Alcançar o ACSC Essential Oito Nível de Maturidade da MFA 1 com Microsoft Entra
Definição de ACSC de Nível de Maturidade da MFA 1
- A autenticação multifator é utilizada para autenticar os utilizadores nos serviços online da organização que processam, armazenam ou comunicam os dados confidenciais da organização.
- A autenticação multifator é utilizada para autenticar utilizadores em serviços online terceiros que processam, armazenam ou comunicam os dados confidenciais da organização.
- A autenticação multifator (sempre que disponível) é utilizada para autenticar utilizadores em serviços online de terceiros que processam, armazenam ou comunicam os dados não confidenciais da organização.
- A autenticação multifator utiliza: algo que os utilizadores tême algo que os utilizadores sabemou algo que os utilizadores têm que é desbloqueado por algo que os utilizadores sabem ou são.
Fora do escopo
Os seguintes requisitos acsc para o nível de vencimento 1 estão relacionados com identidades de clientes e estão fora do âmbito deste guia sobre Microsoft Entra para identidades de força de trabalho.
- A autenticação multifator é utilizada para autenticar utilizadores em serviços de clientes online de terceiros que processam, armazenam ou comunicam os dados confidenciais dos clientes da organização.
- A autenticação multifator é utilizada para autenticar clientes em serviços de clientes online que processam, armazenam ou comunicam dados confidenciais do cliente.
Descrição geral do Nível de Maturidade da MFA 1
- Os utilizadores incluem todos os utilizadores que têm acesso aos dados de uma organização. Estes utilizadores podem ser funcionários, empreiteiros e convidados de organizações parceiras.
- Os utilizadores devem ser solicitados à MFA, independentemente da localização a partir da qual iniciam sessão.
- As políticas de acesso condicional que implementam a MFA não devem ter exclusões com base na localização do utilizador. (por exemplo, excluindo a MFA para utilizadores que iniciam sessão a partir da rede local empresarial).
Tipos de autenticador permitidos
Qualquer autenticador multifator permitido pelo ISM pode ser utilizado para atingir o nível de maturidade 1.
| Microsoft Entra método de autenticação | Tipo de autenticador |
|---|---|
| Métodos recomendados | |
Certificado de Software multifator (Protegido por PIN)
Windows Hello para Empresas com software Trusted Platform Module (TPM) |
Software criptografo multifator |
|
Certificado protegido por hardware (smartcard/chave de segurança/TPM)
Chaves de acesso (vinculadas ao dispositivo) -> Chaves de segurança FIDO 2-> Windows Hello para Empresas com o TPM de hardware-> Chave de acesso no Microsoft Authenticator (vinculado ao dispositivo) |
Hardware criptografo multifator |
|
Aplicação Microsoft Authenticator (sem palavra-passe) |
Multi-factor out-of-band |
| Métodos adicionais | |
| Senha AND - Aplicação Microsoft Authenticator (Notificação Push) - OU - Telefone (SMS) |
Segredo memorizado AND Fator único fora de banda |
| Senha AND - Tokens de hardware OATH (pré-visualização) - OU - Aplicação Microsoft Authenticator (OTP) - OU - Tokens de software OATH |
Segredo memorizado AND OTP de fator único |
| Senha AND - Certificado de software de fator único - OU - Microsoft Entra associado ao TPM de software - OU - Microsoft Entra híbrido associado ao TPM de software - OU - Dispositivo móvel compatível |
Segredo memorizado AND Software criptografo de fator único |
| Senha AND - Microsoft Entra associados ao TPM de hardware - OU - Microsoft Entra associado híbrido com o TPM de hardware |
Segredo memorizado AND Hardware criptografo de fator único |
Microsoft Entra métodos de autenticação não permitidos pelo Nível de Maturidade 1
- Início de Sessão por SMS
- Email OTP
Integrar aplicações organizacionais e de terceiros com Microsoft Entra ID
Para integrar aplicações organizacionais que os programadores criam, veja Microsoft Entra ID.
Para integrar aplicações de terceiros com Microsoft Entra ID, consulte.