Microsoft wprowadza nowe funkcje Microsoft Authenticator dla użytkowników korporacyjnych
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Microsoft ogłosiła nowe funkcje Microsoft Authenticator dla użytkowników korporacyjnych, które mają na celu uczynienie go jeszcze bezpieczniejszym i łatwiejszym do wdrożenia dla naszych administratorów.
Nowe funkcje obejmują:
- Administratorzy mogą teraz zapobiegać przypadkowym zatwierdzeniom w Microsoft Authenticator z dopasowaniem numerów i dodatkowym kontekstem (podgląd publiczny).
- Administratorzy mogą teraz konfigurować zasady dostępu warunkowego oparte na lokalizacji GPS za pomocą Microsoft Authenticator (GA).
- Administratorzy mogą teraz zachęcać swoich użytkowników do skonfigurowania Microsoft Authenticator podczas logowania za pomocą funkcji Kampania rejestracyjna (GA).
Dopasowywanie numerów w środowisku Microsoft Authenticator MFA (podgląd publiczny)
Aby zwiększyć bezpieczeństwo i ograniczyć liczbę przypadkowych zatwierdzeń, administratorzy mogą wymagać od użytkowników wprowadzenia liczby wyświetlanej na ekranie logowania podczas zatwierdzania żądania MFA w aplikacji Authenticator.
Aby dowiedzieć się, jak włączyć dopasowywanie numerów, kliknij tutaj.
Dodatkowy kontekst w żądaniach zatwierdzenia Microsoft Authenticator (podgląd publiczny)
Innym sposobem na ograniczenie liczby przypadkowych zatwierdzeń jest pokazanie użytkownikom dodatkowego kontekstu w powiadomieniach aplikacji Authenticator. Ta funkcja pokaże użytkownikom, do której aplikacji się logują i ich lokalizację logowania na podstawie adresu IP.
Aby dowiedzieć się, jak włączyć dodatkowy kontekst kliknij tutaj.
Nazwane lokalizacje oparte na GPS (ogólnie dostępne)
Administratorzy mogą teraz używać zasad dostępu warunkowego, aby ograniczyć dostęp do zasobów do granic określonego kraju, korzystając z sygnału GPS z aplikacji Microsoft Authenticator.
Użytkownicy z włączoną tą funkcją zostaną poproszeni o udostępnienie swojej lokalizacji GPS za pośrednictwem aplikacji Microsoft Authenticator podczas logowania. Aby zapewnić integralność lokalizacji GPS, Microsoft Authenticator odmówi uwierzytelnienia, jeśli urządzenie jest po jailbreaku lub zrootowane.
Aby dowiedzieć się więcej, zajrzyj dokumentacja administracyjna, Dokumentacja API grafów, i strona FAQ.
Kampania rejestracji Microsoft Authenticator (ogólnie dostępna)
Korzystając z kampanii rejestracji Microsoft Authenticator, możesz teraz zachęcać użytkowników do skonfigurowania Authenticator i odejść od mniej bezpiecznych metod telefonicznych. Ta funkcja jest skierowana do użytkowników, którzy mają włączoną usługę Microsoft Authenticator, ale jej nie skonfigurowali. Użytkownicy są monitowani o skonfigurowanie aplikacji Authenticator po zakończeniu logowania do usługi MFA i po zakończeniu konfiguracji domyślna metoda uwierzytelniania zostanie zmieniona na aplikację Microsoft Authenticator.
Aby dowiedzieć się, jak włączyć Kampanię rejestracyjną, kliknij tutaj.
Microsoft zachęca administratorów do wypróbowania tych uaktualnień zabezpieczeń do Microsoft Authenticator i przekazywania opinii na aka.ms/AzureADFeedback.
