Compartilhar via


Configurar o Microsoft Entra ID para atender aos níveis de garantia do autenticador NIST

Se você fornecer serviços para agências federais, poderá haver desafios que atendem a vários padrões. Como um CSP (provedor de serviços de nuvem) ou uma agência federal, você garante a conformidade com todos os padrões relevantes. O Azure e o Microsoft Entra ID facilitam a configuração de requisitos com nossas certificações. O Azure é certificado para mais de 90 ofertas de conformidade. Para obter mais detalhes, consulte Confiar em sua nuvem.

Este conjunto de artigos tem orientações sobre como atingir os AALs (Níveis de Garantia do Autenticador) no NIST SP 800-63B usando o Microsoft Entra ID e outras soluções da Microsoft. Consulte Próximas etapas abaixo.

Por que é necessário atender aos padrões do NIST?

O NIST (National Institute of Standards and Technology) desenvolve os requisitos técnicos para agências federais dos EUA que implementam soluções de identidade. As organizações que trabalham com agências federais também devem atender a esses requisitos. Para obter mais informações sobre os requisitos de identidade do NIST, consulte a Publicação especial 800-63 Revisão 3 (NIST SP 800-63-3).

O NIST SP 800-63 é referenciado pelo:

As diretrizes do NIST são referenciadas em outros padrões, principalmente no FedRAMP (Federal Risk and Authorization Management Program) para CSPs. O Azure é certificado para o FedRAMP High Impact.

As diretrizes de identidade digital do NIST abordam a verificação e a autenticação de usuários, como funcionários, parceiros, fornecedores, clientes ou cidadãos.

As diretrizes da identidade digital NIST SP 800-63-3 abrangem três áreas:

  • SP 800-63A: inscrição e verificação de identidade

  • SP 800-63B: gerenciamento de ciclo de vida e a autenticação

  • SP 800-63C: federação e as asserções

Cada área possui níveis de garantia. Use os links a seguir para ajudar a obter os AALs (Níveis de Garantia do Autenticador) no NIST SP 800-63B usando o Microsoft Entra ID e outras soluções da Microsoft.

Próximas etapas

Saiba mais sobre AALs

Noções básicas de autenticação

Tipos de autenticadores NIST

Alcançar o NIST AAL1 com o Microsoft Entra ID

Alcançar o NIST AAL2 com o Microsoft Entra ID

Alcançar o NIST AAL3 com o Microsoft Entra ID