So konfigurieren Sie die MFA-Einstellung „Multi-Faktor-Authentifizierung auf vertrauenswürdigem Gerät speichern“ unter „Bedingte Richtlinie“

Michael Tawil
Michael Tawil
  • Aktualisiert

Wenn der Mandant mit der MFA-Einstellung für 90 Tage konfiguriert ist, läuft das Geräte-Token gemäß der Einstellung ab und Sie werden aufgefordert, die „Neuauthentifizierung“ abzuschließen. 

 

Wenn der Kunde über eine Azure AD Premium-Lizenz verfügt, kann er die MFA-Einstellung „Multi-Faktor-Authentifizierung auf vertrauenswürdigem Gerät merken“ unter der Richtlinie für bedingten Zugriff konfigurieren. Nachfolgend finden Sie die entsprechenden Schritte. 

  • Deaktivieren Sie die MFA-Einstellung „Multi-Faktor-Authentifizierung auf vertrauenswürdigem Gerät merken“ 
  • Erstellen Sie eine neue Richtlinie für bedingten Zugriff.  
  • Wählen Sie unter Zuweisungen → Benutzer und Gruppen auf dem Tab „Einschließen“ die Option „Alle Benutzer“ und auf der Tab „Ausschließen“ die Option „Backup-Administrator“. 
  • Wählen Sie Alle Cloud-Apps unter Cloud-Apps und Aktionen. 
  • Wählen Sie unter Zugriffskontrolle → Sitzung die Option „Anmeldehäufigkeit“ und konfigurieren Sie die Anzahl der Tage, die Kunden benötigen, um sich das Gerät für andere Benutzer zu merken. 

Wenn der Kunde keine Azure AD Premium-Lizenz hat, muss er entweder die MFA-Einstellung deaktivieren (Multi-Faktor-Authentifizierung auf vertrauenswürdigem Gerät merken) oder alle „x“ Tage, die er die MFA-Einstellung konfiguriert hat, eine neue Authentifizierung auf Dropsuite durchführen.

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen