Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Autentisering är processen att verifiera en persons identitet innan du beviljar åtkomst till en resurs, ett program, en tjänst, en enhet eller ett nätverk. Det är så ett system ser till att användarna är de som de säger att de är när de försöker logga in.
Autentiseringsmetoder som stöds av Microsoft Entra-ID
I följande tabell beskrivs när en autentiseringsmetod kan användas för primär eller första faktorautentisering, sekundär faktorautentisering när du använder Microsoft Entra multifaktorautentisering (MFA) och för självbetjäning av lösenordsåterställning (SSPR).
| Metod | Primär autentisering | Sekundär autentisering |
|---|---|---|
| Windows Hello för företag | Yes | MFA (flerfaktorsautentisering)1 |
| Plattformsautentiseringsuppgifter för macOS | Yes | multifaktorautentisering |
| Säkerhetsnyckel (FIDO2) | Yes | multifaktorautentisering |
| Nyckel i Microsoft Authenticator | Yes | multifaktorautentisering |
| Synkroniserad nyckel (förhandsversion) | Yes | multifaktorautentisering |
| Certifikatbaserad autentisering | Yes | multifaktorautentisering |
| Lösenordslös för Microsoft Authenticator | Yes | Nej |
| Push-meddelanden för Microsoft Authenticator | Yes | MFA och SSPR |
| Authenticator Lite | Nej | multifaktorautentisering |
| Oath-maskinvarutoken (förhandsversion) | Nej | MFA och SSPR |
| Oath-token för programvara | Nej | MFA och SSPR |
| Externa autentiseringsmetoder (förhandsversion) | Nej | multifaktorautentisering |
| Tillfälligt åtkomstpass (TAP) | Yes | multifaktorautentisering |
| Inloggning med SMS (Short Message Service) | Yes | MFA och SSPR |
| Röstsamtal | Nej | MFA och SSPR |
| QR-kod | Yes | Nej |
| Lösenord | Yes | Nej |
1Windows Hello för företag kan fungera som en stegvis MFA-autentiseringsuppgift om en användare är aktiverad för nyckel (FIDO2) och har en nyckel registrerad.
Nätfiskeresistenta autentiseringsmetoder
Även om traditionell MFA med SMS, e-post-OTP eller autentiseringsappar avsevärt förbättrar säkerheten för system med endast lösenord, medför dessa alternativ friktion – vilket kräver ytterligare steg för användare, till exempel att ange koder, godkänna push-meddelanden eller använda autentiseringsappar. Dessutom är dessa alternativ för multifaktorsautentisering utsatta för phishing-attacker på distans. Fjärrfiske är där angripare använder social teknik och AI-drivna verktyg för att stjäla identitetsuppgifter , till exempel lösenord eller engångskoder, utan fysisk åtkomst till en användares enhet.
Microsoft rekommenderar att du använder nätfiskeresistenta autentiseringsmetoder som Windows Hello för företag, nyckelnycklar (FIDO2) och FIDO2-säkerhetsnycklar eller certifikatbaserad autentisering (CBA) eftersom de ger den säkraste inloggningsupplevelsen.
Följande nätfiskeresistenta autentiseringsmetoder är tillgängliga i Microsoft Entra-ID.
- Windows Hello för företag
- Plattformsautentiseringsuppgifter för macOS
- Synkroniserade passnycklar (FIDO2) (förhandsversion)
- FIDO2-säkerhetsnycklar
- Nycklar i Microsoft Authenticator
- Certifikatbaserad autentisering (CBA)
Återställning av högsäkerhetskonto
Kontoåterställning är den process där användarna har förlorat alla sina autentiseringsuppgifter och inte längre kan komma åt sitt konto. Det traditionella sättet att hjälpa användare att återställa sina autentiseringsuppgifter är att anropa supportavdelningen, där de svarar på några frågor för att verifiera sin identitet, vilket gör att supportavdelningen kan återställa sina autentiseringsuppgifter. Microsoft Entra-ID stöder nu myndighets utfärdat ID och biometrisk verifiering, som erbjuder AI-baserad biometrisk matchning mot myndighets utfärdade ID:n för återställning av högsäkerhetskonton.
Organisationer kan välja bland de ledande identitetsverifieringsprovidrar (IDV) via Microsoft Security Store: Idemia, Lexis Nexis och Au10tix. Dessa partner erbjuder täckning i 192 länder/regioner och fjärrverifiering för de flesta myndighets utfärdade identitetsdokument (Gov ID), inklusive körkort och pass. Entra Verified ID Face Check, som drivs av Azure AI-tjänster, lägger till ett kritiskt förtroendelager genom att matcha en användares realtids-selfie och fotot från deras identitetsdokument. Genom att bara dela matchningsresultaten och inte några känsliga identitetsdata förbättrar Ansiktskontrollen användarsekretessen samtidigt som företag kan vara säkra på att personen som hävdar en identitet verkligen är dem.
När den här funktionen är aktiverad möjliggör den här funktionen ett inbyggt integrerat flöde från slutpunkt till slutpunkt som användarna enkelt och säkert kan få åtkomst till sina konton på. Mer information finns i Översikt över Återställning av Microsoft Entra-ID-konto.