Как изменить Microsoft Azure MFA с «ввести код» на «одобрить запрос».

У нас есть клиент M365, в котором MFA применяется для всех пользователей.

Мы можем использовать текстовое сообщение (SMS) или приложение Microsoft Authenticator на смартфоне с временным кодом (6-значный код TOTP).

Нам бы хотелось, чтобы для некоторых пользователей MFA был установлен в режим «утверждения».IE, когда пользователь пытается войти в систему, MS Authenticator просит пользователя утвердить запрос на вход, и пользователю просто нужно нажать кнопку «утвердить».

Как мы можем это настроить?

Примечание. Мы понимаем, что это может быть менее безопасно, и некоторые пользователи просто одобряют любой запрос, даже если он не является его инициатором. Это должно быть настроено для очень конкретных пользователей, которым мы доверяем правильное использование этой функции.

Источник

1 ответ

Вам необходимо включить методы аутентификации для входа в систему с помощью телефона без пароля.

Чтобы включить метод аутентификации для входа в систему с помощью телефона без пароля, выполните следующие действия:

  1. Войдите на портал Azure с учетной записью администратора политики аутентификации.

  2. Найдите и выберите Azure Active Directory, затем перейдите к разделу Безопасность > Методы проверки подлинности > Политики.

  3. В разделе Microsoft Authenticator выберите следующие параметры:

    а. Включить — да или нет

    б. Цель — все пользователи или выбранные пользователи.

  4. Каждой добавленной группе или пользователю по умолчанию разрешено использовать Microsoft Authenticator как в режиме без пароля, так и в режиме push-уведомлений (режим «Любой»). Чтобы изменить режим, для каждой строки Режим аутентификации выберите Любой или Без пароля. Выбор Push предотвращает использование учетных данных для входа в систему с телефона без пароля.

  5. Чтобы применить новую политику, нажмите «Сохранить».

Надеюсь это поможет!

Источник
Другие вопросы по тегам