Nel mio precedente post ho spiegato I nuovi metodi di autenticazione in preview di Microsoft. Ma oltre che la scelta di adottarli (quindi abilitarli) o no c’è una terza scelta: usare I Microsoft managed settings.
con i Microsoft managed settings gli amministratori IT possono configurare alcune impostazioni da far gestire a Microsoft. Un’impostazione configurata come gestita da Microsoft consente ad Azure AD di abilitare o disabilitare l’impostazione.
Le organizzazioni possono migliorare più facilmente pa postura di sicurezza affidandosi a Microsoft per gestire quando una funzionalità deve essere abilitata o disabilitata. Configurando un’impostazione come gestita da Microsoft si considera attendibile Microsoft per l’abilitazione di una funzionalità di sicurezza.
Le impostazioni che possono essere impostate su Microsoft managed sono:
- Campagna di registrazione o Registration campaign
- Corrispondenza numero o Number match
- Contesto aggiuntivo nelle notifiche di Microsoft Authenticator o Additional context in Microsoft Authenticator notifications