Raccomandazione di Microsoft Entra: Eseguire la migrazione a Microsoft Authenticator (anteprima)

Le raccomandazioni di Microsoft Entra sono una funzionalità che offre informazioni dettagliate personalizzate e indicazioni utili per allineare il tenant alle procedure consigliate.

Questo articolo illustra la raccomandazione di eseguire la migrazione degli utenti all'app Microsoft Authenticator, che è attualmente una raccomandazione di anteprima. Questa raccomandazione viene chiamata useAuthenticatorApp nell'API recommendations in Microsoft Graph.

Descrizione

L'autenticazione a più fattori (MFA) è un componente chiave per migliorare il comportamento di sicurezza del tenant di Microsoft Entra. Anche se le chiamate sms e vocali sono state usate comunemente per l'autenticazione a più fattori, diventano sempre più sicure. Inoltre, non si vuole sovraccaricare gli utenti con numerosi metodi e messaggi MFA.

Un modo per semplificare il carico degli utenti, aumentando al tempo stesso la sicurezza dei metodi di autenticazione, consiste nel eseguire la migrazione di chiunque usi SMS o chiamate vocali per MFA per usare l'app Microsoft Authenticator.

Questa raccomandazione viene visualizzata se Microsoft Entra ID rileva che il tenant ha utenti che eseguono l'autenticazione tramite SMS o voce anziché l'app Microsoft Authenticator nell'ultima settimana.

Valore

Le notifiche push tramite l'app Microsoft Authenticator offrono l'esperienza MFA meno invadente per gli utenti. Questo metodo è l'opzione più affidabile e sicura perché si basa su una connessione dati anziché sulla telefonia.

L'opzione del codice di verifica abilita l'autenticazione a più fattori anche in ambienti isolati senza dati o segnali cellulari, in cui le chiamate SMS e vocali potrebbero non funzionare.

L'app Microsoft Authenticator è disponibile per Android e iOS. Microsoft Authenticator può fungere da fattore di autenticazione a più fattori tradizionale (passcode monouso, notifiche push) e quando l'organizzazione è pronta per senza password, l'app Microsoft Authenticator può essere usata per accedere a Microsoft Entra ID senza password.

Piano d'azione

1. Assicurarsi che le notifiche tramite l'app per dispositivi mobili e/o il codice di verifica dell'app per dispositivi mobili siano disponibili per gli utenti come metodi di autenticazione. Come configurare le opzioni di verifica

2. Informare gli utenti su come aggiungere un account aziendale o dell'istituto di istruzione.

Passaggi successivi

• Esaminare la panoramica delle raccomandazioni di Microsoft Entra
• Informazioni su come usare le raccomandazioni di Microsoft Entra
• Esplorare le proprietà dell'API Microsoft Graph per le raccomandazioni