Microsoft เปิดตัวคุณสมบัติ Microsoft Authenticator ใหม่สำหรับผู้ใช้ระดับองค์กร
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft ได้ประกาศความสามารถใหม่สำหรับ Microsoft Authenticator สำหรับผู้ใช้องค์กร โดยมีจุดประสงค์เพื่อให้ผู้ดูแลระบบของเรามีความปลอดภัยและง่ายขึ้น
คุณสมบัติใหม่รวมถึง:
- ตอนนี้ผู้ดูแลระบบสามารถป้องกันการอนุมัติโดยไม่ได้ตั้งใจใน Microsoft Authenticator ด้วยการจับคู่ตัวเลขและบริบทเพิ่มเติม (Public Preview)
- ผู้ดูแลระบบสามารถตั้งค่านโยบายการเข้าถึงตามเงื่อนไขตามตำแหน่ง GPS โดยใช้ Microsoft Authenticator (GA)
- ตอนนี้ผู้ดูแลระบบสามารถสะกิดผู้ใช้เพื่อตั้งค่า Microsoft Authenticator ระหว่างการลงชื่อเข้าใช้โดยใช้คุณลักษณะการส่งเสริมการขายการลงทะเบียน (GA)
การจับคู่หมายเลขในประสบการณ์ Microsoft Authenticator MFA (การแสดงตัวอย่างสาธารณะ)
เพื่อเพิ่มความปลอดภัยและลดการพิจารณาอนุมัติโดยไม่ได้ตั้งใจ ผู้ดูแลระบบสามารถกำหนดให้ผู้ใช้ป้อนหมายเลขที่แสดงบนหน้าจอลงชื่อเข้าใช้เมื่ออนุมัติคำขอ MFA ใน Authenticator
หากต้องการเรียนรู้วิธีเปิดใช้งานการจับคู่ตัวเลข คลิกที่นี่.
บริบทเพิ่มเติมในคำขออนุมัติ Microsoft Authenticator (การแสดงตัวอย่างสาธารณะ)
อีกวิธีหนึ่งในการลดการอนุมัติโดยไม่ได้ตั้งใจคือการแสดงบริบทเพิ่มเติมแก่ผู้ใช้ในการแจ้งเตือนของ Authenticator คุณลักษณะนี้จะแสดงให้ผู้ใช้ทราบว่าพวกเขากำลังลงชื่อเข้าใช้แอปพลิเคชันใดและตำแหน่งการลงชื่อเข้าใช้ตามที่อยู่ IP
เพื่อเรียนรู้วิธีเปิดใช้งานบริบทเพิ่มเติม คลิกที่นี่.
ตำแหน่งที่ระบุชื่อตาม GPS (มีให้ทั่วไป)
ตอนนี้ผู้ดูแลระบบสามารถใช้นโยบายการเข้าถึงแบบมีเงื่อนไขเพื่อจำกัดการเข้าถึงทรัพยากรไปยังขอบเขตของประเทศใดประเทศหนึ่งได้โดยใช้สัญญาณ GPS จาก Microsoft Authenticator
ผู้ใช้ที่เปิดใช้งานคุณลักษณะนี้จะได้รับแจ้งให้แชร์ตำแหน่ง GPS ของตนผ่านแอป Microsoft Authenticator ระหว่างการลงชื่อเข้าใช้ เพื่อให้มั่นใจถึงความสมบูรณ์ของตำแหน่ง GPS Microsoft Authenticator จะปฏิเสธการรับรองความถูกต้องหากอุปกรณ์ถูกเจลเบรคหรือถูกรูท
หากต้องการเรียนรู้เพิ่มเติมโปรดดู เอกสารสำหรับผู้ดูแลระบบ, เอกสารกราฟ APIและ หน้าคำถามที่พบบ่อย.
แคมเปญการลงทะเบียน Microsoft Authenticator (มีจำหน่ายทั่วไป)
ด้วยการใช้แคมเปญการลงทะเบียน Microsoft Authenticator ตอนนี้คุณสามารถกระตุ้นให้ผู้ใช้ตั้งค่า Authenticator และย้ายออกจากวิธีการโทรศัพท์ที่มีความปลอดภัยน้อยกว่า คุณลักษณะนี้กำหนดเป้าหมายผู้ใช้ที่เปิดใช้งาน Microsoft Authenticator แต่ยังไม่ได้ตั้งค่า ผู้ใช้จะได้รับแจ้งให้ตั้งค่า Authenticator หลังจากเสร็จสิ้นการลงชื่อเข้าใช้ MFA และหลังจากประสบการณ์การตั้งค่า วิธีการตรวจสอบเริ่มต้นของพวกเขาจะถูกเปลี่ยนเป็นแอป Microsoft Authenticator
หากต้องการเรียนรู้วิธีเปิดใช้งานแคมเปญการลงทะเบียน คลิกที่นี่.
Microsoft ขอแนะนำให้ผู้ดูแลระบบลองใช้การอัปเกรดความปลอดภัยเหล่านี้เป็น Microsoft Authenticator และให้ข้อเสนอแนะที่ aka.ms/AzureADFeedback.