Änderungen aufgrund der MFA-Durchsetzung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Informationen zu den Changes, die aufgrund der MFA-Durchsetzung erwartet werden.

    MFA-Durchsetzungsänderungen, die wie folgt erwartet werden:

    • Keine Auswirkung auf die Integration.
    • Anwender, die MFA bereits registriert haben, werden während der lokalen Anmeldung weiterhin mit MFA herausgefordert.
    • Wenn ein Anwender MFA noch nicht eingerichtet hat, wird er nach dem Yokohama-Upgrade zunächst für einen bestimmten Zeitraum von der MFA befreit, in dem er MFA registrieren kann.
    • Wenn der Anwender sich nicht selbst registrieren kann, wird nach Abschluss des Befreiungszeitraums (Standard: 30 Tage) die MFA erzwungen und muss MFA einrichten.
    • Nach 90 Tagen wird MFA standardmäßig erzwungen. Es gibt keinen Zeitraum für die Selbstregistrierung für Erstanmeldungen nach 90. Administratoren können diesen Zeitraum konfigurieren.

    Als Administrator können Sie sich auf die MFA-Durchsetzung basierend auf den folgenden Vorkehrungen vorbereiten:

    • Überprüfen Sie die Konfiguration der MFA-Kontextrichtlinie, und passen Sie die Richtlinienbedingungen an Ihre Geschäftsanforderungen an.
    • Fügen Sie die standardmäßig angegebene ausgenommene Gruppe hinzu, wenn andere Anwender befreit werden müssen.
    • Überprüfen Sie die MFA-Durchsetzungseigenschaften, und passen Sie sie basierend auf Ihren Anforderungen an. Weitere Informationen finden Sie unter MFA-Durchsetzungseigenschaften.

    MFA-Durchsetzungsszenario nach 30 Tagen der MFA-Durchsetzung

    • Szenario 1 für Acme Corp : In der Instanz, wenn der Anwender keine aktive MFA-Richtlinie hat. Stellen Sie sich vor, dass Sarah lokale Authentifizierung verwendet, um auf eine Instanz zuzugreifen. Beim Upgrade auf das Yokohama-Release während der Anmeldung wird eine Meldung zum Registrieren bei MFA angezeigt. Es gibt 30 Tage, um dieses Setup abzuschließen. Wenn Sarah das Setup nach 30 Tagen nicht abschließt, erfordert der Account die Anmeldung von MFA und kann erst darauf zugreifen, wenn MFA eingerichtet ist.
    • Szenario 2 für Acme Corp : In der Instanz war Anita bereits MFA zusammen mit lokaler Authentifizierung. Anita benötigt weiterhin MFA ohne das 30-tägige Selbstregistrierungsfenster.
    • Szenario 3 für Acme Corp : In der Instanz verwendet Olivia Single Sign-on (SSO) für die Authentifizierung. Es gibt keine Auswirkungen auf die Anmelde-Experience, und Olivia wird für MFA nicht erzwungen.
    • Szenario 4 für Globex Corp : In der Instanz, wenn ein Anwender bereits über eine MFA-Richtlinie verfügte, die MFA für alle lokalen Anmeldeversuche außerhalb des vertrauenswürdigen Netzwerks des Unternehmens vorschreibt. Beim Upgrade auf Yokohama oder ein neueres Release bleibt das MFA-Durchsetzungsverhalten für Anwenderanmeldungen unverändert.