Änderungen aufgrund der Multifaktor-Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Informationen zu den Changes, die aufgrund der MFA-Durchsetzung erwartet werden.

    MFA-Durchsetzungsänderungen, die wie folgt erwartet werden:

    • Keine Auswirkung auf die Integration.
    • Anwender, die MFA bereits registriert haben, werden während der lokalen Anmeldung weiterhin mit MFA herausgefordert.
    • Wenn ein Anwender MFA noch nicht eingerichtet hat, wird er nach dem Yokohama-Upgrade zunächst für einen bestimmten Zeitraum von der MFA befreit, in dem er MFA registrieren kann.
    • Wenn der Anwender sich nicht selbst registrieren kann, wird nach Abschluss des Befreiungszeitraums (Standard: 30 Tage) MFA erzwungen und muss MFA einrichten.
    • Nach 90 Tagen wird MFA standardmäßig erzwungen. Für Erstanmeldungen nach 90 gibt es keinen Zeitraum für die Selbstregistrierung. Administratoren können diesen Zeitraum konfigurieren.

    Als Administrator können Sie sich auf die MFA-Durchsetzung vorbereiten, indem Sie Folgendes ausführen:

    • Überprüfen Sie die Konfiguration der MFA-Kontextrichtlinie, und passen Sie die Richtlinienbedingungen an Ihre Geschäftsanforderungen an.
    • Fügen Sie die standardmäßig bereitgestellte ausgenommene Gruppe hinzu, wenn andere Anwender befreit werden müssen.
    • Überprüfen Sie die MFA-Durchsetzungseigenschaften, und passen Sie sie entsprechend Ihren Anforderungen an. Weitere Informationen finden Sie unter Eigenschaften der Durchsetzung der Multifaktor-Authentifizierung.

    MFA-Durchsetzungsszenario nach 30 Tagen der MFA-Durchsetzung

    • Szenario 1 für Acme Corp : In der Instanz, wenn der Anwender keine aktive MFA-Richtlinie hat. Stellen Sie sich vor, dass Sarah lokale Authentifizierung verwendet, um auf eine Instanz zuzugreifen. Beim Upgrade auf das Yokohama-Release während der Anmeldung wird eine Meldung zur Registrierung bei MFA angezeigt. Es gibt 30 Tage, um dieses Setup abzuschließen. Wenn Sarah das Setup nach 30 Tagen nicht abschließt, erfordert das Konto die Anmeldung von MFA und kann erst dann darauf zugreifen, wenn MFA eingerichtet wurde.
    • Szenario 2 für Acme Corp : In der Instanz war Anita bereits MFA zusammen mit lokaler Authentifizierung. Anita erfordert weiterhin MFA ohne das 30-tägige Selbstregistrierungsfenster.
    • Szenario 3 für Acme Corp : In der Instanz verwendet Olivia Single Sign-on (SSO) für die Authentifizierung. Es gibt keine Auswirkungen auf die Anmelde-Experience, und Olivia wird für MFA nicht erzwungen.
    • Szenario 4 für Globex Corp : In der Instanz, wenn ein Anwender bereits über eine MFA-Richtlinie verfügt, die MFA für alle lokalen Anmeldeversuche außerhalb des vertrauenswürdigen Netzwerks des Unternehmens vorschreibt. Beim Upgrade auf Yokohama oder ein späteres Release bleibt das MFA-Durchsetzungsverhalten für Anwenderanmeldungen unverändert.