Microsoft משיקה תכונות חדשות של Microsoft Authenticator עבור משתמשים ארגוניים

עמוד הבית » Apps

סמל זמן קריאה 2 דקות לקרוא

סמל לוח השנה פורסם ב

by סורור דיווידס 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

מיקרוסופט הכריזה על יכולות חדשות עבור Microsoft Authenticator למשתמשים ארגוניים שנועדו להפוך אותו לעוד יותר בטוח וקלה יותר להפעלה עבור המנהלים שלנו.

התכונות החדשות כוללות:

  1. מנהלי מערכת יכולים כעת למנוע אישורים מקריים ב-Microsoft Authenticator עם התאמת מספרים והקשר נוסף (תצוגה מקדימה ציבורית).
  2. מנהלי מערכת יכולים כעת להגדיר מדיניות מבוססת מיקום GPS באמצעות Microsoft Authenticator (GA).
  3. מנהלי מערכת יכולים כעת לדחוף את המשתמשים שלהם להגדיר את Microsoft Authenticator במהלך הכניסה באמצעות התכונה Registration Campaign (GA).

התאמת מספרים בחוויית MFA של Microsoft Authenticator (תצוגה מקדימה ציבורית)

כדי להגביר את האבטחה ולהפחית אישורים מקריים, מנהלי מערכת יכולים לדרוש מהמשתמשים להזין את המספר המוצג במסך הכניסה בעת אישור בקשת MFA ב-Authenticator.

כדי ללמוד כיצד להפעיל התאמת מספרים, לחץ כאן.

הקשר נוסף בבקשות אישור של Microsoft Authenticator (תצוגה מקדימה ציבורית)

דרך נוספת לצמצם אישורים מקריים היא להציג למשתמשים הקשר נוסף בהודעות המאמת. תכונה זו תראה למשתמשים לאיזו אפליקציה הם נכנסים ומיקום הכניסה שלהם על סמך כתובת ה-IP.

כדי ללמוד כיצד לאפשר הקשר נוסף לחץ כאן.

 מיקומים בשמות מבוססי GPS (זמינים בדרך כלל)

מנהלי מערכת יכולים כעת להשתמש במדיניות גישה מותנית כדי להגביל את הגישה למשאבים לגבולות של מדינה מסוימת באמצעות אות ה-GPS מ-Microsoft Authenticator.

משתמשים עם תכונה זו מופעלת יתבקשו לשתף את מיקום ה-GPS שלהם באמצעות אפליקציית Microsoft Authenticator במהלך הכניסה. כדי להבטיח את שלמות מיקום ה-GPS, Microsoft Authenticator ימנע אימות אם המכשיר נשבר בכלא או מושרש.

למידע נוסף, עיין ב תיעוד מנהלתיעוד API של Graph, ו דף שאלות נפוצות.

קמפיין רישום של Microsoft Authenticator (זמין בדרך כלל)

באמצעות מסע הפרסום של Microsoft Authenticator Registration, אתה יכול כעת לדחוף משתמשים להגדיר את Authenticator ולהתרחק משיטות טלפוניה פחות מאובטחות. התכונה מכוונת למשתמשים שהופעלו עבור Microsoft Authenticator אך לא הגדירו אותו. משתמשים מתבקשים להגדיר את Authenticator לאחר השלמת כניסה ל-MFA ולאחר חווית ההגדרה שיטת האימות המוגדרת כברירת מחדל משתנה לאפליקציית Microsoft Authenticator.

כדי ללמוד כיצד להפעיל קמפיין רישום, לחץ כאן.

מיקרוסופט קוראת למנהלי המערכת לנסות את שדרוגי האבטחה האלה ל-Microsoft Authenticator ולספק משוב בכתובת aka.ms/AzureADFeedback.

עוד על הנושאים: מאמת מיקרוסופט

סורור דיווידס

סורור דיווידס מגן

מומחה לסמארטפונים

Surur Davids הוא המייסד של WMPoweruser שלימים הפך ל-MSPoweruser.com. הוא מומחה לסמארטפונים עם ניסיון של למעלה מעשור.