Как обеспечить истечение срока действия сеанса MFA через 24 часа

Question

Azure AD MFA newb ie здесь. Меня попросили придумать конфигурацию MFA, основанную на наборе бизнес-правил.

Одно бизнес-правило: срок действия сеансов MFA истекает через 24 часа или p c, в зависимости от того, что наступит раньше.

Чтобы обеспечить выполнение части бизнес-правила «истекает через 24 часа», я предлагаю установить [помнить многофакторную аутентификацию> Количество дней до того, как устройство должно пройти повторную аутентификацию] на 1 день, и не включать [Разрешить пользователям запоминать многофакторную аутентификацию. аутентификация на устройствах, которым они доверяют. Похоже ли это на правильный подход?

Я не могу найти где-нибудь, чтобы принудить MFA после завершения ap c, есть ли что-нибудь подобное?

Спасибо за любой совет.

Answer 1

Для запомненных устройств вы должны иметь возможность настроить Дней до того, как устройство должно будет повторно пройти аутентификацию . Этот параметр позволяет пользователям, которые успешно прошли аутентификацию с помощью многофакторной аутентификации, избегать будущих запросов многофакторной аутентификации в течение следующих 1–60 дней, в зависимости от настроенного значения.