Så här fungerar det: Azure AD Multi-Factor AuthenticationHow it works: Azure AD Multi-Factor Authentication

Multifaktorautentisering är en process där en användare under inloggningen uppmanas att ange ytterligare en typ av identifiering, till exempel att ange en kod på sin mobiltelefon eller ange ett fingeravtryck.Multi-factor authentication is a process where a user is prompted during the sign-in process for an additional form of identification, such as to enter a code on their cellphone or to provide a fingerprint scan.

Om du bara använder ett lösen ord för att autentisera en användare lämnar den osäker vektor för angrepp.If you only use a password to authenticate a user, it leaves an insecure vector for attack. Om lösen ordet är svagt eller har exponerats någon annan stans, är det verkligen användaren som loggar in med användar namnet och lösen ordet, eller är det en angripare?If the password is weak or has been exposed elsewhere, is it really the user signing in with the username and password, or is it an attacker? När du behöver en andra form av autentisering, ökar säkerheten eftersom den här ytterligare faktorn inte är något som är lätt för en angripare att hämta eller duplicera.When you require a second form of authentication, security is increased as this additional factor isn't something that's easy for an attacker to obtain or duplicate.

Konceptuell bild av de olika formerna av Multi-Factor Authentication

Azure AD Multi-Factor Authentication fungerar genom att kräva två eller fler av följande autentiseringsmetoder:Azure AD Multi-Factor Authentication works by requiring two or more of the following authentication methods:

  • Något du känner, vanligt vis ett lösen ord.Something you know, typically a password.
  • Något du har, till exempel en betrodd enhet som inte är enkel att duplicera, till exempel en telefon eller maskin varu nyckel.Something you have, such as a trusted device that is not easily duplicated, like a phone or hardware key.
  • Något du är-biometrik som ett finger avtryck eller en ansikts skanning.Something you are - biometrics like a fingerprint or face scan.

Användare kan registrera sig själva för lösen ords återställning via självbetjäning och Azure AD Multi-Factor Authentication i ett steg för att förenkla den här upplevelsen.Users can register themselves for both self-service password reset and Azure AD Multi-Factor Authentication in one step to simplify the on-boarding experience. Administratörer kan definiera vilka former av sekundär autentisering som kan användas.Administrators can define what forms of secondary authentication can be used. Azure AD Multi-Factor Authentication kan också krävas när användare utför en lösen ords återställning via självbetjäning för att ytterligare skydda processen.Azure AD Multi-Factor Authentication can also be required when users perform a self-service password reset to further secure that process.

Autentiseringsmetoder som används på inloggnings skärmen

Azure AD Multi-Factor Authentication hjälper till att skydda åtkomsten till data och program samtidigt som användarnas skull bibehålls.Azure AD Multi-Factor Authentication helps safeguard access to data and applications while maintaining simplicity for users. Den ger ytterligare säkerhet genom att kräva en andra form av autentisering och ger stark autentisering via en rad enkla att använda autentiseringsmetoder.It provides additional security by requiring a second form of authentication and delivers strong authentication via a range of easy to use authentication methods. Användare kan kanske inte anropas för MFA baserat på konfigurations beslut som en administratör gör.Users may or may not be challenged for MFA based on configuration decisions that an administrator makes.

Dina program eller tjänster behöver inte göra några ändringar för att använda Azure AD-Multi-Factor Authentication.Your applications or services don't need to make any changes to use Azure AD Multi-Factor Authentication. Verifierings frågorna är en del av inloggnings händelsen i Azure AD, som automatiskt begär och bearbetar MFA-utmaningen vid behov.The verification prompts are part of the Azure AD sign-in event, which automatically requests and processes the MFA challenge when required.

Tillgängliga verifierings metoderAvailable verification methods

När en användare loggar in till ett program eller en tjänst och får en MFA-prompt kan de välja någon av sina registrerade former av ytterligare verifiering.When a user signs in to an application or service and receive an MFA prompt, they can choose from one of their registered forms of additional verification. En administratör kan behöva registrera dessa Azure AD-Multi-Factor Authentication verifierings metoder, eller så kan användaren komma åt sin egen min profil för att redigera eller lägga till verifierings metoder.An administrator could require registration of these Azure AD Multi-Factor Authentication verification methods, or the user can access their own My Profile to edit or add verification methods.

Följande ytterligare typer av verifiering kan användas med Azure AD Multi-Factor Authentication:The following additional forms of verification can be used with Azure AD Multi-Factor Authentication:

  • Microsoft Authenticator-appenMicrosoft Authenticator app
  • OATH-token för maskin varaOATH Hardware token
  • SMSSMS
  • RöstsamtalVoice call

Så här aktiverar och använder du Azure AD Multi-Factor AuthenticationHow to enable and use Azure AD Multi-Factor Authentication

Användare och grupper kan aktive ras för Azure AD-Multi-Factor Authentication för att begära ytterligare verifiering under inloggnings händelsen.Users and groups can be enabled for Azure AD Multi-Factor Authentication to prompt for additional verification during the sign-in event. Säkerhets inställningar är tillgängliga för alla Azure AD-klienter för att snabbt kunna använda Microsoft Authenticator-appen för alla användare.Security defaults are available for all Azure AD tenants to quickly enable the use of the Microsoft Authenticator app for all users.

För mer detaljerade kontroller kan principer för villkorlig åtkomst användas för att definiera händelser eller program som kräver MFA.For more granular controls, Conditional Access policies can be used to define events or applications that require MFA. Dessa principer kan möjliggöra vanliga inloggnings händelser när användaren är i företags nätverket eller en registrerad enhet, men du måste ange ytterligare verifierings faktorer vid fjärr anslutning eller på en personlig enhet.These policies can allow regular sign-in events when the user is on the corporate network or a registered device, but prompt for additional verification factors when remote or on a personal device.

Översikts diagram över hur villkorlig åtkomst fungerar för att skydda inloggnings processen

Nästa stegNext steps

Mer information om licensiering finns i funktioner och licenser för Azure AD Multi-Factor Authentication.To learn about licensing, see Features and licenses for Azure AD Multi-Factor Authentication.

Om du vill se MFA i praktiken aktiverar du Azure AD Multi-Factor Authentication för en uppsättning test användare i följande självstudie:To see MFA in action, enable Azure AD Multi-Factor Authentication for a set of test users in the following tutorial: