مایکروسافت ویژگیهای جدید Microsoft Authenticator را برای کاربران سازمانی ارائه میکند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت قابلیتهای جدیدی را برای Microsoft Authenticator برای کاربران شرکتی اعلام کرده است که به منظور ایجاد امنیت بیشتر و آسانتر کردن آن برای مدیران ما است.
ویژگی های جدید عبارتند از:
- مدیران اکنون می توانند با تطبیق اعداد و زمینه اضافی (پیش نمایش عمومی) از تأییدات تصادفی در Microsoft Authenticator جلوگیری کنند.
- مدیران اکنون میتوانند خطمشیهای دسترسی مشروط مبتنی بر موقعیت مکانی GPS را با استفاده از Microsoft Authenticator (GA) تنظیم کنند.
- مدیران اکنون می توانند کاربران خود را به راه اندازی Microsoft Authenticator در حین ورود به سیستم با استفاده از ویژگی کمپین ثبت نام (GA) تشویق کنند.
تطبیق اعداد در تجربه Microsoft Authenticator MFA (پیش نمایش عمومی)
برای افزایش امنیت و کاهش تأییدیههای تصادفی، مدیران میتوانند از کاربران بخواهند هنگام تأیید درخواست MFA در Authenticator، شماره نمایش داده شده در صفحه ورود را وارد کنند.
برای یادگیری نحوه فعال کردن تطبیق اعداد، اینجا کلیک کنید.
زمینه اضافی در درخواستهای تأیید Microsoft Authenticator (پیشنمایش عمومی)
یکی دیگر از راههای کاهش تأییدیههای تصادفی، نشان دادن زمینه اضافی به کاربران در اعلانهای Authenticator است. این ویژگی به کاربران نشان میدهد که در کدام برنامه وارد سیستم میشوند و مکان ورود آنها بر اساس آدرس IP.
برای یادگیری نحوه فعال کردن زمینه اضافی اینجا کلیک کنید.
مکان های نامگذاری شده مبتنی بر GPS (به طور کلی در دسترس هستند)
مدیران اکنون می توانند از سیاست های دسترسی مشروط برای محدود کردن دسترسی به منابع به مرزهای یک کشور خاص با استفاده از سیگنال GPS از Microsoft Authenticator استفاده کنند.
از کاربرانی که این ویژگی را فعال کردهاند خواسته میشود که موقعیت GPS خود را از طریق برنامه Microsoft Authenticator در حین ورود به سیستم به اشتراک بگذارند. برای اطمینان از یکپارچگی مکان GPS، Microsoft Authenticator اگر دستگاه جیلبریک یا روت شده باشد، احراز هویت را رد می کند.
برای کسب اطلاعات بیشتر ، بررسی کنید مستندات مدیریت, مستندات Graph API، و صفحه پرسش و پاسخ.
کمپین ثبت نام Microsoft Authenticator (به طور کلی در دسترس است)
با استفاده از کمپین ثبت نام Microsoft Authenticator، اکنون می توانید کاربران را وادار کنید تا Authenticator را راه اندازی کنند و از روش های تلفنی با امنیت کمتر دور شوید. این ویژگی کاربرانی را هدف قرار می دهد که برای Microsoft Authenticator فعال هستند اما آن را تنظیم نکرده اند. از کاربران خواسته می شود پس از تکمیل ورود به سیستم MFA و پس از تجربه راه اندازی، روش احراز هویت پیش فرض آنها به برنامه Microsoft Authenticator تغییر یابد.
برای یادگیری نحوه فعال کردن کمپین ثبت نام، اینجا کلیک کنید.
مایکروسافت از مدیران میخواهد که این ارتقاء امنیتی را به Microsoft Authenticator امتحان کنند و در آن بازخورد ارائه کنند aka.ms/AzureADFeedback.