A működése: Azure AD Multi-Factor Authentication

A többtényezős hitelesítés egy olyan folyamat, amelyben a rendszer a bejelentkezési folyamat során felkéri a felhasználót egy másodlagos azonosításra, például hogy adjon meg egy kódot a mobiltelefonján, vagy végezzen ujjlenyomat-vizsgálatot.

Ha csak jelszóval hitelesít egy felhasználót, az nem biztonságos vektort hagy a támadáshoz. Ha a jelszó gyenge, vagy máshol lett elérhetővé téve, valójában a felhasználó jelentkezik be felhasználónévvel és jelszóval, vagy támadó? Ha egy második hitelesítési módszerre van szükség, a biztonság nő, mivel ez a további tényező nem könnyű a támadók számára, hogy megszerezhetik vagy duplikálják azt.

Fogalmi kép a többtényezős hitelesítés különböző formáiról

Az Azure AD Multi-Factor Authentication úgy működik, hogy a következő hitelesítési módszerek közül kettő vagy több szükséges:

  • Valami, amit ismer, általában egy jelszó.
  • Valami, ami az Ön számára van, például egy megbízható eszköz, amely nem egyszerűen duplikálható, például telefon vagy hardverkulcs.
  • Valami, ami az Ön ön számára – biometrikus adatok, például ujjlenyomat vagy beolvasás.

Az Azure AD Multi-Factor Authentication a jelszó-visszaállítást is biztonságossá tudja tevéshez. Amikor a felhasználók regisztrálnak az Azure AD Multi-Factor Authenticationre, egy lépésben önkiszolgáló jelszó-visszaállításra is regisztrálnak. A rendszergazdák kiválaszthatják a másodlagos hitelesítés formáit, és konfigurálhatják az MFA kihívásait a konfigurációs döntések alapján.

Az alkalmazásoknak és szolgáltatásoknak nincs szükségük módosításokra az Azure AD Multi-Factor Authentication használatában. Az ellenőrzési kérések az Azure AD bejelentkezési esemény részét képezi, amely szükség esetén automatikusan lekérdezi és feldolgozza az MFA-kérést.

A bejelentkezési képernyőn használt hitelesítési módszerek

Elérhető ellenőrzési módszerek

Amikor egy felhasználó bejelentkezik egy alkalmazásba vagy szolgáltatásba, és MFA-kérést kap, választhat a további ellenőrzési regisztrált űrlapok közül. A felhasználók az ellenőrzési módszerek szerkesztéséhez vagy hozzáadásához férhetnek hozzá a Saját profilhoz.

Az Azure AD Multi-Factor Authentication az alábbi ellenőrzési formákat is használhatja:

  • A Microsoft Authenticator alkalmazás
  • OATH hardvertoken (előzetes verzió)
  • OATH szoftvertoken
  • SMS
  • Hanghívás

Az Azure AD Multi-Factor Authentication engedélyezése és használata

Minden Azure AD-bérlő használhatja az alapértelmezett biztonsági beállításokat, hogy gyorsan engedélyezze Microsoft Authenticator összes felhasználó számára. A felhasználók és csoportok számára engedélyezhető az Azure AD Multi-Factor Authentication, hogy további ellenőrzést kérnek a bejelentkezési esemény során.

A részletesebb szabályozások érdekében a feltételes hozzáférési szabályzatok segítségével definiálhatja az MFA-t igénylő eseményeket vagy alkalmazásokat. Ezek a szabályzatok lehetővé teszik a rendszeres bejelentkezési eseményeket, ha a felhasználó a vállalati hálózaton vagy egy regisztrált eszközön van, de a rendszer további ellenőrzési tényezőket kér távoli vagy személyes eszközön.

A feltételes hozzáférés bejelentkezési folyamatának biztonságát bemutató áttekintő diagram

Következő lépések

További információ a licencelésről: Az Azure AD Multi-Factor Authentication szolgáltatásai és licencei.

A különböző hitelesítési és érvényesítési módszerekkel kapcsolatos további információkért lásd: Hitelesítési módszerek a Azure Active Directory.

Az MFA-t úgy láthatja, ha engedélyezi az Azure AD Multi-Factor Authenticationt tesztfelhasználók számára a következő oktatóanyagban: