Новичок в Azure AD MFA здесь. Меня попросили придумать конфигурацию MFA на основе набора бизнес-правил.
Одно бизнес-правило: сеансы MFA истекают через 24 часа или после выключения компьютера, в зависимости от того, что наступит раньше.
Чтобы обеспечить выполнение части бизнес-правила «срок действия через 24 часа», я предлагаю установить [запомнить многофакторную аутентификацию > Дней до повторной аутентификации устройства] на 1 день и не включать [Разрешить пользователям запоминать многофакторную аутентификацию в устройства, которым они доверяют]. Похоже ли это на правильный подход?
Я не могу найти где-нибудь принудительно использовать MFA после выключения компьютера, есть ли что-нибудь подобное?
Спасибо за любой совет.