В настоящее время я внедряю условный доступ Azure для большой группы пользователей. Все выглядит хорошо, но мы получаем жалобы, из-за которых людям приходится часто проходить повторную аутентификацию. Мы настроили чекбокс «Rememeber MFA» на 30 дней. Я ожидал, что если кто-то войдет в систему на устройстве X с установленным флажком, ему не нужно будет предоставлять токен MFA в течение следующих 30 дней; независимо от их IP. Но похоже, что люди сталкиваются с проблемами MFA при частом переключении с IP.
Это правильное поведение? И что является триггером для запроса нового токена MFA? Также есть предложения по «исправлению» этого поведения?
Функция запоминания MFA построена на устройстве с установленной кулинарией, поэтому изменения IP не должны влиять на это. Возможно ли, что пользователи удаляют файл cookie или используют другой браузер или другое устройство?