Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Проверка подлинности — это процесс проверки удостоверения пользователя перед предоставлением доступа к ресурсу, приложению, службе, устройству или сети. Это способ, которым система удостоверяется, что пользователи - это те, за кого они себя выдают, когда они пытаются войти.
Методы проверки подлинности, поддерживаемые идентификатором Microsoft Entra
В следующей таблице описывается, когда метод аутентификации можно использовать для первичной или первой факторной аутентификации, вторичной факторной аутентификации при использовании многофакторной аутентификации Microsoft Entra (MFA) и для самостоятельного сброса пароля (SSPR).
| Метод | Основная проверка подлинности | Дополнительная проверка подлинности |
|---|---|---|
| Windows Hello для бизнеса | Да | Министерство иностранных дел1 |
| Платформенные учетные данные для macOS | Да | МИД |
| Секретный ключ (FIDO2) | Да | МИД |
| Секретный ключ в Microsoft Authenticator | Да | МИД |
| Синхронизированный секретный ключ (предварительная версия) | Да | МИД |
| Аутентификация на основе сертификата | Да | МИД |
| Microsoft Authenticator без пароля | Да | нет |
| Уведомления push Microsoft Authenticator | Да | MFA и SSPR |
| Аутентификатор Lite | нет | МИД |
| Аппаратные токены OATH (предварительная версия) | нет | MFA и SSPR |
| Токены OATH программного обеспечения | нет | MFA и SSPR |
| Внешние методы проверки подлинности (предварительная версия) | нет | МИД |
| Временный код доступа (TAP) | Да | МИД |
| Вход в службу коротких сообщений (SMS) | Да | MFA и SSPR |
| Голосовой вызов | нет | MFA и SSPR |
| QR-код | Да | нет |
| OTP для электронной почты | нет | Служба самосброса пароля и вход2 |
| Пароль | Да | нет |
1Windows Hello для бизнеса может служить усовершенствованными учетными данными для многофакторной аутентификации, если у пользователя есть включенные парольные ключи (FIDO2) и зарегистрирован парольный ключ.
2OTP для электронной почты доступен участникам клиента для самостоятельного восстановления паролей (SSPR). Его также можно настроить для входа гостевых пользователей.
Методы проверки подлинности, устойчивые к фишингу
В то время как традиционные MFA с SMS, электронной почтой с OTP или приложениями-аутентификаторами значительно повышают безопасность по сравнению с системами, использующими только пароли, эти варианты усложняют процесс для пользователей, требуя дополнительные действия, такие как ввод кодов, одобрение push-нотификаций или использование приложений-аутентификаторов. Кроме того, эти параметры MFA подвержены удаленным фишинговым атакам. Удаленная фишинга заключается в том, что злоумышленники используют средства социальной инженерии и искусственного интеллекта для кражи учетных данных удостоверений, таких как пароли или одноразовые коды, без физического доступа к устройству пользователя.
Корпорация Майкрософт рекомендует использовать методы проверки подлинности, устойчивые к фишингу, такие как Windows Hello для бизнеса, ключи доступа (FIDO2) и ключи безопасности FIDO2 или проверку подлинности на основе сертификатов (CBA), так как они обеспечивают наиболее безопасный вход.
Следующие методы проверки подлинности, устойчивые к фишингу, доступны в идентификаторе Microsoft Entra.
- Windows Hello для бизнеса
- Учетные данные на платформе macOS
- Синхронизированные ключи доступа (FIDO2) (предварительная версия)
- Ключи безопасности FIDO2
- Ключи доступа в Microsoft Authenticator
- Проверка подлинности на основе сертификатов (CBA)
Восстановление учетной записи высокого уровня надежности
Восстановление учетной записи — это процесс, в котором пользователи потеряли все свои учетные данные и больше не смогут получить доступ к своей учетной записи. Традиционный способ помочь пользователям восстановить учетные данные заключается в том, что пользователь обращается в службу технической поддержки, отвечает на некоторые вопросы для подтверждения своей личности, что позволяет службе технической поддержки сбросить его учетные данные. Microsoft Entra ID теперь поддерживает удостоверения личности, выданные правительством, и биометрические проверки, которые обеспечивают биометрическое сопоставление с использованием технологий ИИ для проверки с использованием правительственных удостоверений личности, что гарантирует восстановление учетных записей с высокой степенью надежности.
Организации могут выбрать среди ведущих поставщиков проверки подлинности (IDV) через Microsoft Security Store: Idemia, Lexis Nexis и Au10tix. Эти партнеры предлагают покрытие в 192 странах и в регионах и удаленную проверку для большинства выданных правительством документов удостоверения личности, включая водительские права и паспорта. Entra Verified ID Face Check, powered by Azure AI services, добавляет критический уровень доверия, сопоставляя селфи пользователя в режиме реального времени и фотографию из документа удостоверения. Предоставляя доступ только к результатам соответствия и без передачи каких-либо конфиденциальных данных удостоверения, Face Check улучшает конфиденциальность пользователей, давая предприятиям уверенность в том, что человек, утверждающий, что удостоверение действительно его, является этим человеком.
После включения эта функция обеспечивает нативную интеграцию, которая позволяет пользователям легко и безопасно восстановить доступ к своим учетным записям. Для получения дополнительной информации см. раздел "Обзор восстановления учетной записи Microsoft Entra ID".