設定 Microsoft Entra ID 以符合 NIST 驗證器保證等級

如果您為聯邦機關提供服務，可能會在達到多項標準方面遇到挑戰。 身為雲端服務提供者 (CSP) 或聯邦機關，您必須確保符合所有相關標準。 Azure 和 Microsoft Entra ID 可讓您更輕鬆地使用我們的認證來設定需求。 Azure 已通過超過 90 個合規性供應項目的認證。 如需詳細資訊，請參閱信任您的雲端。

此文章集有如何使用 Microsoft Entra ID 和其他 Microsoft 解決方案在 NIST SP 800-63B 中達到驗證器保證等級 (AAL) 的相關指引。 請參閱下方的後續步驟。

為什麼要符合 NIST 標準？

美國國家標準與技術局 (NIST) 為採用身分識別解決方案的美國聯邦機關開發技術需求。 與聯邦機關合作的組織也必須符合這些需求。 如需 NIST 身分識別需求的詳細資訊，請參閱特殊發行 800-63 修訂版本 3 (NIST SP 800-63-3)。

以 NIST SP 800-63 作為參考的有：

• 管制藥物電子處方 EPCS 計畫
• 美國金融業監管機構 (FINRA) 需求
• 醫療保健、國防和其他產業協會通常使用 NIST SP 800-63-3 作為身分識別和存取管理需求的基準

亦有其他標準參考 NIST 指導方針，最值得注意的是聯邦風險與授權管理計畫 (FedRAMP) 的 CSP。 Azure 已通過 FedRAMP High 影響認證。

NIST 數位身分識別指導方針涵蓋使用者 (例如員工、合作夥伴、供應商、客戶或公民) 的證明和驗證。

NIST SP 800-63-3 數位身分識別指導方針包含三個區域：

• SP 800-63A - 註冊和身分識別證明

• SP 800-63B - 驗證和生命週期管理

• SP 800-63C - 同盟和判斷提示

每個區域都有保證等級。 使用下列連結以使用 Microsoft Entra ID 和其他 Microsoft 解決方案協助達到 NIST SP 800-63B 中驗證器保證等級 (AAL)。

下一步

深入了解 AAL

驗證基本資訊

NIST 驗證器類型

使用 Microsoft Entra ID 達到 NIST AAL1 (部分機器翻譯)

使用 Microsoft Entra ID 達到 NIST AAL2

使用 Microsoft Entra ID 達到 NIST AAL3 (部分機器翻譯)