Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Autentisering är processen att verifiera en persons identitet innan du beviljar åtkomst till en resurs, ett program, en tjänst, en enhet eller ett nätverk. Det är så ett system ser till att användarna är de som de säger att de är när de försöker logga in.
Autentiseringsmetoder som stöds av Microsoft Entra-ID
I följande tabell beskrivs när en autentiseringsmetod kan användas för primär autentisering (första faktorn), sekundär autentisering med Microsoft Entra multifaktorautentisering (MFA) och självbetjäning av lösenordsåterställning (SSPR).
| Metod | Primär autentisering | Sekundär autentisering |
|---|---|---|
| Windows Hello för företag | Yes | MFA (flerfaktorsautentisering)1 |
| Plattformsautentiseringsuppgifter för macOS | Yes | multifaktorautentisering |
| Säkerhetsnyckel (FIDO2) | Yes | multifaktorautentisering |
| Nyckel i Microsoft Authenticator | Yes | multifaktorautentisering |
| Synkroniserad nyckel | Yes | multifaktorautentisering |
| Certifikatbaserad autentisering | Yes | multifaktorautentisering |
| Lösenordslös för Microsoft Authenticator | Yes | Nej |
| Push-meddelanden för Microsoft Authenticator | Yes | MFA och SSPR |
| Authenticator Lite | Nej | multifaktorautentisering |
| Oath-maskinvarutoken (förhandsversion) | Nej | MFA och SSPR |
| Oath-token för programvara | Nej | MFA och SSPR |
| Extern MFA | Nej | multifaktorautentisering |
| Tillfälligt åtkomstpass (TAP) | Yes | multifaktorautentisering |
| Inloggning med SMS (Short Message Service) | Yes | MFA och SSPR |
| Röstsamtal | Nej | MFA och SSPR |
| QR-kod | Yes | Nej |
| E-post-OTP | Nej | SSPR och inloggning2 |
| Lösenord | Yes | Nej |
1Windows Hello för företag kan fungera som en stegvis MFA-autentiseringsuppgift om en användare är aktiverad för nyckel (FIDO2) och har en nyckel registrerad.
2E-post-OTP är tillgängligt för klientmedlemmar för självbetjäning av lösenordsåterställning (SSPR). Du kan också konfigurera den för inloggning av gästanvändare.
Nätfiskeresistenta autentiseringsmetoder
Även om traditionell MFA med SMS, OTP för e-post eller autentiseringsappar avsevärt förbättrar säkerheten för system med endast lösenord, medför dessa alternativ friktion – vilket kräver ytterligare steg för användare, till exempel att ange koder, godkänna push-meddelanden eller använda autentiseringsappar. Dessutom är dessa MFA-alternativ utsatta för fjärrfiskeattacker. I en fjärrfiskeattack använder angripare social teknik och AI-drivna verktyg för att stjäla identitetsuppgifter – till exempel lösenord eller engångskoder – utan fysisk åtkomst till en användares enhet.
Microsoft rekommenderar att du använder nätfiskeresistenta autentiseringsmetoder som Windows Hello för företag, nyckelnycklar (FIDO2) och FIDO2-säkerhetsnycklar eller certifikatbaserad autentisering (CBA) eftersom de ger den säkraste inloggningsupplevelsen.
Följande nätfiskeresistenta autentiseringsmetoder är tillgängliga i Microsoft Entra-ID.
- Windows Hello för företag
- Plattformsautentiseringsuppgifter för macOS
- Synkroniserade lösenordslösa autentiseringsnycklar (FIDO2)
- FIDO2-säkerhetsnycklar
- Nycklar i Microsoft Authenticator
- Certifikatbaserad autentisering (CBA)
Kontoåterställning med hög säkerhet
Kontoåterställning är processen för att hjälpa användare som förlorat alla sina autentiseringsuppgifter och inte längre kan komma åt sitt konto. Traditionellt ringer en användare supportavdelningen, svarar på frågor för att verifiera sin identitet och supportavdelningen återställer sina autentiseringsuppgifter. Microsoft Entra-ID stöder nu myndighetsbaserad ID-verifiering med AI-baserad biometrisk matchning för kontoåterställning med hög säkerhet.
Organisationer kan välja mellan de ledande identitetsverifieringsprovidrar (IDV) via Microsoft Security Store: Idemia, Lexis Nexis och Au10tix. Dessa partner erbjuder täckning i 192 länder/regioner och fjärrverifiering för de flesta myndighets utfärdade ID-dokument, inklusive körkort och pass. Microsoft Entra Verified ID Face Check, som drivs av Azure AI-tjänster, lägger till ett kritiskt förtroendelager genom att matcha en användares realtids-selfie till fotot från deras identitetsdokument. Genom att endast dela matchningsresultatet och inte någon känslig identitetsinformation förbättrar Face Check användarnas integritet, samtidigt som företag kan verifiera att personen som hävdar en identitet verkligen är den de utger sig för att vara.
När den här funktionen är aktiverad ger den här funktionen ett inbyggt integrerat flöde från slutpunkt till slutpunkt där användarna på ett säkert sätt kan återfå åtkomsten till sina konton. Mer information finns i Översikt över Återställning av Microsoft Entra-ID-konto.