Changes aufgrund der MFA-Erzwingung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Informationen zu den Changes, die aufgrund der MFA-Erzwingung erwartet werden.

    Erwartete MFA-Erzwingungsänderungen:

    • Keine Auswirkung auf Integration.
    • Anwender, die bereits MFA registriert sind, werden bei der lokalen Anmeldung weiterhin mit MFA aufgefordert.
    • Wenn ein Benutzer MFA noch nicht eingerichtet hat, wird er nach dem Yokohama-Upgrade zunächst für einen bestimmten Zeitraum, in dem er MFA registrieren kann, von der Anwendung von MFA befreit.
    • Wenn sich der Benutzer nicht selbst registrieren kann, wird die MFA nach Abschluss des Befreiungszeitraums (Standard: 30 Tage) erzwungen und muss die MFA einrichten.
    • Nach 90 Tagen wird MFA standardmäßig erzwungen. Nach 90 gibt es keinen Selbstregistrierungszeitraum für Erstanmeldungen. Administratoren können diesen Zeitraum konfigurieren.

    Als Administrator können Sie sich auf die MFA-Erzwingung vorbereiten, basierend auf:

    • Überprüfen Sie die Konfiguration der MFA-Kontextrichtlinie, und passen Sie die Richtlinienbedingungen an Ihre Geschäftsanforderungen an.
    • Fügen Sie die standardmäßig bereitgestellte freigestellte Gruppe hinzu, wenn andere Anwender freigestellt werden müssen.
    • Überprüfen Sie die MFA-Durchsetzungseigenschaften, und passen Sie sie entsprechend Ihren Anforderungen an. Weitere Informationen finden Sie unter MFA-Erzwingungseigenschaften.

    MFA-Erzwingungsszenario nach 30 Tagen der MFA-Erzwingung

    • Szenario 1 für Acme Corp: In der Instanz, wenn der Benutzer keine aktive MFA-Richtlinie hat. Angenommen, „Sarah“ verwendet eine lokale Authentifizierung, um auf eine Instanz zuzugreifen. Beim Upgrade auf das Yokohama-Release wird während der Anmeldung eine Meldung angezeigt, dass Sie sich bei MFA registrieren müssen. Es stehen 30 Tage zur Verfügung, um dieses Setup abzuschließen. Wenn Max das Setup nicht abschließt, erfordert der Account nach 30 Tagen eine MFA-Anmeldung, und sie kann erst dann darauf zugreifen, wenn die MFA eingerichtet ist.
    • Szenario 2 für Acme Corp: In dieser Instanz wurde für Anita bereits die MFA zusammen mit der lokalen Authentifizierung verwendet. Anita benötigt auch außerhalb des 30-tägigen Selbstregistrierungsfensters MFA.
    • Szenario 3 für Acme Corp: In der Instanz von verwendet sie Single Sign-on (SSO) für die Authentifizierung. Es gibt keine Auswirkungen auf die Anmelde-Experience, und für „Olililien“ wird MFA nicht erzwungen.
    • Szenario 4 für Globusexport: In der Instanz, in der ein Benutzer bereits über eine MFA-Richtlinie verfügt, die MFA für alle lokalen Anmeldeversuche außerhalb des vertrauenswürdigen Netzwerks des Unternehmens erfordert. Beim Upgrade auf das Yokohama-Release oder höher bleibt das Verhalten der MFA-Erzwingung für Benutzeranmeldungen unverändert.