У нас есть клиент M365 с принудительной проверкой MFA для всех пользователей.
Мы можем использовать либо текстовое сообщение (СМС), либо приложение Microsoft Authenticator на смартфоне с временным кодом (6-значный код TOTP).
Мы хотели бы, чтобы у некоторых пользователей был установлен режим MFA «одобрение». То есть, когда пользователь пытается войти в систему, MS Authenticator просит пользователя одобрить запрос на вход, и пользователю просто нужно нажать кнопку «одобрить».
Как это настроить?
Примечание: мы знаем, что это может быть менее безопасно, и некоторые пользователи просто одобрят любой запрос, даже если они не являются его автором. Это должно быть установлено для очень определенных пользователей, которым мы доверяем, чтобы они использовали эту функцию правильно.
решение1
Вам нужноВключить методы аутентификации для входа в систему по телефону без пароля
Чтобы включить метод аутентификации для входа в систему по телефону без пароля, выполните следующие действия:
Войдите на портал Azure, используя учетную запись администратора политики аутентификации.
Найдите и выберите Azure Active Directory, затем перейдите в раздел Безопасность > Методы аутентификации > Политики.
В разделе Microsoft Authenticator выберите следующие параметры:
а. Включить — Да или Нет
б. Цель — Все пользователи или Выбрать пользователей
Каждая добавленная группа или пользователь по умолчанию может использовать Microsoft Authenticator как в режиме без пароля, так и в режиме push-уведомлений (режим «Any»). Чтобы изменить режим, для каждой строки для режима аутентификации выберите Any или Passwordless. Выбор Push предотвращает использование учетных данных для входа в систему без пароля по телефону.
Чтобы применить новую политику, нажмите «Сохранить».
Надеюсь это поможет!