Устойчивая к фишингу многофакторная проверка подлинности для доступа к рабочим столам, серверам и репозиториям данных
Уровни зрелости 2 и 3 требуют устойчивых к фишингу методов проверки подлинности для доступа к рабочим столам, серверам. Уровень зрелости 3 требует устойчивых к фишингу методов проверки подлинности для репозиториев данных. В этом разделе описываются параметры, доступные для удовлетворения этих требований с помощью Microsoft Entra.
MFA для доступа к рабочим столам
Windows
Windows Hello для бизнеса можно использовать для включения многофакторной проверки подлинности для разблокировки устройств Windows и доступа к ней.
Дополнительные сведения см. в Windows Hello для бизнеса Обзор.
macOS
Microsoft Entra многофакторный параметр для разблокировки и доступа к macOS в настоящее время недоступен.
Настольный компьютер Linux
Microsoft Entra многофакторный вариант для разблокировки рабочих столов Linux и доступа к ней в настоящее время недоступен.
MFA для доступа к серверам Windows и Linux
В этом разделе описывается поддержка реализации методов защиты от фишинга, упомянутых ранее для сценариев входа в приложения и виртуальные устройства.
| Целевая система | Действия интеграции |
|---|---|
| Виртуальная машина Linux Azure | Включение виртуальной машины Linux для входа Microsoft Entra |
| Виртуальная машина Windows Azure | Включение входа на виртуальной машине Windows для Microsoft Entra |
| Виртуальный рабочий стол Azure | Включение виртуального рабочего стола Azure для входа Microsoft Entra |
| Виртуальные машины, размещенные локально или в других облаках | Включите Azure Arc на виртуальной машине, а затем включите Microsoft Entra вход. (В настоящее время доступно для Linux. Поддержка виртуальных машин Windows, размещенных в этих средах, находится в нашей стратегии.) |
| Решения виртуальных рабочих столов сторонних разработчиков | Интеграция решения для виртуальных рабочих столов сторонних поставщиков в качестве приложения в Microsoft Entra |
MFA для доступа к репозиториям данных
Реализация многофакторной проверки подлинности для доступа к репозиториям данных. Неисчерпаемый список репозиториев данных, которые интегрируются с Microsoft Entra, включает:
- Azure Databricks: включение условного доступа для Azure Databricks
- База данных Azure SQL: подключение к базе данных Azure SQL с Microsoft Entra многофакторной проверкой подлинности
- Служба хранилища Azure: авторизация доступа к BLOB-объектам с помощью Microsoft Entra ID
- Microsoft Fabric: условный доступ в Microsoft Fabric
Репозитории данных, которые изначально не интегрируются с Microsoft Entra, можно настроить для доступа с помощью Частный доступ Microsoft Entra. Для устаревших приложений см. раздел MFA.
Сценарии входа приложений из разных клиентов
Методы проверки подлинности не поддерживаются равномерно во всех браузерах операционных систем и собственных приложениях.
Последние сведения см. в статье Поддержка собственных приложений и браузеров проверки подлинности FIDO2 без пароля.
Многофакторная проверка подлинности для устаревших приложений
MFA можно включить для устаревших приложений, которые не поддерживают современную проверку подлинности, используя возможность безопасного гибридного доступа Microsoft Entra. Два варианта, доступные для устаревших приложений, включают встроенную функцию Application Proxy Microsoft Entra или использование партнерского решения от одного из партнеров по безопасному гибридному доступу Microsoft Entra.
Дополнительные сведения см. в разделе Частный доступ Microsoft Entra . Применение условного доступа.