Microsoft Authenticator 正在获得一个新的更新,它使组织可以更轻松地更好地处理该服务并将其推广到整个企业。
该工具的新功能包括管理员可以使用数字匹配和更多上下文,从而更难给予意外批准。此功能现已提供公共预览版。
在其他地方,Microsoft Authenticator 现在允许管理员为条件访问策略创建 GPS 位置。最后,由于注册活动功能,该服务现在使管理员能够推动用户设置身份验证器。这两种添加现在普遍可用。
Microsoft 于 2016 年推出了其身份验证器应用程序。该服务在访问 Microsoft 帐户时在设备上提供本机双因素身份验证。自推出以来,增加了许多功能,包括手机登录功能、指纹支持、无密码登录和Apple Watch 支持。
完整更新日志
“Microsoft Authenticator MFA 体验中的号码匹配(公共预览版)
为了提高安全性并减少意外批准,管理员可以要求用户在 Authenticator 中批准 MFA 请求时输入登录屏幕上显示的数字。
要了解如何启用号码匹配,请单击此处。
Microsoft Authenticator 批准请求中的其他上下文(公共预览版)
另一种减少意外批准的方法是在身份验证器通知中向用户显示其他上下文。此功能将根据 IP 地址向用户显示他们正在登录的应用程序和登录位置。
要了解如何启用附加上下文,请单击此处。
基于 GPS 的命名位置(普遍可用)
管理员现在可以使用条件访问策略,通过使用来自 Microsoft Authenticator 的 GPS 信号将资源访问限制在特定国家/地区的边界内。
启用此功能的用户在登录期间将被提示通过 Microsoft Authenticator 应用共享其 GPS 位置。为确保 GPS 位置的完整性,Microsoft Authenticator 将在设备越狱或 root 时拒绝身份验证。
要了解更多信息,请查看 管理文档、 Graph API 文档和 常见问题页面。
Microsoft 身份验证器注册活动(普遍可用)
使用 Microsoft Authenticator 注册活动,您现在可以推动用户设置 Authenticator 并远离安全性较低的电话方法。该功能面向已启用 Microsoft Authenticator 但尚未设置的用户。在完成 MFA 登录后,系统会提示用户设置 Authenticator,并且在设置体验后,他们的默认身份验证方法更改为 Microsoft Authenticator 应用。
未经允许不得转载:表盘吧 » Microsoft Authenticator 收到新的主要更新
