Megosztás a következőn keresztül:

Mi a Microsoft Entra-hitelesítés?

  • Cikk

Az identitásplatformok egyik fő funkciója a hitelesítő adatok ellenőrzése vagy hitelesítése, amikor egy felhasználó bejelentkezik egy eszközre, egy alkalmazásba vagy egy szolgáltatásba. A Microsoft Entra-azonosítóban a hitelesítés nem csupán a felhasználónév és a jelszó ellenőrzését foglalja magában. A biztonság javítása és az ügyfélszolgálati segítség szükségletének csökkentése érdekében a Microsoft Entra-hitelesítés a következő összetevőket tartalmazza:

  • Önkiszolgáló jelszó-visszaállítás
  • Microsoft Entra többtényezős hitelesítés
  • Hibrid integráció a jelszómódosítások helyszíni környezetbe való visszaírásához
  • Hibrid integráció a helyszíni környezet jelszóvédelmi szabályzatainak kikényszerítéséhez
  • Jelszó nélküli hitelesítés

Tekintse meg rövid videónkat, amelyből többet is megtudhat ezekről a hitelesítési összetevőkről.

A végfelhasználói élmény javítása

A Microsoft Entra ID segít megvédeni a felhasználó identitását, és leegyszerűsíteni a bejelentkezési élményt. Az olyan funkciók, mint az önkiszolgáló jelszó-visszaállítás, lehetővé teszik a felhasználók számára, hogy bármilyen eszközről webböngésző használatával frissítsék vagy módosítsák a jelszavukat. Ez a funkció különösen akkor hasznos, ha a felhasználó elfelejtette a jelszavát, vagy zárolta a fiókját. Anélkül, hogy egy ügyfélszolgálatra vagy rendszergazdára vár, hogy támogatást nyújtson, a felhasználó feloldhatja a letiltást, és folytathatja a munkát.

A Microsoft Entra többtényezős hitelesítés lehetővé teszi, hogy a felhasználók a bejelentkezés során további hitelesítési formát válasszanak, például telefonhívást vagy mobilalkalmazás-értesítést. Ez a képesség csökkenti a másodlagos hitelesítés egyetlen rögzített formájának, például a hardveres jogkivonatnak a követelményét. Ha a felhasználó jelenleg nem rendelkezik további hitelesítés egyik formájával, választhat egy másik módszert, és folytathatja a munkát.

bejelentkezési képernyőn használt hitelesítési módszerek

A jelszó nélküli hitelesítés egyáltalán nem igényli, hogy a felhasználó biztonságos jelszót hozzon létre és jegyezze fel. Az olyan képességek, mint a Windows Hello vállalati verzió vagy a FIDO2 biztonsági kulcsok lehetővé teszik, hogy a felhasználók jelszó nélkül jelentkezzenek be egy eszközre vagy alkalmazásba. Ez a képesség csökkentheti a jelszavak különböző környezetekben való kezelésének összetettségét.

Önkiszolgáló jelszó-visszaállítás

Az önkiszolgáló jelszó-visszaállítás lehetővé teszi a felhasználók számára a jelszó módosítását vagy alaphelyzetbe állítását rendszergazdai vagy ügyfélszolgálati közreműködés nélkül. Ha egy felhasználó fiókja zárolva van, vagy elfelejti a jelszavát, az utasításokat követve feloldhatja a letiltást, és visszatérhet a munkához. Ez a képesség csökkenti az ügyfélszolgálati hívásokat és a termelékenység csökkenését, ha a felhasználó nem tud bejelentkezni az eszközére vagy egy alkalmazásba.

Az önkiszolgáló jelszó-visszaállítás a következő esetekben működik:

  • Jelszó módosítása –, ha egy felhasználó ismeri a jelszavát, de újra szeretné módosítani.
  • Jelszó alaphelyzetbe állítása –, ha a felhasználó nem tud bejelentkezni, például amikor elfelejtette a jelszót, és vissza szeretné állítani a jelszavát.
  • fiók zárolásának feloldása –, ha egy felhasználó nem tud bejelentkezni, mert a fiókja zárolva van, és fel szeretné oldani a fiók zárolását.

Amikor egy felhasználó önkiszolgáló jelszó-visszaállítással frissíti vagy alaphelyzetbe állítja a jelszavát, a jelszó visszaírható egy helyszíni Active Directory-környezetbe is. A jelszóvisszaíró gondoskodik arról, hogy a felhasználók azonnal használhassák a frissített hitelesítő adataikat helyszíni eszközökkel és alkalmazásokkal.

Microsoft Entra többtényezős hitelesítés

A többtényezős hitelesítés olyan folyamat, amelyben a rendszer a bejelentkezési folyamat során egy további azonosítási formát kér a felhasználótól, például beír egy kódot a mobiltelefonjára, vagy ujjlenyomat-vizsgálatot végez.

Ha csak jelszóval hitelesít egy felhasználót, az nem biztonságos vektort hagy a támadáshoz. Ha a jelszó gyenge vagy máshol lett közzétéve, valóban a felhasználó jelentkezik be a felhasználónévvel és jelszóval, vagy támadó? Ha második hitelesítési formát igényel, a biztonság megnő, mivel ez a további tényező nem könnyű a támadó számára, hogy beszerezze vagy duplikálja.

Többtényezős hitelesítés különböző formáinak fogalmi képe

A Microsoft Entra többtényezős hitelesítés a következő hitelesítési módszerek közül kettő vagy több megkövetelésével működik:

  • Valami, amit tud, általában egy jelszó.
  • Van nálad valami, például egy megbízható eszköz, ami nem könnyen másolható, mint egy telefon vagy egy hardverkulcs.
  • Valami, ami Ön - biometrikus azonosítás, mint az ujjlenyomat vagy arcfelismerés.

A felhasználók egy lépésben regisztrálhatják magukat az önkiszolgáló jelszó-visszaállításra és a Microsoft Entra többtényezős hitelesítésre is, így egyszerűbbé teheti a beszállást. A rendszergazdák meghatározhatják, hogy milyen másodlagos hitelesítési formák használhatók. A Microsoft Entra többtényezős hitelesítésére akkor is szükség lehet, ha a felhasználók önkiszolgáló jelszó-visszaállítást hajtanak végre a folyamat további biztonságossá tételéhez.

Jelszóvédelem

Alapértelmezés szerint a Microsoft Entra ID blokkolja a gyenge jelszavakat, például Password1. A rendszer automatikusan frissíti és kikényszeríti a globális tiltott jelszólistát, amely tartalmazza az ismert gyenge jelszavakat. Ha egy Microsoft Entra-felhasználó ezen gyenge jelszavak egyikére próbálja beállítani a jelszavát, értesítést kap egy biztonságosabb jelszó kiválasztásáról.

A biztonság növelése érdekében egyéni jelszóvédelmi szabályzatokat határozhat meg. Ezek a szabályzatok szűrőket használhatnak annak érdekében, hogy blokkolják bármilyen változatát a jelszónak, amely nevet tartalmaz, mint például a Contoso, vagy helyet, mint például a London.

A hibrid biztonság érdekében integrálhatja a Microsoft Entra jelszóvédelmet egy helyszíni Active Directory-környezettel. A helyszíni környezetben telepített összetevő megkapja a globálisan tiltott jelszólistát és egyéni jelszóvédelmi szabályzatokat a Microsoft Entra ID-tól, és a tartományvezérlők a jelszómódosítási események feldolgozására használják őket. Ez a hibrid megközelítés gondoskodik arról, hogy a felhasználó a hitelesítő adataik megváltoztatásának módjától és helyszínétől függetlenül kényszerítse az erős jelszavak használatát.

Jelszó nélküli hitelesítés

Számos környezet végpontja a jelszavak használatának eltávolítása a bejelentkezési események részeként. Az olyan funkciók, mint az Azure jelszóvédelem vagy a Microsoft Entra többtényezős hitelesítése, segítenek a biztonság javításában, de a felhasználónév és a jelszó továbbra is gyenge hitelesítési forma, amely közzétehető vagy találgatásos támadást okozhat.

A biztonság és a kényelem összevetése az olyan hitelesítési folyamatok esetében, amelyek a jelszómentességet eredményezik

Ha jelszó nélküli módszerrel jelentkezik be, a hitelesítő adatokat olyan módszerekkel adja meg, mint a biometriai adatok a Windows Hello vállalati verziójában, vagy egy FIDO2 biztonsági kulcs. A támadók nem tudják könnyen duplikálni ezeket a hitelesítési módszereket.

A Microsoft Entra ID lehetővé teszi a natív hitelesítést jelszó nélküli módszerekkel a felhasználók bejelentkezési élményének egyszerűsítése és a támadások kockázatának csökkentése érdekében.

Következő lépések

Első lépésként tekintse meg az önkiszolgáló jelszóátállítási (SSPR) és a Microsoft Entra többtényezős hitelesítésoktatóanyagát.

Az önkiszolgáló jelszó-visszaállítással kapcsolatos fogalmakról további információért lásd: A Microsoft Entra önkiszolgáló jelszó-visszaállítás működése.

A többtényezős hitelesítéssel kapcsolatos fogalmakról további információt A Microsoft Entra többtényezős hitelesítés működésecímű témakörben talál.