Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
MFA Maturity Level 1 ACSC-Definition
- Die mehrstufige Authentifizierung wird verwendet, um Benutzer bei der Onlinedienste ihrer organization zu authentifizieren, die die vertraulichen Daten ihrer organization verarbeiten, speichern oder kommunizieren.
- Die mehrstufige Authentifizierung wird verwendet, um Benutzer bei Drittanbieter-Onlinedienste zu authentifizieren, die vertrauliche Daten ihrer organization verarbeiten, speichern oder kommunizieren.
- Die mehrstufige Authentifizierung (sofern verfügbar) wird verwendet, um Benutzer bei Drittanbieter-Onlinedienste zu authentifizieren, die die nicht vertraulichen Daten ihrer organization verarbeiten, speichern oder kommunizieren.
- Die mehrstufige Authentifizierung verwendet entweder etwas , das Benutzer habenund etwas wissen, oder etwas, das Benutzer haben , das durch etwas entsperrt wird , was Benutzer wissen oder sind.
Nicht inbegriffen
Die folgenden ACSC-Anforderungen für Reifegrad 1 beziehen sich auf Kundenidentitäten und liegen nicht im Rahmen dieses Leitfadens zur Microsoft Entra für Mitarbeiteridentitäten.
- Die mehrstufige Authentifizierung wird verwendet, um Benutzer bei Onlinekundendiensten von Drittanbietern zu authentifizieren, die die vertraulichen Kundendaten ihrer organization verarbeiten, speichern oder kommunizieren.
- Die mehrstufige Authentifizierung wird verwendet, um Kunden bei Online-Kundendiensten zu authentifizieren, die vertrauliche Kundendaten verarbeiten, speichern oder kommunizieren.
Übersicht über MFA Maturity Level 1
- Benutzer umfassen alle Benutzer, die Zugriff auf die Daten eines organization haben. Diese Benutzer können Mitarbeiter, Auftragnehmer und Gäste von Partnerorganisationen sein.
- Benutzer sollten unabhängig vom Standort, von dem aus sie sich anmelden, zur MFA aufgefordert werden.
- Richtlinien für bedingten Zugriff, die MFA implementieren, sollten keine Ausschlüsse basierend auf dem Standort des Benutzers aufweisen. (Beispiel: Ausschließen der MFA für Benutzer, die sich über das lokale Netzwerk des Unternehmens anmelden).
Zulässige Authentifikatortypen
Jeder ism-zulässige mehrstufige Authentifikator kann verwendet werden, um Reifegrad 1 zu erreichen.
| Microsoft Entra-Authentifizierungsmethode | Authentifikatortyp |
|---|---|
| Empfohlene Methoden | |
Mehrstufiges Softwarezertifikat (PIN-geschützt)
Windows Hello for Business mit software trusted platform module (TPM) |
Multi-Factor Crypto Software |
|
Hardwaregeschütztes Zertifikat (Smartcard/Sicherheitsschlüssel/TPM)
Hauptschlüssel (gerätegebunden) -> FIDO 2-Sicherheitsschlüssel-> Windows Hello for Business mit Hardware-TPM-> Hauptschlüssel in Microsoft Authenticator (gerätegebunden) |
Multi-Factor Crypto Hardware |
|
Microsoft Authenticator-App (kennwortlos) |
Multi-Factor Out-of-Band |
| Weitere Methoden | |
| Kennwort AND – Microsoft Authenticator-App (Pushbenachrichtigung) - ODER - Telefon (SMS) |
Auswendig gelerntes Geheimnis AND Single-Factor Out-of-Band |
| Kennwort AND – OATH-Hardwaretoken (Vorschau) - ODER – Microsoft Authenticator-App (OTP) - ODER – OATH-Softwaretoken |
Auswendig gelerntes Geheimnis AND Single-factor OTP |
| Kennwort AND – Einstufiges Softwarezertifikat - ODER – Microsoft Entra mit Software-TPM verknüpft - ODER – Microsoft Entra hybrid mit Software-TPM verknüpft - ODER – Kompatibles mobiles Gerät |
Auswendig gelerntes Geheimnis AND Einstufige Kryptografiesoftware |
| Kennwort AND – Microsoft Entra mit Hardware-TPM verknüpft - ODER – Microsoft Entra hybrid mit Hardware-TPM verknüpft |
Auswendig gelerntes Geheimnis AND Einstufige Kryptografiehardware |
Microsoft Entra Authentifizierungsmethoden, die nach Reifegrad 1 nicht zulässig sind
- SMS-Anmeldung
- Email OTP
Integrieren von organization- und Drittanbieter-Apps in Microsoft Entra ID
Informationen zum Integrieren organization Apps, die Ihre Entwickler mit Microsoft Entra ID erstellen, finden Sie unter .
Informationen zum Integrieren von Drittanbieter-Apps in Microsoft Entra ID finden Sie unter .