这里是 Azure AD MFA 新手。我被要求根据一组业务规则提出 MFA 配置。
一条业务规则是:MFA session 将在 24 小时或电脑关闭后过期(以先到者为准)。
为了强制执行业务规则的“24 小时后过期”部分,我建议将 [记住多重身份验证 > 设备必须重新身份验证之前的天数] 设置为 1 天,并且不启用 [允许用户记住多重身份验证]他们信任的设备上的因素身份验证]。这听起来是正确的方法吗?
我找不到在电脑关闭后强制执行 MFA 的地方,有类似的东西吗?
感谢您的建议。
最佳答案
对于记住的设备,您应该能够配置Days before a device must re-authenticate 。通过此选项,已成功通过多重身份验证进行身份验证的用户可以在接下来的 1-60 天内避免出现多重身份验证提示,具体取决于配置的值。
关于azure-active-directory - 如何强制 MFA session 在 24 小时后过期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59743256/