Microsoft Entra önerisi: Kullanıcı başına MFA'dan Koşullu Erişim MFA'sına geçme

Microsoft Entra önerileri , kiracınızı önerilen en iyi yöntemlerle uyumlu hale getirmek için kişiselleştirilmiş içgörüler ve eyleme dönüştürülebilir yönergeler sağlayan bir özelliktir.

Bu makale, kullanıcı başına çok faktörlü kimlik doğrulaması (MFA) hesaplarını Koşullu Erişim MFA hesaplarına geçirme önerisini kapsar. Bu öneri Microsoft Graph'taki öneriler API'sinde çağrılır switchFromPerUserMFA .

Açıklama

Yönetici olarak, şirketinizin kaynakları için güvenliği korumak istiyorsunuz, ancak çalışanlarınızın gerektiğinde kaynaklara kolayca erişmesini de istiyorsunuz. MFA, kiracınızın güvenlik duruşunu geliştirmenizi sağlar.

Kiracınızda, kullanıcı başına MFA'yı etkinleştirebilirsiniz. Bu senaryoda kullanıcılarınız her oturum açtıklarında MFA gerçekleştirir. Güvenilen IP adreslerinden oturum açtıklarında veya "güvenilen cihazlarda MFA'yı anımsa" özelliğinin açık olması gibi bazı özel durumlar vardır. MFA'yı etkinleştirmek iyi bir uygulama olsa da, Koşullu Erişim temelinde kullanıcı başına MFA'yı MFA'ya geçmek, kullanıcılarınızın MFA isteme sayısını azaltabilir.

Bu öneri şu durumda gösterilir:

• Kullanıcılarınızın en az %5'i için kullanıcı başına MFA yapılandırıldı.
• Koşullu Erişim ilkeleri, kullanıcılarınızın %1'inden fazlası için etkindir (Koşullu Erişim ilkelerine aşina olduğunu gösterir).

Değer

Bu öneri, kullanıcınızın üretkenliğini artırır ve daha az MFA istemiyle oturum açma süresini en aza indirir. Birlikte kullanılan Koşullu Erişim ve MFA, en hassas kaynaklarınızın en sıkı denetimlere sahip olmasını sağlarken, en az hassas kaynaklarınız daha serbest bir şekilde erişilebilir hale gelebilir. Koşullu Erişim'deki kullanılabilir işlevlere genel bakış için bkz . Koşullu Erişim ilkesi oluşturma.

Eylem planı

1. MFA gereksinimi olan mevcut bir Koşullu Erişim ilkesi olduğunu onaylayın. MFA ile güvenliğini sağlamak istediğiniz tüm kaynakları ve kullanıcıları kapsadığınızdan emin olun.

   • Koşullu Erişim ilkelerinizi gözden geçirin.

2. Koşullu Erişim ilkesi kullanarak MFA gerektir.

   • Microsoft Entra çok faktörlü kimlik doğrulaması ile kullanıcı oturum açma olaylarının güvenliğini sağlayın.

3. Kullanıcı başına MFA yapılandırmasının kapalı olduğundan emin olun.

Tüm kullanıcılar Koşullu Erişim MFA hesaplarına geçirildikten sonra, hizmet bir sonraki çalıştırıldığında öneri durumu otomatik olarak güncelleştirilir. Kiracınızın genel durumunu iyileştirmek için Koşullu Erişim ilkelerinizi gözden geçirmeye devam edin.

Sonraki adımlar

• Microsoft Entra önerilerine genel bakış makalesini gözden geçirin
• Microsoft Entra önerilerini kullanmayı öğrenin
• Öneriler için Microsoft Graph API özelliklerini keşfetme
• Koşullu Erişim kullanan tüm kullanıcılar için MFA gerektirme hakkında bilgi edinin
• MFA Koşullu Erişim ilkesi öğreticisini görüntüleme