Beskriv multifaktorgodkendelse

  • 3 minutter

Multifactor-godkendelse er en proces, hvor brugerne bliver bedt om at angive en yderligere form for identifikation under logonprocessen, f.eks. en kode på deres mobiltelefon eller en fingeraftryksscanning.

Multifaktorgodkendelse forbedrer sikkerheden for en identitet markant, samtidig med at den stadig er enkel for brugerne. Den ekstra godkendelsesfaktor skal være noget, der er svært for en hacker at opnå eller duplikere.

Microsoft Entra multifactor-godkendelse fungerer ved at kræve:

  • Noget, du ved – typisk en adgangskode eller pinkode og
  • Noget, du har – f.eks. en enhed, der er tillid til, som ikke er let at duplikere, f.eks. en telefon- eller hardwarenøgle eller
  • Noget, du er – biometriske data, f.eks. et fingeraftryk eller ansigtsscanning.

Bekræftelsesprompter for multifaktorgodkendelse er konfigureret til at være en del af Microsoft Entra-logonhændelsen. Microsoft Entra ID anmoder og behandler automatisk multifaktorgodkendelse, uden at du foretager ændringer af dine programmer eller tjenester. Når en bruger logger på, modtager vedkommende en multifaktorgodkendelsesprompt og kan vælge mellem en af de ekstra bekræftelsesformularer, som vedkommende har registreret.

En administrator kan kræve visse bekræftelsesmetoder, eller brugeren kan få adgang til deres MyAccount for at redigere eller tilføje bekræftelsesmetoder.

Følgende yderligere bekræftelsesformer, der er beskrevet i det forrige undermodul, kan bruges sammen med Microsoft Entra multifactor-godkendelse:

  • Microsoft Authenticator-app
  • Windows Hello til virksomheder
  • FIDO2-sikkerhedsnøgle
  • OATH-hardwaretoken (prøveversion)
  • OATH-softwaretoken
  • sms
  • Taleopkald

Skærmbillede fra Microsoft-godkenderappen, der viser måder at bekræfte din identitet på.

Sikkerhedsstandard og multifaktorgodkendelse

Sikkerhedsstandard er et sæt grundlæggende identitetssikkerhedsmekanismer, der anbefales af Microsoft. Når indstillingen er aktiveret, gennemtvinges disse anbefalinger automatisk i din organisation. Målet er at sikre, at alle organisationer har aktiveret et grundlæggende sikkerhedsniveau uden ekstra omkostninger. Disse standarder aktiverer nogle af de mest almindelige sikkerhedsfunktioner og -kontrolelementer, herunder:

  • Gennemtvingelse af Microsoft Entra multifactor-godkendelsesregistrering for alle brugere.
  • Tvinge administratorer til at bruge multifaktorgodkendelse.
  • Kræver, at alle brugere skal fuldføre multifaktorgodkendelse, når det er nødvendigt.

Standardindstillinger for sikkerhed er en god mulighed for organisationer, der ønsker at øge deres sikkerhedsholdning, men ikke ved, hvor de skal starte, eller for organisationer, der bruger det gratis niveau af Microsoft Entra ID-licenser. Sikkerhedsstandardindstillinger er muligvis ikke relevante for organisationer med Microsoft Entra ID P1- eller P2-licenser eller mere komplekse sikkerhedskrav. Hvis du vil vide mere, skal du gå til Hvad er sikkerhedsindstillinger?