Настройка основных восьми сильных сторон проверки подлинности MFA
В этой статье содержатся рекомендации по настройке сильных сторон проверки подлинности, которые пользователи могут использовать при проверке подлинности на заданном уровне зрелости. Параметры проверки подлинности, определенные в этом разделе, используются для определения политики условного доступа Essential Восемь MFA.
Чтобы настроить надежность проверки подлинности, выполните следующие действия.
- Перейдите к Центр администрирования Microsoft Entra>Центр администрирования Microsoft Entra.
- Выберите Методы>проверки подлинностизащиты >Надежность проверки подлинности.
- Выберите Создать надежность проверки подлинности.
- Настройте сильные стороны для требуемого уровня зрелости , используя следующую таблицу в качестве руководства.
- Нажмите Кнопку Далее> Выберите Создать.
В этой таблице описаны сильные стороны проверки подлинности, доступные для каждого уровня зрелости.
| Категория | Надежность проверки подлинности | Уровень зрелости 1 | Уровни зрелости 2 & 3 |
|---|---|---|---|
| MFA, устойчивая к фишингу | Windows Hello для бизнеса |
|
|
| Ключи доступа (FIDO2) |
|
|
|
| Проверка подлинности на основе сертификатов (многофакторная проверка подлинности) |
|
|
|
| MFA без пароля | Microsoft Authenticator (вход с телефона) |
|
|
| Многофакторная проверка подлинности | Временный проход доступа (однократное использование)1 |
|
|
| Временный проход доступа (многопользовательский)1 |
|
|
|
| Пароль + Microsoft Authenticator (push-уведомление) |
|
|
|
| Пароль + токен OATH программного обеспечения |
|
|
|
| Пароль + аппаратный ТОКЕН OATH |
|
|
|
| Пароль + SMS |
|
|
|
| Пароль + голос |
|
|
|
| Федеративный многофакторный |
|
|
|
| Федеративный один фактор + Microsoft Authenticator (push-уведомление) |
|
|
|
| Федеративный однофакторный токен и токен OATH программного обеспечения |
|
|
|
| Федеративный однофакторный токен и токен OATH оборудования |
|
|
|
| Федеративный один фактор + SMS |
|
|
|
| Федеративный однофакторный + голосовая связь |
|
|
|
| Однофакторная проверка подлинности | Проверка подлинности на основе сертификатов (однофакторная проверка подлинности) |
|
|
| SMS |
|
|
|
| Пароль |
|
|
|
| Федеративный один фактор |
|
|
1 Убедитесь, что сотрудники службы поддержки надлежащим образом проверяют личность пользователя при выдаче временного пропуска.