Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ověřování je proces ověření identity osoby před udělením přístupu k prostředku, aplikaci, službě, zařízení nebo síti. Systém zajišťuje, aby uživatelé byli těmi, za koho se vydávají při pokusu o přihlášení.
Metody ověřování podporované Microsoft Entra ID
Následující tabulka popisuje, kdy je možné použít metodu ověřování pro primární nebo prvnífaktorové ověřování, sekundární ověřování, pokud používáte vícefaktorové ověřování Microsoft Entra (MFA) a pro samoobslužné resetování hesla (SSPR).
| Metoda | Primární ověření | Sekundární ověřování |
|---|---|---|
| Windows Hello pro firmy | Ano | Vícefaktorové ověřování1 |
| Přihlašovací údaje platformy pro macOS | Ano | MFA |
| Klíč (FIDO2) | Ano | MFA |
| Klíč v Microsoft Authenticatoru | Ano | MFA |
| Synchronizovaný klíč (Preview) | Ano | MFA |
| Ověřování pomocí certifikátů | Ano | MFA |
| Bez hesla Microsoft Authenticatoru | Ano | Ne |
| Nabízená oznámení Microsoft Authenticatoru | Ano | Vícefaktorová autentizace (MFA) a samoobslužné obnovení hesla (SSPR) |
| Authenticator Lite | Ne | MFA |
| Hardwarové tokeny OATH (náhled) | Ne | Vícefaktorová autentizace (MFA) a samoobslužné obnovení hesla (SSPR) |
| Softwarové tokeny OATH | Ne | Vícefaktorová autentizace (MFA) a samoobslužné obnovení hesla (SSPR) |
| Metody externího ověřování (náhled) | Ne | MFA |
| Dočasný přístupový klíč (TAP) | Ano | MFA |
| Přihlášení službou krátkých zpráv (SMS) | Ano | Vícefaktorová autentizace (MFA) a samoobslužné obnovení hesla (SSPR) |
| Hlasový hovor | Ne | Vícefaktorová autentizace (MFA) a samoobslužné obnovení hesla (SSPR) |
| Kód QR | Ano | Ne |
| Heslo | Ano | Ne |
1Windows Hello pro firmy může sloužit jako posílené přihlašovací údaje MFA, pokud má uživatel povolený bezpečnostní klíč (FIDO2) a má zaregistrovaný bezpečnostní klíč.
Metody ověřování odolné proti útokům phishing
I když tradiční vícestupňová autentizace (MFA) s SMS, e-mailovým jednorázovým heslem nebo ověřovacími aplikacemi výrazně zlepšuje zabezpečení oproti systémům pouze s hesly, tyto možnosti mohou být překážkou – vyžadují další kroky pro uživatele, jako je zadávání kódů, schvalování push notifikací nebo používání ověřovacích aplikací. Kromě toho jsou tyto možnosti vícefaktorového ověřování náchylné ke vzdáleným útokům phishing. Vzdálený útok phishing je místo, kde útočníci používají nástroje pro sociální inženýrství a AI ke krádeži přihlašovacích údajů identity , jako jsou hesla nebo jednorázové kódy, bez fyzického přístupu k zařízení uživatele.
Microsoft doporučuje používat metody ověřování odolné proti útokům phishing, jako jsou Windows Hello pro firmy, klíče (FIDO2) a klíče zabezpečení FIDO2 nebo ověřování založené na certifikátech (CBA), protože poskytují nejbezpečnější přihlašovací prostředí.
V Microsoft Entra ID jsou k dispozici následující metody ověřování odolné proti útokům phishing.
- Windows Hello pro firmy
- Přihlašovací údaje platformy pro macOS
- Synchronizované klíče (FIDO2) (Preview)
- klíče zabezpečení FIDO2
- Klíče v Microsoft Authenticatoru
- Ověřování na základě certifikátů (CBA)
Vysoce spolehlivé obnovení účtu
Obnovení účtu je proces, kdy uživatelé ztratili všechny svoje přihlašovací údaje a už nemají přístup ke svému účtu. Tradiční způsob, jak uživatelům pomoct obnovit svoje přihlašovací údaje, zahrnuje helpdesk volajícího uživatele, kde odpoví na některé otázky k ověření své identity, což umožňuje helpdesku resetovat přihlašovací údaje. Microsoft Entra ID teď podporuje id vydané státní správou a biometrické ověřování, které nabízí biometrickou shodu AI s ID vydanými státní správou pro obnovení účtu s vysokou zárukou.
Organizace si můžou vybrat mezi předními zprostředkovateli ověřování identit (IDV) přes Microsoft Security Store: Idemia, Lexis Nexis a Au10tix. Tito partneři nabízejí pokrytí napříč 192 zeměmi/oblastmi a vzdáleným ověřováním pro většinu dokumentů vydaných státní správou (Gov ID), včetně řidičských licencí a pasů. Entra Verified ID Face Check, která využívá služby Azure AI, přidává kritickou vrstvu důvěryhodnosti tím, že porovnává uživatelovu aktuální selfie s fotografií z jejich dokladu totožnosti. Sdílením jenom výsledků shody a ne jakýchkoli citlivých dat identity vylepšuje kontrola tváře ochranu osobních údajů uživatelů a zároveň umožňuje podnikům zajistit, aby osoba, která tvrdí identitu, byla skutečně jejich identitou.
Jakmile je tato možnost povolená, umožňuje nativně integrovaný komplexní tok uživatelům snadno a bezpečně znovu získat přístup ke svým účtům. Další informace najdete v tématu Přehled obnovení účtu Microsoft Entra ID.