Azure AD 中敏感应用的附加 MFA
Additional MFA for sensitive apps in Azure AD
我们已收到客户的要求,他们希望在用户访问某些敏感应用程序时强制实施 MFA。例如,我登录到 myapps,系统提示我进行 MFA 并登陆所需的页面。从 myapp 访问某个应用程序时,系统会再次提示我进行 MFA(无论我登录后已经过了多长时间)。
使用条件访问策略,尽管我在这些应用程序上附加了 'Require MFA',但如果我已经登录并有一个会话,它不会提示进行 MFA。
关于如何实现预期功能的任何指示?
我不认为你可以实现这个,如果用户的会话存在,它不会重新执行 MFA 授权。
所以如果你想用MFA重新授权,你必须需要清除会话,最接近的方法是利用sign-in Frequency policy, but you can only set it to 1 hour at least,一小时后,会提示用户重新登录.在启用登录频率之前,请确保在您的租户中禁用其他重新身份验证设置。如果启用了 Remember MFA on trusted devices,请务必在使用登录频率之前将其禁用。
我们已收到客户的要求,他们希望在用户访问某些敏感应用程序时强制实施 MFA。例如,我登录到 myapps,系统提示我进行 MFA 并登陆所需的页面。从 myapp 访问某个应用程序时,系统会再次提示我进行 MFA(无论我登录后已经过了多长时间)。 使用条件访问策略,尽管我在这些应用程序上附加了 'Require MFA',但如果我已经登录并有一个会话,它不会提示进行 MFA。 关于如何实现预期功能的任何指示?
我不认为你可以实现这个,如果用户的会话存在,它不会重新执行 MFA 授权。
所以如果你想用MFA重新授权,你必须需要清除会话,最接近的方法是利用sign-in Frequency policy, but you can only set it to 1 hour at least,一小时后,会提示用户重新登录.在启用登录频率之前,请确保在您的租户中禁用其他重新身份验证设置。如果启用了 Remember MFA on trusted devices,请务必在使用登录频率之前将其禁用。