Při konfiguraci nastavení vašeho Azure AD tenantu neustále narážíme na několik dialogů souvisejících s metodami ověřování – jsou na různých místech a často jsou příčinou zmatků, nekonzistentních nebo dokonce chybných nastavení.
Dialog pro nastavení metod dostupných pro MFA ověřování:
Dialog pro nastavení metod použitelných pro SSPR:
A nakonec také dialog pro nastavení autentizačních metod obecně:
Již nyní si také můžete všimnout aktualizovaného dialogu, který upozorňuje na možnost konsolidace nastavení a na termín, do kterého bude nutné konsolidaci dokončit.
Ano, máme téměř rok na přípravu, ale ono vlastně není na co čekat. Získat jedno místo pro všechna nastavení a výrazně většími možnostmi konfigurace dává smysl již dnes. Patřičná nastavení byste už tak jako tak měli mít nastavena konzistentně – pokud ne, začněte zde: How to migrate to the Authentication methods policy.
Ve zkratce – proces migrace je prozatím samozřejmě vratný, a pro začátek můžete metody ověřování kombinovat dle potřeby. Cílovým stavem bude mít povolen kombinovaný registrační formulář a nastavenu volbu „Migration Complete“.
Věděli jste třeba, že pro Microsoft Authenticator můžete povolit nebo naopak zakázat ověřování pomocí kódů OTP?
A věděli jste, že lze povolit nebo zakázat ověřování s využitím „Office“ telefonních čísel?
Vzhledem k tomu, že 27. února 2023 je také termín plošné aktivace porovnávání čísel (number matching) pro Microsoft Authenticator, nabízí se provést potřebné změny v jednom kroku.
