsoft Entra ID zjistí, že váš tenant používá ověřování pomocí SMS nebo hlasu místo aplikace Microsoft Authenticator v minulém týdnu.
Hodnota
Nabízená oznámení prostřednictvím aplikace Microsoft Authenticator poskytují uživatelům nejméně rušivé prostředí vícefaktorového ověřování. Tato metoda je nejspolehlivější a nejbezpečnější možností, protože místo telefonie spoléhá na datové připojení.
Možnost ověřovacího kódu umožňuje vícefaktorové ověřování i v izolovaných prostředích bez dat nebo mobilních signálů, kdy sms a hlasové hovory nemusí fungovat.
Aplikace Microsoft Authenticator je dostupná pro Android a iOS. Microsoft Authenticator může sloužit jako tradiční faktor vícefaktorového ověřování (jednorázové heslo, nabízené oznámení) a když je vaše organizace připravená na heslo bez hesla, dá se aplikace Microsoft Authenticator použít k přihlášení k ID Microsoft Entra bez hesla.
Akční plán:
Ujistěte se, že oznámení prostřednictvím mobilní aplikace nebo ověřovacího kódu z mobilní aplikace jsou uživatelům k dispozici jako metody ověřování. Konfigurace možností ověřování
Informujte uživatele o tom, jak přidat pracovní nebo školní účet.