描述多重要素驗證
多重要素驗證是在登入過程中,提示使用者出示其他身分識別形式的程序,例如手機上輸入密碼或指紋掃描。
多重要素驗證可大幅提升身分識別的安全性,同時對使用者來說操作也十分簡單。 額外的驗證因素必須是攻擊者難以取得或複製的。
Microsoft Entra 多重要素驗證的運作方式如下:
- 您知道的資訊:通常是密碼或 PIN 以及
- 您擁有的東西:像是不容易複製的信任裝置,例如:電話或硬體金鑰或
- 您自身:生物特徵辨識,像是指紋或臉部掃描。
多重要素驗證驗證提示會設定為 Microsoft Entra 登入事件的一部分。 Microsoft Entra ID 會自動要求和處理多重要素驗證,而不需要對應用程式或服務進行任何變更。 當使用者登入時,他們會收到多重要素驗證提示,並從他們所註冊的額外驗證表單中選擇其中一個。
系統管理員可以要求特定的驗證方法,使用者也可以存取他們的「我的帳戶」以編輯或新增驗證方法。
上一個單元所述的下列其他驗證形式可搭配 Microsoft Entra ID 多重要素驗證一起使用:
- Microsoft Authenticator 應用程式
- Windows Hello 企業版
- FIDO2 安全性金鑰
- OATH 硬體權杖 (預覽)
- OATH 軟體權杖
- 簡訊
- 語音通話
安全性預設值和多重要素驗證
安全性預設值是一組 Microsoft 建議的基本身分識別安全性機制。 啟用時,系統會自動在貴組織中強制執行這些建議。 目標是確保所有組織啟用基本程度的安全性,無須額外成本。 這些預設值會啟用一些最常見的安全性功能和控制項,包含:
- 強制所有使用者註冊 Microsoft Entra 多重要素驗證。
- 強制系統管理員使用多重要素驗證。
- 要求所有使用者在需要時完成多重要素驗證。
如果組織想要提升其安全性狀態,但不知道要從何處著手,或針對使用免費階層 Microsoft Entra ID 授權的組織,則安全性預設值是絕佳的選擇。 安全性預設值可能不適合 Microsoft Entra ID P1 或 P2 授權的組織或更複雜的安全性需求。 若要深入了解,請造訪什麼是安全性預設值?