用于访问桌面、服务器和数据存储库的防钓鱼多重身份验证
成熟度级别 2 和 3 需要防钓鱼身份验证方法才能访问桌面、服务器。 成熟度级别 3 需要针对数据存储库使用防钓鱼身份验证方法。 本节介绍使用 Microsoft Entra 满足这些要求的选项。
用于访问桌面的 MFA
Windows
Windows Hello 企业版可用于启用多重身份验证以解锁和访问 Windows 设备。
若要了解详细信息,请参阅Windows Hello 企业版概述。
macOS
用于解锁和访问 macOS 的Microsoft Entra多重选项目前不可用。
Linux 桌面
用于解锁和访问 Linux 桌面的Microsoft Entra多重选项目前不可用。
用于访问 Windows 和 Linux 服务器的 MFA
本部分介绍针对应用程序和虚拟设备登录方案实现前面提到的防钓鱼方法的支持。
| 目标系统 | 集成操作 |
|---|---|
| Azure Linux 虚拟机 | 启用 Linux 虚拟机进行Microsoft Entra登录 |
| Azure Windows 虚拟机 | 启用 Windows 虚拟机进行Microsoft Entra登录 |
| Azure 虚拟桌面 | 为Microsoft Entra登录启用 Azure 虚拟桌面 |
| 本地或其他云中托管的虚拟机 | 在虚拟机上启用 Azure Arc,然后启用Microsoft Entra登录。 (目前可用于 Linux。我们的路线图中提供了对这些环境中托管的 Windows 虚拟机的支持。) |
| 非Microsoft虚拟桌面解决方案 | 在 Microsoft Entra 中将非Microsoft虚拟桌面解决方案集成为应用 |
用于访问数据存储库的 MFA
实现对数据存储库的访问的多重身份验证。 与Microsoft Entra集成的非现有数据存储库列表包括:
- Azure Databricks: 为 Azure Databricks 启用条件访问
- Azure SQL数据库:使用Microsoft Entra多重身份验证连接到 Azure SQL 数据库
- Azure 存储:使用 Microsoft Entra ID 授权访问 blob
- Microsoft Fabric: Microsoft Fabric 中的条件访问
不与 Microsoft Entra 本机集成的数据存储库可以配置为使用 Microsoft Entra 专用访问 进行访问。 请参阅旧版应用程序的 MFA 部分。
来自不同客户端的应用程序登录方案
并非所有操作系统浏览器和本机应用程序都统一支持身份验证方法。
有关最新信息,请参阅 FIDO2 无密码身份验证的本机应用和浏览器支持。
旧版应用程序的多重身份验证
可以使用 Microsoft Entra 的安全混合访问功能,为不支持新式身份验证的旧应用程序启用 MFA。 旧版应用程序的两个选项包括Microsoft Entra的本机应用程序代理功能,或使用来自Microsoft Entra安全混合访问合作伙伴之一的合作伙伴解决方案。
有关详细信息,请参阅 Microsoft Entra 专用访问 - 应用条件访问。