Как обеспечить истечение срока действия сеанса MFA через 24 часа

Новичок в Azure AD MFA здесь. Меня попросили придумать конфигурацию MFA на основе набора бизнес-правил.

Одно бизнес-правило: сеансы MFA истекают через 24 часа или после выключения компьютера, в зависимости от того, что наступит раньше.

Чтобы обеспечить выполнение части бизнес-правила «срок действия через 24 часа», я предлагаю установить [запомнить многофакторную аутентификацию > Дней до повторной аутентификации устройства] на 1 день и не включать [Разрешить пользователям запоминать многофакторную аутентификацию в устройства, которым они доверяют]. Похоже ли это на правильный подход?

Я не могу найти где-нибудь принудительно использовать MFA после выключения компьютера, есть ли что-нибудь подобное?

Спасибо за любой совет.


multi-factor-authentication azure-active-directory
person dogowar    schedule 14.01.2020    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Для запоминаемых устройств вы должны иметь возможность настроить Количество дней до повторной аутентификации устройства. Этот параметр позволяет пользователям, успешно прошедшим проверку подлинности с помощью многофакторной проверки подлинности, избежать будущих запросов многофакторной проверки подлинности в течение следующих 1–60 дней, в зависимости от настроенного значения.

введите здесь описание изображения

person Marilee Turscak - MSFT    schedule 16.01.2020
comment
Спасибо Марили. Итак, если я сниму галочку с (Разрешить пользователям запоминать многофакторную аутентификацию на устройствах, которым они доверяют), будет ли это автоматически устанавливать дни до повторной аутентификации на (1) день? - person dogowar; 16.01.2020