Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwierzytelnianie to proces weryfikowania tożsamości osoby przed udzieleniem dostępu do zasobu, aplikacji, usługi, urządzenia lub sieci. W ten sposób system upewnia się, że użytkownicy są tym, którzy mówią, że są , gdy próbują się zalogować.
Metody uwierzytelniania obsługiwane przez identyfikator Entra firmy Microsoft
W poniższej tabeli opisano, kiedy można użyć metody uwierzytelniania podstawowego (pierwszego czynnika), uwierzytelniania pomocniczego przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft (MFA) i samoobsługowego resetowania hasła (SSPR).
| Metoda | Uwierzytelnianie podstawowe | Uwierzytelnianie pomocnicze |
|---|---|---|
| Windows Hello dla firm | Tak | Uwierzytelnianie wieloetapowe1 |
| Poświadczenie platformy dla systemu macOS | Tak | MFA |
| Klucz dostępu (FIDO2) | Tak | MFA |
| Klucz dostępu w aplikacji Microsoft Authenticator | Tak | MFA |
| Zsynchronizowany klucz dostępu | Tak | MFA |
| Uwierzytelnianie oparte na certyfikatach | Tak | MFA |
| Microsoft Authenticator bez hasła | Tak | Nie. |
| Powiadomienia push Microsoft Authenticator | Tak | Uwierzytelnianie wieloskładnikowe i samoobsługowe resetowanie hasła (Self-Service Password Reset) |
| Wystawca uwierzytelnienia Lite | Nie. | MFA |
| Sprzętowe tokeny OATH (wersja zapoznawcza) | Nie. | Uwierzytelnianie wieloskładnikowe i samoobsługowe resetowanie hasła (Self-Service Password Reset) |
| Oprogramowanie tokenów OATH | Nie. | Uwierzytelnianie wieloskładnikowe i samoobsługowe resetowanie hasła (Self-Service Password Reset) |
| Zewnętrzne wieloskładnikowe uwierzytelnianie | Nie. | MFA |
| Dostęp tymczasowy (TAP) | Tak | MFA |
| Logowanie w usłudze Short Message Service (SMS) | Tak | Uwierzytelnianie wieloskładnikowe i samoobsługowe resetowanie hasła (Self-Service Password Reset) |
| Połączenie głosowe | Nie. | Uwierzytelnianie wieloskładnikowe i samoobsługowe resetowanie hasła (Self-Service Password Reset) |
| Kod QR | Tak | Nie. |
| e-mail OTP | Nie. | SSPR i logowanie2 |
| Hasło | Tak | Nie. |
1Usługa Windows Hello dla firm może służyć jako poświadczenie dla wzmocnienia uwierzytelniania wieloskładnikowego, jeśli użytkownik ma włączoną obsługę kluczy uwierzytelniających (FIDO2) i ma zarejestrowany taki klucz.
2E-mail OTP jest dostępny dla członków najemcy na potrzeby samoobsługowego resetowania hasła (SSPR). Można go również skonfigurować pod kątem logowania przez użytkowników-gości.
Metody uwierzytelniania odporne na wyłudzanie informacji
Chociaż tradycyjne uwierzytelnianie wieloskładnikowe przy użyciu wiadomości SMS, jednorazowych haseł przez e-mail lub aplikacji uwierzytelniających znacznie zwiększa bezpieczeństwo w porównaniu z systemami opartymi wyłącznie na hasłach, te rozwiązania wprowadzają pewne nieudogodnienia — wymagają dodatkowych kroków od użytkowników, takich jak wprowadzanie kodów, zatwierdzanie powiadomień push lub korzystanie z aplikacji uwierzytelniających. Ponadto te opcje uwierzytelniania wieloskładnikowego są podatne na zdalne ataki wyłudzania informacji. W przypadku zdalnego ataku wyłudzania informacji osoby atakujące używają narzędzi inżynierii społecznej i sztucznej inteligencji do kradzieży poświadczeń tożsamości , takich jak hasła lub kody jednorazowe — bez fizycznego dostępu do urządzenia użytkownika.
Firma Microsoft zaleca korzystanie z metod uwierzytelniania odpornych na wyłudzanie informacji, takich jak Windows Hello dla firm, klucze zabezpieczeń FIDO2 i FIDO2, lub uwierzytelnianie oparte na certyfikatach (CBA), ponieważ zapewniają one najbezpieczniejsze środowisko logowania.
Następujące metody uwierzytelniania odporne na wyłudzanie informacji są dostępne w identyfikatorze Entra firmy Microsoft.
- Windows Hello dla firm
- Poświadczenia platformy dla systemu macOS
- Zsynchronizowane klucze dostępu (FIDO2)
- klucze zabezpieczeń FIDO2
- Hasła w aplikacji Microsoft Authenticator
- Uwierzytelnianie oparte na certyfikatach (CBA)
Odzyskiwanie konta o wysokiej gwarancji
Odzyskiwanie konta to proces ułatwiania użytkownikom, którzy stracili wszystkie swoje poświadczenia i nie mogą już uzyskiwać dostępu do konta. Tradycyjnie użytkownik dzwoni do działu pomocy technicznej, odpowiada na pytania, aby zweryfikować swoją tożsamość, a dział pomocy technicznej resetuje swoje poświadczenia. Identyfikator Entra firmy Microsoft obsługuje teraz weryfikację identyfikatora wystawionego przez instytucje rządowe z wykorzystaniem opartego na sztucznej inteligencji dopasowania biometrycznego na potrzeby odzyskiwania konta o wysokiej gwarancji.
Organizacje mogą wybierać spośród wiodących dostawców weryfikacji tożsamości (IDV) za pośrednictwem sklepu Microsoft Security Store: Idemia, Lexis Nexis i Au10tix. Partnerzy ci oferują zasięg w 192 krajach/regionach i zdalną weryfikację dla większości dokumentów dowodowych wystawionych przez rząd, w tym licencji i paszportów kierowców. Funkcja sprawdzania twarzy zweryfikowanego identyfikatora firmy Microsoft, obsługiwana przez usługi Azure AI, dodaje krytyczną warstwę zaufania, pasując do selfie użytkownika w czasie rzeczywistym do zdjęcia z dokumentu tożsamości. Dzięki udostępnieniu tylko wyników dopasowania, a nie żadnych poufnych danych tożsamości, funkcja Face Check poprawia prywatność użytkowników, umożliwiając przedsiębiorstwom sprawdzenie, czy osoba, która twierdzi, że jest tym, za kogo się podaje.
Po włączeniu, ta funkcja zapewnia użytkownikom zintegrowany w sposób natywny kompleksowy przepływ, umożliwiający bezpieczne odzyskanie dostępu do kont. Aby uzyskać więcej informacji, zobacz Omówienie odzyskiwania konta microsoft Entra ID.