Microsoft Entra önerisi: Bilinen cihazlardan MFA istemlerini en aza indirme

Microsoft Entra önerileri , kiracınızı önerilen en iyi yöntemlerle uyumlu hale getirmek için kişiselleştirilmiş içgörüler ve eyleme dönüştürülebilir yönergeler sağlayan bir özelliktir.

Bu makale, bilinen cihazlardan gelen çok faktörlü kimlik doğrulama istemlerini en aza indirme önerisini kapsar. Bu öneri Microsoft Graph'taki öneriler API'sinde çağrılır tenantMFA .

Açıklama

Yönetici olarak, şirketinizin kaynakları için güvenliği korumak istiyorsunuz, ancak çalışanlarınızın gerektiğinde kaynaklara kolayca erişmesini de istiyorsunuz.

MFA, kiracınızın güvenlik duruşunu geliştirmenizi sağlar. MFA'yı etkinleştirmek iyi bir uygulama olsa da, kullanıcılarınızın geçmesi gereken MFA istemlerinin sayısını en az düzeyde tutmaya çalışmanız gerekir. Bu hedefi gerçekleştirmeniz gereken bir seçenek, kullanıcıların güvenilen cihazlarda çok faktörlü kimlik doğrulamasını hatırlamasına izin vermektir.

Güvenilen cihazda çok faktörlü kimlik doğrulamasını anımsa özelliği, kullanıcı oturum açma sırasında X gün boyunca bir daha sorma seçeneğini belirlediğinde tarayıcıda kalıcı bir tanımlama bilgisi ayarlar. Kullanıcıdan tanımlama bilgisinin süresi dolana kadar bu tarayıcıdan MFA istenir. Kullanıcı aynı cihazda farklı bir tarayıcı açarsa veya tanımlama bilgilerini temizlerse, yeniden doğrulamaları istenir.

Daha fazla bilgi için bkz . Microsoft Entra çok faktörlü kimlik doğrulama ayarlarını yapılandırma.

Bu öneri, çok faktörlü kimlik doğrulamasını anımsa özelliğinin 30 günden kısa olarak ayarlı olup olmadığını gösterir.

Değer

Bu öneri, kullanıcınızın üretkenliğini artırır ve daha az MFA istemiyle oturum açma süresini en aza indirir. En hassas kaynaklarınızın en sıkı denetimlere sahip olabileceğinden emin olurken, en az hassas kaynaklarınız daha serbestçe erişilebilir olabilir.

Eylem planı

1. Microsoft Entra çok faktörlü kimlik doğrulama ayarlarını yapılandırma makalesini gözden geçirin.

2. Microsoft Entra yönetim merkezinde en azından Kimlik Doğrulama İlkesi Yöneticisi olarak oturum açın.

3. Kimlik>Koruması>Çok Faktörlü kimlik doğrulaması'na > göz atın, Ek bulut tabanlı çok faktörlü kimlik doğrulama ayarları bağlantısını seçin.

   

4. Güvenilen cihazda çok faktörlü kimlik doğrulamasını anımsa bölümündeki gün sayısını 90 gün olarak ayarlayın.

   

Sonraki adımlar

• Microsoft Entra önerilerine genel bakış makalesini gözden geçirin
• Microsoft Entra önerilerini kullanmayı öğrenin
• Öneriler için Microsoft Graph API özelliklerini keşfetme