Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ověřování je proces ověření identity osoby před udělením přístupu k prostředku, aplikaci, službě, zařízení nebo síti. Systém zajišťuje, aby uživatelé byli těmi, za koho se vydávají při pokusu o přihlášení.
Metody ověřování podporované Microsoft Entra ID
Následující tabulka popisuje, kdy je možné použít metodu ověřování pro primární ověřování (první faktor), sekundární ověřování s vícefaktorovým ověřováním Microsoft Entra (MFA) a samoobslužné resetování hesla (SSPR).
| Metoda | Primární ověření | Sekundární ověřování |
|---|---|---|
| Windows Hello pro firmy | Ano | Vícefaktorové ověřování1 |
| Platformový přihlašovací údaj pro macOS | Ano | MFA |
| Klíč (FIDO2) | Ano | MFA |
| Klíč v Microsoft Authenticatoru | Ano | MFA |
| Synchronizovaný klíč | Ano | MFA |
| Ověřování pomocí certifikátů | Ano | MFA |
| Bez hesla Microsoft Authenticatoru | Ano | Ne |
| Nabízená oznámení Microsoft Authenticatoru | Ano | Vícefaktorová autentizace (MFA) a samoobslužné obnovení hesla (SSPR) |
| Authenticator Lite | Ne | MFA |
| Hardwarové tokeny OATH (náhled) | Ne | Vícefaktorová autentizace (MFA) a samoobslužné obnovení hesla (SSPR) |
| Softwarové tokeny OATH | Ne | Vícefaktorová autentizace (MFA) a samoobslužné obnovení hesla (SSPR) |
| Externí vícefaktorové ověřování | Ne | MFA |
| Dočasný přístupový klíč (TAP) | Ano | MFA |
| Přihlášení službou krátkých zpráv (SMS) | Ano | Vícefaktorová autentizace (MFA) a samoobslužné obnovení hesla (SSPR) |
| Hlasový hovor | Ne | Vícefaktorová autentizace (MFA) a samoobslužné obnovení hesla (SSPR) |
| Kód QR | Ano | Ne |
| jednorázového hesla e-mailu | Ne | SSPR a přihlášení2 |
| Heslo | Ano | Ne |
1Windows Hello pro firmy může sloužit jako posílené přihlašovací údaje MFA, pokud má uživatel povolený bezpečnostní klíč (FIDO2) a má zaregistrovaný bezpečnostní klíč.
2E-mailová OTP je k dispozici pro členy tenanta pro samoobslužné resetování hesla (SSPR). Můžete ho také nakonfigurovat pro přihlášení podle uživatelů typu host.
Metody ověřování odolné proti útokům phishing
Tradiční vícefaktorové ověřování s SMS, e-mailovými jednorázovými hesly nebo ověřovacími aplikacemi výrazně vylepšují zabezpečení systémů jen pro hesla, ale tyto možnosti mohou být komplikací — vyžadují další kroky pro uživatele, jako je zadávání kódů, schvalování push oznámení nebo používání ověřovacích aplikací. Tyto možnosti vícefaktorového ověřování jsou navíc náchylné ke vzdáleným útokům phishing. Při vzdáleném útoku phishing útočníci používají nástroje pro sociální inženýrství a AI k krádeži přihlašovacích údajů identity , jako jsou hesla nebo jednorázové kódy, bez fyzického přístupu k zařízení uživatele.
Microsoft doporučuje používat metody ověřování odolné proti útokům phishing, jako jsou Windows Hello pro firmy, klíče (FIDO2) a klíče zabezpečení FIDO2 nebo ověřování založené na certifikátech (CBA), protože poskytují nejbezpečnější přihlašovací prostředí.
V Microsoft Entra ID jsou k dispozici následující metody ověřování odolné proti útokům phishing.
- Windows Hello pro firmy
- Přihlašovací údaje platformy pro macOS
- Synchronizované klíče (FIDO2)
- klíče zabezpečení FIDO2
- Klíče v Microsoft Authenticatoru
- Ověřování na základě certifikátů (CBA)
Obnovení účtu s vysokou zárukou
Obnovení účtu je proces, který pomáhá uživatelům, kteří ztratili všechna svá pověření a už nemají přístup ke svému účtu. Uživatel tradičně zavolá helpdesku, odpoví na otázky, aby ověřil svou identitu, a helpdesk resetuje své přihlašovací údaje. Microsoft Entra ID nyní podporuje ověření vládou vydaného průkazu totožnosti pomocí biometrického porovnávání využívajícího AI pro vysoce zajištěné obnovení účtu.
Organizace si můžou vybrat z předních zprostředkovatelů ověřování identit (IDV) prostřednictvím služby Microsoft Security Store: Idemia, Lexis Nexis a Au10tix. Tito partneři nabízejí pokrytí napříč 192 zeměmi/oblastmi a vzdáleným ověřením většiny dokumentů ID vydaných vládou, včetně licencí a pasů řidiče. Microsoft Entra Verified ID Face Check, která využívá služby Azure AI, přidává kritickou vrstvu důvěryhodnosti tím, že v reálném čase porovnává selfie uživatele s fotkou z jeho průkazu totožnosti. Sdílením pouze výsledků shody a nikoli jakýchkoli citlivých údajů o identitě Face Check zlepšuje ochranu soukromí uživatelů a zároveň umožňuje společnostem ověřit, že osoba tvrdící identitu je tou, za kterou se vydává.
Jakmile je tato funkce povolená, poskytuje nativně integrovaný komplexní proces, který uživatelům umožní znovu získat bezpečný přístup ke svým účtům. Další informace najdete v tématu Přehled obnovení účtu Microsoft Entra ID.