Hogyan működik: Microsoft Entra többtényezős hitelesítés
Cikk
A többtényezős hitelesítés olyan folyamat, amelyben a felhasználók a bejelentkezési folyamat során további azonosítási formát kérnek, például egy kódot a mobiltelefonjukon, vagy ujjlenyomat-vizsgálatot.
Ha csak jelszóval hitelesít egy felhasználót, az nem biztonságos vektort hagy a támadáshoz. Ha a jelszó gyenge, vagy máshol lett közzétéve, a támadó használhatja a hozzáférést. Ha második hitelesítési formára van szüksége, a biztonság megnő, mert ez a további tényező nem olyan egyszerű a támadó számára, hogy beszerezze vagy duplikálja.
A Microsoft Entra többtényezős hitelesítés a következő hitelesítési módszerek közül kettő vagy több megkövetelésével működik:
Valami, amit tud, általában egy jelszó.
Van valamije, például egy megbízható eszköz, amely nem könnyen duplikálható, például egy telefon vagy egy hardverkulcs.
Valami, ami ön - biometrikus, mint az ujjlenyomat vagy az arc vizsgálat.
A Többtényezős Microsoft Entra-hitelesítés a jelszó-visszaállítás további biztonságossá tételét is lehetővé teszi. Amikor a felhasználók regisztrálják magukat a Microsoft Entra többtényezős hitelesítésre, egy lépésben regisztrálhatnak az önkiszolgáló jelszó-visszaállításra is. A rendszergazdák kiválaszthatják a másodlagos hitelesítés formáit, és konfigurációs döntések alapján konfigurálhatják az MFA kihívásait.
A Microsoft Entra többtényezős hitelesítés használatához nem kell módosítania az alkalmazásokat és szolgáltatásokat. Az ellenőrzési kérések a Microsoft Entra-bejelentkezés részét képezik, amely automatikusan kéri és feldolgozza az MFA-kihívást, ha szükséges.
Megjegyzés
A parancssor nyelvét a böngésző területi beállításai határozzák meg. Ha egyéni üdvözléseket használ, de nem rendelkezik a böngésző területi beállításában azonosított nyelvhez, alapértelmezés szerint az angol nyelvet használja. A Network Policy Server (NPS) alapértelmezés szerint mindig az angol nyelvet használja, függetlenül az egyéni üdvözlésektől. Alapértelmezés szerint az angol nyelv is használható, ha a böngésző területi beállítása nem azonosítható.
Elérhető ellenőrzési módszerek
Amikor a felhasználók bejelentkeznek egy alkalmazásba vagy szolgáltatásba, és MFA-kérést kapnak, választhatnak a regisztrált további ellenőrzési űrlapok egyikéből. A felhasználók hozzáférhetnek a Saját profilhoz ellenőrzési módszerek szerkesztéséhez vagy hozzáadásához.
A Microsoft Entra többtényezős hitelesítéssel a következő további ellenőrzési formák használhatók:
Microsoft Authenticator
Authenticator Lite (az Outlookban)
Vállalati Windows Hello
Hozzáférési kulcs (FIDO2)
Hozzáférési kulcs a Microsoft Authenticatorban (előzetes verzió)
A Microsoft Entra többtényezős hitelesítésének engedélyezése és használata
A Microsoft Entra-bérlők biztonsági alapértelmezett beállításaival gyorsan engedélyezheti a Microsoft Authenticatort minden felhasználó számára. Engedélyezheti a Többtényezős Microsoft Entra-hitelesítést, hogy további ellenőrzést kérhessen a felhasználóktól és csoportoktól a bejelentkezés során.
Részletesebb vezérlőkért feltételes hozzáférési szabályzatokkal definiálhat MFA-t igénylő eseményeket vagy alkalmazásokat. Ezek a szabályzatok lehetővé teszik a rendszeres bejelentkezést, ha a felhasználó a vállalati hálózaton vagy egy regisztrált eszközön van, de további ellenőrzési tényezőket kér, ha a felhasználó távoli vagy személyes eszközön van.
Ha működés közben szeretné látni az MFA-t, engedélyezze a Microsoft Entra többtényezős hitelesítést a tesztfelhasználók egy csoportjához az alábbi oktatóanyagban:
Multifactor authentication helps secure your environment and resources by requiring that your users confirm their identity by using multiple authentication methods, like a phone call, text message, mobile app notification, or one-time password. You can use multifactor authentication both on-premises and in the cloud to add security for accessing Microsoft online services, remote access applications, and more. This learning path provides an overview of how to use multifactor authentication as part of a cyber
Ismerje meg a Microsoft Entra ID-ban elérhető különböző hitelesítési módszereket és funkciókat, amelyek segítenek a bejelentkezési események javításában és biztonságossá tételében
Ebben az oktatóanyagban megtudhatja, hogyan engedélyezheti a Microsoft Entra többtényezős hitelesítést egy felhasználói csoport számára, és hogyan tesztelheti a másodlagos tényezőt a bejelentkezési esemény során.
Megtudhatja, hogyan kezelheti központilag a többtényezős hitelesítést és az önkiszolgáló jelszó-visszaállítási (SSPR) beállításokat a hitelesítési módszerek házirendjében.