Denne menyen inneholder innstillinger for hvilke MFA-metoder som kan brukes i tenanten og hvilke brukere som kan bruke de.
Hver metode vil bli beskrevet individuelt med tilhørende unike innstillinger og anbefalinger.
| | | |
---|
| | On September 30th, 2025, the legacy multifactor authentication (MFA) and self-service password reset (SSPR) policies will be deprecated and the settings will be managed here. Use the options below to manage your migration status – how your policies are respected – and utilize the migration wizard to quickly migrate legacy policies to the new unified policies | |
MFA method
| | | |
---|
| | | Økt sikkerhet / Onboarding |
| | Alle brukere bør få lov til å bruke denne metoden | Brukeropplæring rundt hvordan bruke den. FIDO-nøkkel, Windows Hello/Platform SSO, Passkey i Authenticator-app |
Allow self-service set up | | Tillater selvbetjening av oppsett av FIDO2 | Phishing-resistent autentisering |
| | Krever godkjente leverandører av FIDO2-autentiseringen | Phishing-resistent autentisering og kun godkjente aktører |
| | Definerer hvilke brukere som skal ha denne policyen. | Phishing-resistent autentisering |
| | Definerer hvilke brukere som ikke skal ha denne policyen | |
| | Håndhever kun typer av FIDO2-metoder som er tillat | |
| | Definerer hvilke typer av FIDO2-metoder som er tillat | |
| | Definerer at passkey for Android og iOS skal fungere, og yubikey-nøkkel | |
For AAGUIDS må man legge inn de som er sannsynlig at brukes i virksomheten. Her er noen eksempler på vanlige AAGUIDS:
de1e552d-db1d-4423-a619-566b625cdc84 | Android passkey |
90a3ccdf-635c-4729-a248-9b709135078f | iOS passkey |
d8522d9f-575b-4866-88a9-ba99fa02f35b | YubiKey Bio - FIDO Edition |
| | | |
---|
| | Phishing Resistent MFA -Target - All Users / Group | |
| | Tillater å bruke authenticator autentisering | Økt sikkerhet / Onboarding |
Allow use of Microsoft Authenticator OTP | | Tillater enganggskoder ved autentisering med authenticator | |
| | Definerer hvilke brukere som kan sette opp authenticator | Økt sikkerhet / Onboarding |
| | Definerer hvilke brukere som ikke kan sette opp authenticator | |
| | Definerer om man skal ha push eller passwordless autentisering | Økt sikkerhet / Onboarding |
Microsoft Authenticator on companion applications | | Aktiverer muligheten til å svare på MFA-prompts i Authenticator-lite (Outlook) | |
| | Definerer hvilke brukere kan benytte Companion Apps for MFA | |
Require number matching for push notifications | | Aktiverer matching av nummer på telefon på skjerm for utvidet sikkerhet. | Økt sikkerhet på MFA forespørsler |
| | Definerer hvilke brukere kan benytte number matching | |
Show application name in push and passwordless notifications | | Viser hvilken applikasjon forespørsel kommer fra | Økt sikkerhet på MFA forespørsler |
Show Application Name target | | Definerer hvilke brukere som kan bruke show application name in push and passwordless | |
Show geographic location in push and passwordless notifications | | Viser hvor mfa-forespørsler kommer fra (geografisk) - NB, dette kan være ikke stemme lokalt, hvis public IP/brannmur går via sentralt lokasjon | Økt sikkerhet på MFA forespørsler |
Geographic location target | | Definerer hvilke brukere som kan bruke geographic location | |
| | | |
---|
| | Svak autentisering, ønsker ikke å tillate dette | Åpner opp for svært mange forskjellige phishing sårbarheter |
| | | |
---|
| | Phishing Resistent MFA -Target - All Users / Group | Økt sikkerhet / Onboarding |
| | Sterk autentisering, ønskelig for onboarding av FIDO, og engangskode for nyansatte, og generelt bruk i drift. | |
| | Ønsker å kunne benytte engangskode flere enn engang pr aktivering | Kan utnyttes om engangskode kommer på avveie innenfor levetid |
| | Default levetid på engangskode | Kan utnyttes om engangskode kommer på avveie innenfor levetid |
| | Minimum levetid på engangskode | Kan utnyttes om engangskode kommer på avveie innenfor levetid |
| | Maksimum levetid på engangskode | Kan utnyttes om engangskode kommer på avveie innenfor levetid |
| | Ønsker antall tegn for kompleksiteten for autentisering | Kan utnyttes om engangskode kommer på avveie innenfor levetid |
| | Definerer hvilke brukere som kan bruke TAP | |
| | Definerer hvilke brukere som ikke kan bruke TAP | |
| | | |
---|
| | Ønsker ikke å bruke hardware OATH, det finnes bedre sikre metoder | Ønsker ikke å bruke hardware OATH |
| | | |
---|
| | Ønsker ikke å bruke software OATH, det finnes bedre sikre metoder | Ønsker ikke å bruke software OATH |
| | | |
---|
| | Ønsker ikke å bruke voice, det finnes bedre sikre metoder | Ønsker ikke å bruke voice, det finnes bedre sikre metoder |
| | | |
---|
| | Ønsker ikke å bruke email, det finnes bedre å sikre metoder | Ønsker ikke å bruke email, det finnes bedre å sikre metoder |
| | | |
---|
| | Denne metoden er kun for spesifikke scenarioer. Kan aktiveres ved behov | |
| | | |
---|
| | Denne metoden er kun for spesifikke scenarioer. Kan aktiveres ved behov | Svak autentisering - evt kun brukes til Frontline workers |