Microsoft Entra 建议:迁移到 Microsoft Authenticator(预览版)
Microsoft Entra 建议功能提供个性化的见解和可操作的指导,使你的租户与推荐的最佳做法保持一致。
本文介绍将用户迁移到 Microsoft Authenticator 应用的建议,这目前是预览建议。 此建议在 Microsoft Graph 的建议 API 中称为 useAuthenticatorApp
。
说明
多重身份验证 (MFA) 是用于改进 Microsoft Entra 租户的安全状况的关键组件。 虽然短信和语音呼叫曾经常用于多重身份验证,但它们的安全性越来越低。 你也不希望使用大量 MFA 方法和消息让用户感到无所适从。
要在减轻用户负担的同时提高身份验证方法安全性,其中一种方法是将使用短信或语音呼叫进行 MFA 的任何人迁移到使用 Microsoft Authenticator 应用。
如果 Microsoft Entra ID 检测到你的租户在过去一周内有用户使用短信或语音而不是 Microsoft Authenticator 应用进行身份验证,则会出现此建议。
值
通过 Microsoft Authenticator 应用推送通知为用户提供了侵入性最少的 MFA 体验。 此方法是最可靠和最安全的选项,因为它依赖于数据连接而不是电话服务。
即使在没有数据或手机信号的隔离环境中,验证码选项也支持 MFA(在此类环境中,短信和语音呼叫可能无法正常工作)。
Microsoft Authenticator 应用可用于 Android 和 iOS。 Microsoft Authenticator 可以充当传统的 MFA 因素(一次性密码、推送通知)。当组织准备好使用无密码方式时,可以使用 Microsoft Authenticator 应用在无密码的情况下登录到 Microsoft Entra ID。
操作计划
确保用户可以使用通过移动应用发送的通知和/或来自移动应用的验证码作为身份验证方法。 如何配置验证选项
让用户了解如何添加工作或学校帐户。