Kriterien für Multifaktor-Authentifizierung
Verwenden Sie Multifaktor-Kriterien, um zu bestimmen, welche Anwender und Rollen die zweistufige Multifaktor-Überprüfung verwenden müssen.
Sie können eines dieser Kriterien oder eine Kombination davon verwenden, um Ihren Geschäftsanforderungen gerecht zu werden.
Hinweis:
Es wird empfohlen, MFA auf Basis der Richtlinie „Adaptive Authentifizierung“ zu verwenden.
| Kriterien | Beschreibung |
|---|---|
| Anwenderbasierte Multifaktor-Kriterien | Verwenden Sie anwenderbasierte Multifaktor-Kriterien, um einzelne Anwender auszuwählen, die sich mit MFA anmelden müssen. Administratoren aktualisieren das Feld „Multifaktor-Authentifizierung aktivieren“ in einem Benutzerdatensatz, um die MFA-Anforderungen für einen Benutzer zu aktivieren oder zu deaktivieren. Details zu diesem Vorgang finden Sie unter Konfigurieren Sie anwenderbasierte Multifaktor-Kriterien. |
| Rollenbasierte Multifaktor-Kriterien | Verwenden Sie rollenbasierte Multifaktor-Kriterien, um die MFA-Anmeldung für alle Anwender zu erfordern, die einer bestimmten Rolle zugewiesen sind. Der Datensatz Rollenbasierte Multifaktor -Authentifizierung in der Tabelle Multifaktor -Kriterien [multi_factor_criteria] enthält die Liste der Rollen, die eine MFA-Anmeldung erfordern. Einzelheiten zum Verwalten dieser Liste finden Sie unter Konfigurieren Sie rollenbasierte Multifaktor-Kriterien. |
| Richtlinienbasierte Multifaktor-Kriterien für adaptive Authentifizierung | Verwenden Sie die adaptive Authentifizierung, um zu bestimmen, wann Ihre Instanz MFA erfordert. Die adaptive Authentifizierung verwendet Authentifizierungsrichtlinien, um Kriterien wie die IP-Adresse eines Anwenders oder Anwendergruppen auszuwerten. Weitere Informationen zur Funktion „Adaptive Authentifizierung“ finden Sie unter Adaptive Authentifizierung. |