Microsoft宣布了该公司面向组织的 Microsoft Authenticator 应用程序的四项新功能。新的安全功能以多种有意义的方式改进了 Microsoft Authenticator 的功能。
两项新增功能改善了登录体验。Microsoft Authenticator 批准请求中的第一个附加上下文向确认提示添加了更多信息。该功能使用设备的 IP 地址来显示基于位置的信息和地图。它还将显示请求访问的应用程序。
管理员需要使用新的身份验证方法策略 API 为某些用户或组启用推送通知。
管理员可以将新的安全功能与号码匹配结合起来,这是公共预览版中提供的另一个新功能。号码匹配要求用户在登录屏幕上显示的 Microsoft Authenticator 应用程序中输入号码。
号码匹配可以单独启用,也可以与扩展上下文功能结合启用。
添加的第三个功能添加了限制访问“通过使用来自 Microsoft Authenticator 的 GPS 信号的特定国家/地区的边界”的选项。可以使用 Microsoft Authenticator 应用程序提供的设备 IP 地址或 GPS 坐标来阻止国家/地区。如果手机已植根或越狱,身份验证将自动拒绝。
第四个也是最后一个新功能可用于鼓励用户启用双因素身份验证和使用 Microsoft Authenticator。
第三和第四个功能已经可用。
管理员可以查看以下支持页面以获取更多详细信息:
- 如何在多因素身份验证 (MFA) 通知中使用号码匹配(预览版) – 身份验证方法策略
- 如何在多因素身份验证 (MFA) 通知(预览版)中使用附加上下文 – 身份验证方法策略
- 在条件访问策略中使用位置条件
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun93266.html