配置 Essential 8 MFA 身份验证强度
本文提供有关在给定成熟度级别进行身份验证时允许用户使用的身份验证强度的指南。 本部分中定义的身份验证强度用于定义 Essential Eight MFA 条件访问策略。
配置身份验证强度:
- 浏览到Microsoft Entra 管理中心>Microsoft Entra 管理中心。
- 选择“ 保护>身份验证方法>”“身份验证强度”。
- 选择“ 新建身份验证强度”。
- 使用下表作为指南,配置所需成熟度级别的强项。
- 选择“ 下一步> ”,选择 “创建”。
此表概述了可用于每个成熟度级别的身份验证强度。
| 类别 | 身份验证强度 | 成熟度级别 1 | 成熟度级别 2 & 3 |
|---|---|---|---|
| 防钓鱼 MFA | Windows Hello商业版 |
|
|
| FIDO2) (密钥 |
|
|
|
| 基于证书的身份验证 (多重) |
|
|
|
| 无密码 MFA | Microsoft Authenticator (Phone 登录) |
|
|
| 多重身份验证 | 临时访问密码 (一次性使用) 1 |
|
|
| 临时访问密码 (多用途) 1 |
|
|
|
| 密码 + Microsoft验证器 (推送通知) |
|
|
|
| 密码 + 软件 OATH 令牌 |
|
|
|
| 密码 + 硬件 OATH 令牌 |
|
|
|
| 密码 + 短信 |
|
|
|
| 密码 + 语音 |
|
|
|
| 联合多重因素 |
|
|
|
| 联合单因素 + Microsoft 验证器 (推送通知) |
|
|
|
| 联合单因素 + 软件 OATH 令牌 |
|
|
|
| 联合单因素 + 硬件 OATH 令牌 |
|
|
|
| 联合单因素 + 短信 |
|
|
|
| 联合单因素 + 语音 |
|
|
|
| 单因素身份验证 | 基于证书的身份验证 (单因素) |
|
|
| 短信 |
|
|
|
| Password |
|
|
|
| 联合单因素 |
|
|
1 确保技术支持人员在颁发临时访问通行证时充分验证用户的身份。