Ler em inglês

Partilhar via


Configurar o Microsoft Entra ID para atender aos níveis de garantia do autenticador NIST

Se você fornecer serviços para agências federais, pode haver desafios para atender a vários padrões. Como um provedor de serviços de nuvem (CSP) ou agência federal, você garante a conformidade com todas as normas relevantes. O Azure e o Microsoft Entra ID facilitam a configuração de requisitos com as nossas certificações. O Azure é certificado para mais de 90 ofertas de conformidade. Para obter mais detalhes, consulte Confiar na sua nuvem.

Este conjunto de artigos tem orientações sobre como atingir os níveis de garantia do autenticador (AALs) no NIST SP 800-63B usando o Microsoft Entra ID e outras soluções da Microsoft. Veja as próximas etapas abaixo.

Porquê cumprir as normas NIST?

O National Institute of Standards and Technology (NIST) desenvolve os requisitos técnicos para as agências federais dos EUA que implementam soluções de identidade. As organizações que trabalham com agências federais também devem atender a esses requisitos. Para obter mais informações sobre os requisitos de identidade do NIST, consulte Publicação especial 800-63 Revisão 3 (NIST SP 800-63-3 ).

O NIST SP 800-63 é referenciado por:

As diretrizes do NIST são referenciadas em outras normas, mais notavelmente no Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) para CSPs. O Azure é certificado para o FedRAMP High Impact.

As diretrizes de identidade digital do NIST abrangem a verificação e autenticação de usuários, como funcionários, parceiros, fornecedores, clientes ou cidadãos.

As diretrizes de identidade digital do NIST SP 800-63-3 abrangem três áreas:

  • SP 800-63A - inscrição e comprovação de identidade

  • SP 800-63B - autenticação e gerenciamento do ciclo de vida

  • SP 800-63C - federação e afirmações

Cada área tem níveis de garantia. Use os links a seguir para ajudar a atingir os níveis de garantia do autenticador (AALs) no NIST SP 800-63B usando o Microsoft Entra ID e outras soluções da Microsoft.

Próximos passos

Saiba mais sobre as AALs

Noções básicas de autenticação

Tipos de autenticador NIST

Alcance o NIST AAL1 com o Microsoft Entra ID

Alcance o NIST AAL2 com o Microsoft Entra ID

Alcance o NIST AAL3 com o Microsoft Entra ID