Mi az a Microsoft Entra hitelesítés?

  • Cikk

Az identitásplatformok egyik fő funkciója a hitelesítő adatok ellenőrzése vagy hitelesítése, amikor egy felhasználó bejelentkezik egy eszközre, alkalmazásba vagy szolgáltatásba. A Microsoft Entra-azonosítóban a hitelesítés nem csupán a felhasználónév és a jelszó ellenőrzését foglalja magában. A biztonság javítása és az ügyfélszolgálati segítség szükségletének csökkentése érdekében a Microsoft Entra-hitelesítés a következő összetevőket tartalmazza:

  • Új jelszó önkiszolgáló kérése
  • Microsoft Entra többtényezős hitelesítés
  • Hibrid integráció a jelszómódosítások helyszíni környezetbe való visszaírásához
  • Hibrid integráció a helyszíni környezet jelszóvédelmi szabályzatainak kikényszerítéséhez
  • Jelszó nélküli hitelesítés

Tekintse meg rövid videónkat, amelyből többet is megtudhat ezekről a hitelesítési összetevőkről.

A végfelhasználói élmény javítása

A Microsoft Entra ID segít megvédeni a felhasználó identitását, és leegyszerűsíteni a bejelentkezési élményt. Az olyan funkciók, mint az önkiszolgáló jelszó-visszaállítás, lehetővé teszik a felhasználók számára, hogy bármilyen eszközről webböngésző használatával frissítsék vagy módosítsák a jelszavukat. Ez a funkció különösen akkor hasznos, ha a felhasználó elfelejtette a jelszavát, vagy zárolta a fiókját. Anélkül, hogy egy ügyfélszolgálatra vagy rendszergazdára vár, hogy támogatást nyújtson, a felhasználó feloldhatja a letiltást, és folytathatja a munkát.

A Microsoft Entra többtényezős hitelesítés lehetővé teszi, hogy a felhasználók a bejelentkezés során további hitelesítési formát válasszanak, például telefonhívást vagy mobilalkalmazás-értesítést. Ez a képesség csökkenti a másodlagos hitelesítés egyetlen rögzített formájának, például a hardveres jogkivonatnak a követelményét. Ha a felhasználó jelenleg nem rendelkezik további hitelesítés egyik formájával, választhat egy másik módszert, és folytathatja a munkát.

Authentication methods in use at the sign-in screen

A jelszó nélküli hitelesítés egyáltalán nem igényli, hogy a felhasználó biztonságos jelszót hozzon létre és jegyezze fel. Az olyan képességek, mint a Vállalati Windows Hello vagy a FIDO2 biztonsági kulcsok lehetővé teszik, hogy a felhasználók jelszó nélkül jelentkezzenek be egy eszközre vagy alkalmazásba. Ez a képesség csökkentheti a jelszavak különböző környezetekben való kezelésének összetettségét.

Új jelszó önkiszolgáló kérése

Az önkiszolgáló jelszó-visszaállítás lehetővé teszi a felhasználók számára a jelszó módosítását vagy alaphelyzetbe állítását rendszergazdai vagy ügyfélszolgálati közreműködés nélkül. Ha egy felhasználó fiókja zárolva van, vagy elfelejti a jelszavát, az utasításokat követve feloldhatja a letiltást, és visszatérhet a munkához. Ez a képesség csökkenti az ügyfélszolgálati hívásokat és a termelékenység csökkenését, ha a felhasználó nem tud bejelentkezni az eszközére vagy egy alkalmazásba.

Az önkiszolgáló jelszó-visszaállítás a következő esetekben működik:

  • Jelszóváltoztatás – ha egy felhasználó ismeri a jelszavát, de valami újra szeretné módosítani.
  • Jelszó alaphelyzetbe állítása – ha a felhasználó nem tud bejelentkezni, például amikor elfelejtette a jelszót, és vissza szeretné állítani a jelszavát.
  • Fiók zárolásának feloldása – ha a felhasználó nem tud bejelentkezni, mert a fiókja zárolva van, és fel szeretné oldani a fiók zárolását.

Amikor egy felhasználó önkiszolgáló jelszó-visszaállítással frissíti vagy alaphelyzetbe állítja a jelszavát, a jelszó visszaírható egy helyi Active Directory-környezetbe is. A jelszóvisszaíró gondoskodik arról, hogy a felhasználók azonnal használhassák a frissített hitelesítő adataikat helyszíni eszközökkel és alkalmazásokkal.

Microsoft Entra többtényezős hitelesítés

A többtényezős hitelesítés olyan folyamat, amelyben a rendszer a bejelentkezési folyamat során egy további azonosítási formát kér a felhasználótól, például beír egy kódot a mobiltelefonjára, vagy ujjlenyomat-vizsgálatot végez.

Ha csak jelszóval hitelesít egy felhasználót, az nem biztonságos vektort hagy a támadáshoz. Ha a jelszó gyenge vagy máshol lett közzétéve, valóban a felhasználó jelentkezik be a felhasználónévvel és jelszóval, vagy támadó? Ha második hitelesítési formát igényel, a biztonság megnő, mivel ez a további tényező nem könnyű a támadó számára, hogy beszerezze vagy duplikálja.

Conceptual image of the different forms of multifactor authentication

A Microsoft Entra többtényezős hitelesítés a következő hitelesítési módszerek közül kettő vagy több megkövetelésével működik:

  • Valami, amit tud, általában egy jelszó.
  • Van valamije, például egy megbízható eszköz, amely nem könnyen duplikálható, például egy telefon vagy egy hardverkulcs.
  • Valami, ami ön - biometrikus, mint az ujjlenyomat vagy az arc vizsgálat.

A felhasználók egy lépésben regisztrálhatják magukat az önkiszolgáló jelszó-visszaállításra és a Microsoft Entra többtényezős hitelesítésre is, így egyszerűbbé teheti a beszállást. Rendszergazda istratorok meg tudják határozni, hogy milyen másodlagos hitelesítési formák használhatók. A Microsoft Entra többtényezős hitelesítésére akkor is szükség lehet, ha a felhasználók önkiszolgáló jelszó-visszaállítást hajtanak végre a folyamat további biztonságossá tételéhez.

Jelszavas védelem

Alapértelmezés szerint a Microsoft Entra ID blokkolja a gyenge jelszavakat, például a Password1-et. A rendszer automatikusan frissíti és kikényszeríti a globális tiltott jelszólistát, amely tartalmazza az ismert gyenge jelszavakat. Ha egy Microsoft Entra-felhasználó ezen gyenge jelszavak egyikére próbálja beállítani a jelszavát, értesítést kap egy biztonságosabb jelszó kiválasztásáról.

A biztonság növelése érdekében egyéni jelszóvédelmi szabályzatokat határozhat meg. Ezek a szabályzatok szűrőkkel blokkolhatják egy olyan jelszó bármilyen változatát, amely például a Contoso nevet vagy egy olyan helyet tartalmaz, mint például London.

A hibrid biztonság érdekében integrálhatja a Microsoft Entra jelszóvédelmét egy helyi Active Directory környezettel. A helyszíni környezetben telepített összetevő megkapja a globálisan tiltott jelszólistát és egyéni jelszóvédelmi szabályzatokat a Microsoft Entra ID-tól, és a tartományvezérlők a jelszómódosítási események feldolgozására használják őket. Ez a hibrid megközelítés gondoskodik arról, hogy a felhasználó a hitelesítő adataik megváltoztatásának módjától és helyszínétől függetlenül kényszerítse az erős jelszavak használatát.

Jelszó nélküli hitelesítés

Számos környezet végpontja a jelszavak használatának eltávolítása a bejelentkezési események részeként. Az olyan funkciók, mint az Azure jelszóvédelem vagy a Microsoft Entra többtényezős hitelesítése, segítenek a biztonság javításában, de a felhasználónév és a jelszó továbbra is gyenge hitelesítési forma, amely közzétehető vagy találgatásos támadást okozhat.

Security versus convenience with the authentication process that leads to passwordless

Ha jelszó nélküli módszerrel jelentkezik be, a hitelesítő adatokat olyan módszerekkel adja meg, mint a biometrikus adatok Vállalati Windows Hello vagy egy FIDO2 biztonsági kulcs. A támadók nem tudják könnyen duplikálni ezeket a hitelesítési módszereket.

A Microsoft Entra ID lehetővé teszi a natív hitelesítést jelszó nélküli módszerekkel a felhasználók bejelentkezési élményének egyszerűsítése és a támadások kockázatának csökkentése érdekében.

További lépések

Első lépésként tekintse meg az önkiszolgáló jelszó-visszaállításról (SSPR) és a Microsoft Entra többtényezős hitelesítésről szóló oktatóanyagot.

Az önkiszolgáló jelszó-visszaállítással kapcsolatos fogalmakról további információt a Microsoft Entra önkiszolgáló jelszó-visszaállítási funkciójáról talál.

A többtényezős hitelesítés fogalmaival kapcsolatos további információkért tekintse meg a Microsoft Entra többtényezős hitelesítés működését.