Microsoft เปิดตัวคุณสมบัติ Microsoft Authenticator ใหม่สำหรับผู้ใช้ระดับองค์กร

หน้าแรก » แอป

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Microsoft ได้ประกาศความสามารถใหม่สำหรับ Microsoft Authenticator สำหรับผู้ใช้องค์กร โดยมีจุดประสงค์เพื่อให้ผู้ดูแลระบบของเรามีความปลอดภัยและง่ายขึ้น

คุณสมบัติใหม่รวมถึง:

  1. ตอนนี้ผู้ดูแลระบบสามารถป้องกันการอนุมัติโดยไม่ได้ตั้งใจใน Microsoft Authenticator ด้วยการจับคู่ตัวเลขและบริบทเพิ่มเติม (Public Preview)
  2. ผู้ดูแลระบบสามารถตั้งค่านโยบายการเข้าถึงตามเงื่อนไขตามตำแหน่ง GPS โดยใช้ Microsoft Authenticator (GA)
  3. ตอนนี้ผู้ดูแลระบบสามารถสะกิดผู้ใช้เพื่อตั้งค่า Microsoft Authenticator ระหว่างการลงชื่อเข้าใช้โดยใช้คุณลักษณะการส่งเสริมการขายการลงทะเบียน (GA)

การจับคู่หมายเลขในประสบการณ์ Microsoft Authenticator MFA (การแสดงตัวอย่างสาธารณะ)

เพื่อเพิ่มความปลอดภัยและลดการพิจารณาอนุมัติโดยไม่ได้ตั้งใจ ผู้ดูแลระบบสามารถกำหนดให้ผู้ใช้ป้อนหมายเลขที่แสดงบนหน้าจอลงชื่อเข้าใช้เมื่ออนุมัติคำขอ MFA ใน Authenticator

หากต้องการเรียนรู้วิธีเปิดใช้งานการจับคู่ตัวเลข คลิกที่นี่.

บริบทเพิ่มเติมในคำขออนุมัติ Microsoft Authenticator (การแสดงตัวอย่างสาธารณะ)

อีกวิธีหนึ่งในการลดการอนุมัติโดยไม่ได้ตั้งใจคือการแสดงบริบทเพิ่มเติมแก่ผู้ใช้ในการแจ้งเตือนของ Authenticator คุณลักษณะนี้จะแสดงให้ผู้ใช้ทราบว่าพวกเขากำลังลงชื่อเข้าใช้แอปพลิเคชันใดและตำแหน่งการลงชื่อเข้าใช้ตามที่อยู่ IP

เพื่อเรียนรู้วิธีเปิดใช้งานบริบทเพิ่มเติม คลิกที่นี่.

 ตำแหน่งที่ระบุชื่อตาม GPS (มีให้ทั่วไป)

ตอนนี้ผู้ดูแลระบบสามารถใช้นโยบายการเข้าถึงแบบมีเงื่อนไขเพื่อจำกัดการเข้าถึงทรัพยากรไปยังขอบเขตของประเทศใดประเทศหนึ่งได้โดยใช้สัญญาณ GPS จาก Microsoft Authenticator

ผู้ใช้ที่เปิดใช้งานคุณลักษณะนี้จะได้รับแจ้งให้แชร์ตำแหน่ง GPS ของตนผ่านแอป Microsoft Authenticator ระหว่างการลงชื่อเข้าใช้ เพื่อให้มั่นใจถึงความสมบูรณ์ของตำแหน่ง GPS Microsoft Authenticator จะปฏิเสธการรับรองความถูกต้องหากอุปกรณ์ถูกเจลเบรคหรือถูกรูท

หากต้องการเรียนรู้เพิ่มเติมโปรดดู เอกสารสำหรับผู้ดูแลระบบเอกสารกราฟ APIและ หน้าคำถามที่พบบ่อย.

แคมเปญการลงทะเบียน Microsoft Authenticator (มีจำหน่ายทั่วไป)

ด้วยการใช้แคมเปญการลงทะเบียน Microsoft Authenticator ตอนนี้คุณสามารถกระตุ้นให้ผู้ใช้ตั้งค่า Authenticator และย้ายออกจากวิธีการโทรศัพท์ที่มีความปลอดภัยน้อยกว่า คุณลักษณะนี้กำหนดเป้าหมายผู้ใช้ที่เปิดใช้งาน Microsoft Authenticator แต่ยังไม่ได้ตั้งค่า ผู้ใช้จะได้รับแจ้งให้ตั้งค่า Authenticator หลังจากเสร็จสิ้นการลงชื่อเข้าใช้ MFA และหลังจากประสบการณ์การตั้งค่า วิธีการตรวจสอบเริ่มต้นของพวกเขาจะถูกเปลี่ยนเป็นแอป Microsoft Authenticator

หากต้องการเรียนรู้วิธีเปิดใช้งานแคมเปญการลงทะเบียน คลิกที่นี่.

Microsoft ขอแนะนำให้ผู้ดูแลระบบลองใช้การอัปเกรดความปลอดภัยเหล่านี้เป็น Microsoft Authenticator และให้ข้อเสนอแนะที่ aka.ms/AzureADFeedback.

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ตัวตรวจสอบสิทธิ์ของ microsoft

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ