Настройка основных восьми методов проверки подлинности MFA

Политика методов проверки подлинности определяет параметры, которые становятся доступными пользователю при посещении страницы "Мои сведения для безопасности", чтобы настроить предпочитаемые методы MFA.

Примечание.

В следующем руководстве по настройке предполагается, что клиент Microsoft Entra перенесен из устаревших параметров политики MFA/SSPR в единую политику методов проверки подлинности. Чтобы завершить миграцию, воспользуйтесь руководством Переход на политику методов проверки подлинности .

Для уровня зрелости 1 корпорация Майкрософт рекомендует включить без пароля и использовать такие функции, как кампания регистрации , чтобы пользователи могли использовать надежные методы проверки подлинности.

Чтобы настроить методы проверки подлинности для заданного уровня зрелости, выполните следующие действия.

• Браузер для Центр администрирования Microsoft Entra>Центр администрирования Microsoft Entra.
• Выберите Защита>Методы> проверки подлинностиПолитики.
• Настройте методы проверки подлинности для требуемого уровня зрелости, используя следующую таблицу в качестве руководства.

В этой таблице описаны методы проверки подлинности, доступные для каждого уровня зрелости.

Метод проверки подлинности	Уровень зрелости 1	Уровни зрелости 2 & 3
Проверка подлинности на основе сертификатов (многофакторная проверка подлинности)
Ключ безопасности FIDO2
Временный пропуск доступа (TAP)1
Microsoft Authenticator
Аппаратные токены OATH
Токены OATH стороннего программного обеспечения
SMS
Голосовой звонок
Проверка подлинности на основе сертификатов (однофакторная проверка подлинности)
Email OTP

Важно!

¹Временный пропуск доступа (TAP)

• TAP не является методом проверки подлинности, устойчивым к фишингу, однако он требуется для начальной загрузки доступа пользователя для настройки разрешенного метода проверки подлинности.
• К распространенным сценариям использования TAP относятся новые начальные пользователи, которые не настроили никаких методов проверки подлинности. Пользователь, потерявший доступ ко всем методам проверки подлинности.
• Убедитесь, что сотрудники службы поддержки надлежащим образом проверяют личность пользователя при выдаче временного доступа.

Дальнейшие действия

• Настройка основных восьми сильных сторон проверки подлинности MFA
• Настройка основных восьми политик условного доступа MFA
• Настройка ведения журнала основных восьми MFA
• Многофакторная проверка подлинности для доступа к серверам и устаревшим приложениям