Достижение уровня зрелости ACSC Essential Восемь MFA 1 с Microsoft Entra

Определение ACSC уровня зрелости MFA 1

• Многофакторная проверка подлинности используется для проверки подлинности пользователейв веб-службы организации, которые обрабатывают, хранят или передают конфиденциальные данные своей организации.
• Многофакторная проверка подлинности используется для проверки подлинности пользователейв сторонних веб-службы, которые обрабатывают, хранят или передают конфиденциальные данные своей организации.
• Многофакторная проверка подлинности (при наличии) используется для проверки подлинности пользователейв сторонних веб-службы, которые обрабатывают, хранят или передают не конфиденциальные данные своей организации.
• Для многофакторной проверки подлинности используется: что-то, что пользователи имеюти что-то знают пользователи, или что-то, что разблокировано пользователями.

Вне области поддержки

Следующие требования ACSC для уровня зрелости 1 связаны с удостоверениями клиентов и не область в этом руководстве по Microsoft Entra для удостоверений сотрудников.

• Многофакторная проверка подлинности используется для проверки подлинности пользователей в сторонних веб-службах клиентов, которые обрабатывают, хранят или передают конфиденциальные данные клиентов своей организации.
• Многофакторная проверка подлинности используется для проверки подлинности клиентов в веб-службах клиентов , которые обрабатывают, хранят или передают конфиденциальные данные клиентов.

Общие сведения о зрелости MFA уровня 1

• Пользователи включают всех пользователей, имеющих доступ к данным организации. Эти пользователи могут быть сотрудниками, подрядчиками и гостями из партнерских организаций.
• Пользователям должно быть предложено ввести MFA независимо от места входа.
• Политики условного доступа, реализующие MFA, не должны иметь исключений на основе расположения пользователя. (например, за исключением многофакторной проверки подлинности для пользователей, войдя в локальную сеть организации).

Разрешенные типы средств проверки подлинности

Для достижения уровня зрелости 1 можно использовать любой разрешенный ISM многофакторный аутентификатор.

Microsoft Entra метод проверки подлинности	Тип аутентификатора
Рекомендуемые методы
Многофакторный сертификат программного обеспечения (защищен ПИН-кодом) Windows Hello для бизнеса с доверенным платформенным модулем программного обеспечения (TPM)	Многофакторное программное обеспечение для шифрования
Сертификат с аппаратной защитой (смарт-карта, ключ безопасности или доверенный платформенный модуль) Ключи доступа (привязанные к устройству) -> Ключи безопасности FIDO 2 -> Windows Hello для бизнеса с аппаратным TPM -> Ключ доступа в Microsoft Authenticator (привязанный к устройству)	Многофакторное оборудование для шифрования
Приложение Microsoft Authenticator (без пароля)	Многофакторная внеполосная
Дополнительные способы
Пароль AND — Приложение Microsoft Authenticator (push-уведомление) - ИЛИ - Телефон (SMS)	Заученный секрет AND Однофакторное внеполосное
Пароль AND — токены оборудования OATH (предварительная версия) - ИЛИ — Приложение Microsoft Authenticator (OTP) - ИЛИ — токены программного обеспечения OATH	Заученный секрет AND Однофакторная OTP
Пароль AND — Сертификат однофакторного программного обеспечения - ИЛИ — Microsoft Entra присоединено к TPM программного обеспечения. - ИЛИ — Microsoft Entra гибридное присоединение к программному TPM - ИЛИ — совместимое мобильное устройство	Заученный секрет AND Однофакторное программное обеспечение для шифрования
Пароль AND — Microsoft Entra присоединено к аппаратному TPM. - ИЛИ — Microsoft Entra гибридное присоединение к аппаратному доверенному платформенного модуля	Заученный секрет AND Оборудование для однофакторной шифрования

Microsoft Entra методы проверки подлинности, не разрешенные уровнем зрелости 1

• Вход в SMS
• Email OTP

Интеграция корпоративных и сторонних приложений с Microsoft Entra ID

Сведения об интеграции приложений организации, которые создают разработчики, с Microsoft Entra ID см. в статье.

• Интеграция приложений, которые создают разработчики

Сведения об интеграции сторонних приложений с Microsoft Entra ID см. в статье.

• Пять шагов по интеграции приложений с Microsoft Entra ID

Дальнейшие действия

• Настройка основных восьми методов проверки подлинности MFA
• Настройка основных восьми сильных сторон проверки подлинности MFA
• Настройка основных восьми политик условного доступа MFA
• Многофакторная проверка подлинности для доступа к серверам и устаревшим приложениям