Wenn der Mandant mit der MFA-Einstellung für 90 Tage konfiguriert ist, läuft das Geräte-Token gemäß der Einstellung ab und Sie werden aufgefordert, die „Neuauthentifizierung“ abzuschließen.
Wenn der Kunde über eine Azure AD Premium-Lizenz verfügt, kann er die MFA-Einstellung „Multi-Faktor-Authentifizierung auf vertrauenswürdigem Gerät merken“ unter der Richtlinie für bedingten Zugriff konfigurieren. Nachfolgend finden Sie die entsprechenden Schritte.
- Deaktivieren Sie die MFA-Einstellung „Multi-Faktor-Authentifizierung auf vertrauenswürdigem Gerät merken“
- Erstellen Sie eine neue Richtlinie für bedingten Zugriff.
- Wählen Sie unter Zuweisungen → Benutzer und Gruppen auf dem Tab „Einschließen“ die Option „Alle Benutzer“ und auf der Tab „Ausschließen“ die Option „Backup-Administrator“.
- Wählen Sie Alle Cloud-Apps unter Cloud-Apps und Aktionen.
- Wählen Sie unter Zugriffskontrolle → Sitzung die Option „Anmeldehäufigkeit“ und konfigurieren Sie die Anzahl der Tage, die Kunden benötigen, um sich das Gerät für andere Benutzer zu merken.
Wenn der Kunde keine Azure AD Premium-Lizenz hat, muss er entweder die MFA-Einstellung deaktivieren (Multi-Faktor-Authentifizierung auf vertrauenswürdigem Gerät merken) oder alle „x“ Tage, die er die MFA-Einstellung konfiguriert hat, eine neue Authentifizierung auf Dropsuite durchführen.