Azure Active Directory 中有哪些可用的身份驗(yàn)證和驗(yàn)證方法?

來(lái)源: Microsoft
作者:Microsoft
時(shí)間:2021-03-22
17958
作為Azure Active Directory(Azure AD)中帳戶的登錄體驗(yàn)的一部分,用戶可以通過(guò)不同的方式進(jìn)行身份驗(yàn)證。用戶名和密碼是用戶歷來(lái)提供憑據(jù)的最常見(jiàn)方式。通過(guò)Azure AD中的新式身份驗(yàn)證和安全功能,應(yīng)通過(guò)更安全的身份驗(yàn)證方法來(lái)補(bǔ)充或替換基本密碼。

作為Azure Active Directory(Azure AD)中帳戶的登錄體驗(yàn)的一部分,用戶可以通過(guò)不同的方式進(jìn)行身份驗(yàn)證。用戶名和密碼是用戶歷來(lái)提供憑據(jù)的最常見(jiàn)方式。通過(guò)Azure AD中的新式身份驗(yàn)證和安全功能,應(yīng)通過(guò)更安全的身份驗(yàn)證方法來(lái)補(bǔ)充或替換基本密碼。

authentication-methods.png

無(wú)密碼身份驗(yàn)證方法(例如Windows Hello、FIDO2安全密鑰和Microsoft Authenticator應(yīng)用)提供最安全的登錄事件。

Azure AD多重身份驗(yàn)證(MFA)只在用戶登錄時(shí)使用密碼添加了額外的安全性。系統(tǒng)可能會(huì)提示用戶提供其他形式的身份驗(yàn)證,例如響應(yīng)推送通知、輸入軟件或硬件令牌中的代碼或響應(yīng)短信或電話唿叫。

若要簡(jiǎn)化用戶的登錄體驗(yàn)并注冊(cè)MFA和自助服務(wù)密碼重置(SSPR),建議啟用組合的安全信息注冊(cè)。對(duì)于復(fù)原功能,建議您要求用戶注冊(cè)多個(gè)身份驗(yàn)證方法。如果在登錄或SSPR期間一個(gè)方法不可用于用戶,則他們可以選擇使用其他方法進(jìn)行身份驗(yàn)證。有關(guān)詳細(xì)信息,請(qǐng)參閱在Azure AD中創(chuàng)建彈性訪問(wèn)控制管理策略。

下面是我們創(chuàng)建的視頻,旨在幫助你選擇最佳的身份驗(yàn)證方法來(lái)保護(hù)組織的安全。

身份驗(yàn)證方法強(qiáng)度和安全性

當(dāng)你在組織中部署Azure AD多重身份驗(yàn)證等功能時(shí),請(qǐng)查看可用的身份驗(yàn)證方法。根據(jù)安全性、可用性和可用性,選擇滿足或超出要求的方法。如果可能,請(qǐng)使用身份驗(yàn)證方法和最高安全級(jí)別。

下表概述了可用的身份驗(yàn)證方法的安全注意事項(xiàng)??捎眯允侵赣脩艨梢允褂蒙矸蒡?yàn)證方法,而不是Azure AD中服務(wù)可用性的指示:

微信圖片_20210322164517.png

有關(guān)安全性的最新信息,請(qǐng)查看我們的博客文章:

需要在電話傳輸上掛起身份驗(yàn)證

身份驗(yàn)證漏洞和攻擊媒介

提示

為實(shí)現(xiàn)靈活性和可用性,我們建議使用Microsoft Authenticator應(yīng)用。此身份驗(yàn)證方法提供最佳用戶體驗(yàn)和多種模式,如無(wú)密碼、MFA推送通知和OATH代碼。

每種身份驗(yàn)證方法的工作方式

登錄到應(yīng)用程序或設(shè)備時(shí),某些身份驗(yàn)證方法可用作主要因素,如使用FIDO2安全密鑰或密碼。當(dāng)你使用Azure AD多重身份驗(yàn)證或SSPR時(shí),其他身份驗(yàn)證方法只用作輔助因素。

下表概述了在登錄事件期間可以使用身份驗(yàn)證方法的時(shí)間:

微信圖片_20210322164551.png

所有這些身份驗(yàn)證方法都可以在Azure門戶中進(jìn)行配置,并且在更多情況下都使用Microsoft Graph REST API beta版。

若要詳細(xì)了解每種身份驗(yàn)證方法的工作方式,請(qǐng)參閱以下單獨(dú)的概念文章:

·Windows Hello for Business

·Microsoft Authenticator應(yīng)用

·FIDO2安全密鑰

·OATH硬件令牌

·OATH軟件令牌

·SMS登錄和驗(yàn)證

·語(yǔ)音唿叫驗(yàn)證

·密碼

備注

在Azure AD中,密碼通常是主要身份驗(yàn)證方法之一。不能禁用密碼身份驗(yàn)證方法。如果使用密碼作為主要身份驗(yàn)證因素,請(qǐng)使用Azure AD多重身份驗(yàn)證提高登錄事件的安全性。

在某些情況下,可以使用以下附加驗(yàn)證方法:

·應(yīng)用密碼-用于不支持新式身份驗(yàn)證的舊應(yīng)用程序,并且可以配置為按用戶Azure AD多重身份驗(yàn)證。

·安全問(wèn)題-僅用于SSPR

·電子郵件地址-僅用于SSPR

立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于Microsoft,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
Azure Arc為企業(yè)構(gòu)建安全的云基礎(chǔ)
隨著人工智能技術(shù)持續(xù)重塑企業(yè)運(yùn)營(yíng)方式,企業(yè)需要能夠處理海量數(shù)據(jù)的系統(tǒng),以支持實(shí)時(shí)洞察,同時(shí)幫助他們應(yīng)對(duì)跨IT和OT環(huán)境(包括云端、邊緣和本地)中運(yùn)營(yíng)、應(yīng)用、數(shù)據(jù)和基礎(chǔ)設(shè)施的協(xié)作難題。
Azure
微軟云
云服務(wù)
2024-12-172024-12-17
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來(lái)
釋放.NET 9和Azure的AI技術(shù)與云計(jì)算潛力:更快、更智能、面向未來(lái)
.NET 9現(xiàn)已正式發(fā)布,它為.NET平臺(tái)的發(fā)展掀開了嶄新的一頁(yè),突破了性能、云原生開發(fā)和AI技術(shù)集成的邊界。
Azure
微軟云
云服務(wù)
2024-12-162024-12-16
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
Azure網(wǎng)絡(luò)管理現(xiàn)已具備智能Microsoft Copilot副駕駛能力
智能Microsoft Copilot副駕駛for Azure網(wǎng)絡(luò)服務(wù)現(xiàn)已推出公共預(yù)覽版。
Azure
微軟云
云服務(wù)
2024-12-102024-12-10
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
Microsoft Fabric功能更新,借助AI驅(qū)動(dòng)的數(shù)據(jù)平臺(tái)加速應(yīng)用創(chuàng)新
一年前,我們正式推出了一款端到端數(shù)據(jù)平臺(tái),旨在幫助組織推動(dòng)人工智能轉(zhuǎn)型,并重新定義數(shù)據(jù)的連接、管理和分析方式。
Azure
微軟云
云服務(wù)
2024-12-092024-12-09
個(gè)人VIP