Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Проверка подлинности — это процесс проверки удостоверения пользователя перед предоставлением доступа к ресурсу, приложению, службе, устройству или сети. Это способ, которым система удостоверяется, что пользователи - это те, за кого они себя выдают, когда они пытаются войти.
Методы проверки подлинности, поддерживаемые идентификатором Microsoft Entra
В следующей таблице описывается, когда метод проверки подлинности можно использовать для первичной проверки подлинности (первый фактор), вторичной проверки подлинности с помощью многофакторной проверки подлинности (MFA) Microsoft Entra и самостоятельного сброса пароля (SSPR).
| Метод | Основная проверка подлинности | Дополнительная проверка подлинности |
|---|---|---|
| Windows Hello для бизнеса | Да | Министерство иностранных дел1 |
| Платформенные учетные данные для macOS | Да | МИД |
| Секретный ключ (FIDO2) | Да | МИД |
| Секретный ключ в Microsoft Authenticator | Да | МИД |
| Синхронизированный секретный ключ | Да | МИД |
| Аутентификация на основе сертификата | Да | МИД |
| Microsoft Authenticator без пароля | Да | нет |
| Уведомления push Microsoft Authenticator | Да | MFA и SSPR |
| Аутентификатор Lite | нет | МИД |
| Аппаратные токены OATH (предварительная версия) | нет | MFA и SSPR |
| Токены OATH программного обеспечения | нет | MFA и SSPR |
| Внешние методы проверки подлинности (предварительная версия) | нет | МИД |
| Временный код доступа (TAP) | Да | МИД |
| Вход в службу коротких сообщений (SMS) | Да | MFA и SSPR |
| Голосовой вызов | нет | MFA и SSPR |
| QR-код | Да | нет |
| OTP для электронной почты | нет | Служба самосброса пароля и вход2 |
| Пароль | Да | нет |
1Windows Hello для бизнеса может служить усовершенствованными учетными данными для многофакторной аутентификации, если у пользователя есть включенные парольные ключи (FIDO2) и зарегистрирован парольный ключ.
2Электронная почта с OTP доступна для участников арендатора для самостоятельного сброса пароля (SSPR). Его также можно настроить для входа гостевых пользователей.
Методы проверки подлинности, устойчивые к фишингу
В то время как традиционные MFA с OTP по смс или электронной почте или приложения для аутентификации значительно повышают уровень безопасности по сравнению с системами только для паролей, эти параметры создают дополнительную нагрузку на пользователей, такие как ввод кодов, утверждение push-уведомлений или использование приложений для аутентификации. Кроме того, эти параметры MFA подвержены удаленным фишинговым атакам. В удаленной фишинговой атаке злоумышленники используют средства социальной инженерии и искусственного интеллекта для кражи учетных данных удостоверения, таких как пароли или одноразовые коды, без физического доступа к устройству пользователя.
Корпорация Майкрософт рекомендует использовать методы проверки подлинности, устойчивые к фишингу, такие как Windows Hello для бизнеса, ключи доступа (FIDO2) и ключи безопасности FIDO2 или проверку подлинности на основе сертификатов (CBA), так как они обеспечивают наиболее безопасный вход.
Следующие методы проверки подлинности, устойчивые к фишингу, доступны в идентификаторе Microsoft Entra.
- Windows Hello для бизнеса
- Учетные данные на платформе macOS
- Синхронизированные ключи доступа (FIDO2)
- Ключи безопасности FIDO2
- Ключи доступа в Microsoft Authenticator
- Проверка подлинности на основе сертификатов (CBA)
Восстановление учетной записи с высокой степенью надежности
Восстановление учетной записи — это процесс помощи пользователям, которые потеряли все свои учетные данные и больше не могут получить доступ к своей учетной записи. Традиционно пользователь вызывает службу технической поддержки, отвечает на вопросы, чтобы проверить свою личность, а служба технической поддержки сбрасывает свои учетные данные. Microsoft Entra ID теперь поддерживает проверку удостоверения личности, выданного правительством, с использованием биометрических сопоставлений на основе ИИ для восстановления надежных учетных записей.
Организации могут выбирать из ведущих поставщиков проверки подлинности (IDV) через Microsoft Security Store: Idemia, Lexis Nexis и Au10tix. Эти партнеры предлагают охват в 192 странах и регионах и удаленной проверке для большинства документов, выданных правительством, в том числе лицензии водителя и паспорта. Microsoft Entra Verified ID Face Check, powered by Azure AI services, добавляет критический уровень доверия путем сопоставления селфи пользователя в режиме реального времени с фотографией из документа удостоверения. Предоставляя доступ только к результатам сопоставления, а не конфиденциальным данным личности, Face Check улучшает конфиденциальность пользователей, позволяя предприятиям проверять, что человек, предъявляющий удостоверение личности, действительно является тем, за кого себя выдает.
После включения эта возможность предоставляет встроенный комплексный процесс, позволяющий пользователям безопасно восстанавливать доступ к своим учетным записям. Дополнительные сведения см. в разделе "Обзор восстановления учетной записи идентификатора Microsoft Entra".