Как настроить многофакторную аутентификацию (MFA) для Microsoft 365

По данным Microsoft, многофакторная аутентификация (MFA) может предотвратить 99,9% атак на учетные записи. Это может показаться заманчивым для некоторых из вас. Однако вы должны стремиться поддерживать баланс между безопасностью и удобством использования. Иногда MFA может вести себя настолько агрессивно, что вы продолжаете получать постоянные запросы MFA. К счастью, у вас есть способ ограничить эти подсказки, если вы работаете с доверенного устройства.
В этой статье я объясню, как можно использовать функцию «Запомнить MFA» Azure Active Directory (Azure AD) для настройки аутентификации. Я покажу вам, как включить его и как отключить функцию «Оставаться в системе » в Azure AD.
Начнем с краткого обзора доверия устройств.
Функция «Запомнить МФА»
В контексте Azure AD доверие устройств может иметь много разных значений. В контексте этой статьи доверие к устройству — это когда вы признаете, что регулярно работаете с определенного устройства, и, следовательно, доверяете этому устройству. Это не относится к регистрации устройства Azure AD.
Использование MFA необходимо, но у вас нет причин постоянно получать множество подсказок, если вы работаете со своего устройства. « Запомнить MFA » позволяет отложить запросы аутентификации на устройствах, которым вы доверяете. Таким образом, администраторы в вашей организации могут периодически просить пользователей использовать MFA для подтвердить свою личность , не делая этого чрезмерно .
Давайте теперь рассмотрим , как включить MFA.
Как включить функцию «Запомнить MFA»
Когда эта функция включена, функция «Запомнить MFA» отслеживает , когда вы в последний раз подтверждали свою личность с помощью многофакторной аутентификации. Если вы используете браузерное приложение, постоянный файл cookie позволяет вам оставаться аутентифицированным до истечения срока его действия.
Если вы работаете с небраузерными приложениями, ежечасный процесс проверки токена обновления проверяет, требует ли он многофакторной аутентификации.
Это относительно простой процесс включения функции «Запомнить MFA». Для этого выполните следующие действия:
- Войдите в Azure AD
- Откройте центр администрирования Azure Active Directory.
- Щелкните контейнер «Пользователи».
- Нажмите кнопку MFA для каждого пользователя в правом верхнем углу изображения.

- Когда появится окно многофакторной аутентификации, нажмите «Настройки службы» в верхней части страницы.

- Установите флажок «Разрешить пользователям запоминать многофакторную аутентификацию на устройствах, которым они доверяют».
- Укажите количество дней, в течение которого можно доверять этим устройствам.

Теперь я покажу вам, как отключить функцию «Оставаться в системе» в Azure AD.
Как отключить функцию «Оставаться в системе»
Теперь вам нужно отключить функцию Azure AD «Оставаться в системе». Эта функция несовместима с функцией «Запомнить MFA», поэтому ее необходимо отключить. Для этого:
- Войдите в центр администрирования Azure AD.
- Перейдите на вкладку Azure Active Directory.
- Выберите брендинг компании
- Нажмите «Настроить».
- Снимите флажок « Показать параметр, чтобы оставаться в системе» в разделе «Запомнить многофакторную аутентификацию на доверенном устройстве».

Теперь у вас есть это! В целом, это простая процедура. Теперь вы можете быть спокойны, зная, что больше не будете получать надоедливые подсказки MFA.
Нижняя линия
В этой статье я рассказал о запросах аутентификации и о том, как неприятно с ними работать. В качестве решения я показал вам, как включить функции Azure AD «Запомнить MFA» и «Оставаться в системе». Надеюсь, эта статья поможет вам и вашей организации справиться с этими неприятными запросами многофакторной аутентификации.
Если вашей организации требуется повышенная безопасность, очень важно, чтобы вы не получали постоянных запросов на аутентификацию. Чрезмерные подсказки могут расстроить вас и снизить производительность.
У вас есть еще вопросы по многофакторной аутентификации ? Ознакомьтесь с разделами часто задаваемых вопросов и ресурсов ниже!
Часто задаваемые вопросы
Почему в центре администрирования Azure Active Directory не отображается параметр MFA для каждого пользователя?
Основная причина, по которой настройка MFA для каждого пользователя иногда исчезает, связана с неподходящим разрешением экрана. При более низких разрешениях консоль имеет тенденцию скрывать эту опцию.
Как долго Microsoft позволит доверенному устройству помнить многофакторную аутентификацию?
Доверенное устройство может запомнить многофакторную аутентификацию всего на один день или на год. Тем не менее, Microsoft рекомендует установить для количества дней значение 90 или выше, если вы используете эту функцию. Значение по умолчанию — 90 дней.
Требуется ли для функции «Запомнить MFA» условный доступ?
Функция « Запомнить MFA » не требует условного доступа. Это функция, которую Microsoft предоставляет организациям, у которых нет подписки, включающей условный доступ. Вместо этого организации с условным доступом могут использовать параметр «Частота входа».
Является ли функция «Запомнить MFA» альтернативой функции «Оставаться в системе»?
Да, вы можете использовать функцию «Оставаться в системе» или « Запомнить MFA ». Вы не можете использовать их вместе. В противном случае Azure AD создаст цикл проверки и не будет выполнять проверку подлинности пользователей.
Будет ли функция «Запомнить MFA» работать для небраузерных приложений?
Если пользователь использует браузерное приложение, он увидит Подсказка « Больше не спрашивать в течение X дней». Если пользователь использует небраузерное приложение, Windows обычно предполагает, что пользователю больше не нужны напоминания, пока не истечет период обновления.