概述
探索 MFA 如何帮助降低身份泄露风险
- 通过额外的保护层降低密码泄露和身份攻击的风险。
- 保护高风险帐户免受网络钓鱼、密码喷射、泄露重放和其他常见威胁。
- 确保只有经过验证的用户才能访问敏感应用和数据。
- 通过最大限度地减少登录过程中的摩擦来平衡安全性和可用性。
影响
MFA 为什么很重要
在网络威胁不断的世界中,MFA 可通过保护身份访问并帮助你满足合规性要求,显著降低组织面临的风险。
工作原理
发现内置于 Microsoft Entra ID 的 MFA 方法
Microsoft Entra ID 支持各种 MFA 方法,例如短信、生物识别技术和一次性通行码,以帮助保护你的用户免受身份网络攻击。
使用移动设备通过推送通知、生物识别技术或一次性通行码批准登录,并使用双重验证增强或替换密码。
使用支持快速在线身份 (FIDO) 标准的外部安全密钥(例如外部 USB 或近场通信 (NFC))替换密码。
使用个人身份验证 (PIV) 和通用访问卡 (CAC) 强制实施反钓鱼 MFA。使用智能卡或设备上的 X.509 证书进行身份验证。
通过使用直接与用户电脑绑定的生物识别和 PIN 凭据登录,防止本地和云中的未经授权访问。
计划和定价
立即开始使用 Microsoft Entra ID 计划实施 MFA
Microsoft Entra ID 免费版
Microsoft Entra ID 免费版包含多重身份验证功能。
免费版
每用户/月
Microsoft Entra ID 免费版包含多重身份验证功能。
每用户/月
此产品未在你的市场提供。
- Microsoft Entra ID 免费版包含在 Microsoft Azure、Microsoft 365 和其他 Microsoft 云订阅中。5
- 支持多重身份验证、跨任何 SaaS 应用的无限制 SSO、基本报告、云用户自助密码更改。
- 在云中管理用户和组。
- 将本地目录与 Microsoft Entra ID 同步。
- 无密码身份验证
- 包括 Microsoft Entra ID 免费版中的所有功能,外加:
- 身份验证、单一登录和应用程序访问
- 多重身份验证
- 员工自助服务
- 管理和混合身份
- 无密码身份验证
- 条件访问
- 事件日志和报告
- 高级安全和使用情况报告
- 可验证凭据颁发和验证
客户案例
了解为什么超过 720,000 家组织使用 Microsoft Entra ID 进行 MFA
资源
深入了解 MFA
常见问题解答
- 多重身份验证 (MFA) 为登录流程增加了一层保护。访问帐户或应用时,用户需要提供额外的身份验证,例如扫描指纹或输入手机收到的验证码。
- Microsoft Entra ID 内置 MFA 功能,可帮助组织确保对关键系统的访问安全。MFA 通过要求以下两种或多种身份验证方法来实现此目的:
- 你知道的内容,例如密码
- 你拥有的东西,例如受信任的电话或硬件密钥
- 你固有的特征(生物识别),例如指纹或面部扫描
- 是。Microsoft 365 用户可以免费使用 MFA 功能。Microsoft 365 E3 包括 Microsoft Entra ID P1,E5 包括 Microsoft Entra ID P2,它们提供具有条件访问的高级 MFA 功能,以实现更精细的控制。
- Microsoft Entra ID 的 MFA 功能支持 Microsoft Authenticator(具有推送通知、无密码登录和生物识别功能)、通行密钥 (FIDO2)、基于证书的身份验证、OATH 令牌(硬件和软件)、SMS 短信、语音通话和电子邮件验证。
- 是。Microsoft Entra ID 支持无密码身份验证,包括 Windows Hello 企业版、通行密钥(FIDO2 安全密钥)、Microsoft Authenticator 应用和 macOS 平台凭证。这些方法更安全、更方便,在使用你拥有的东西(设备)加上你知道或固有的特征(PIN 或生物识别)的同时消除了密码。
- 不需要。MFA 作为 Entra ID 的功能包含在你的 Microsoft 365 订阅中。Microsoft 365 E3 包括 Entra ID P1,E5 包括 Entra ID P2 - 两者均免费提供 MFA。你可以使用安全默认值进行基本 MFA,或使用条件访问策略进行高级 MFA 控制,而无需购买单独的许可证。
- 使用条件访问策略(这需要 Entra ID P1 或 Entra ID P2)或安全默认值(在 Entra ID 免费版中可用)设置 MFA。登录 Microsoft Entra 管理中心开始操作,并查看部署指南以获取详细信息。
开始使用
开始使用 Microsoft Entra ID
利用内置于 Microsoft Entra ID 的 MFA 功能加强你的安全性。
- [4]付费订阅开始后,你有 7 天的取消窗口,可获得按比例退款,只需支付实际使用费用。可随时在 Microsoft 365 管理中心取消订阅。了解如何取消 Microsoft 365 订阅。取消订阅后,会删除所有相关数据。 详细了解 Microsoft 365 中的数据保留、删除和销毁。
- [5]在可供销售的国家/地区,商业在线服务(例如 Microsoft Azure、Microsoft Dynamics 365、Microsoft Intune、Microsoft Power Platform 等)的订阅包含免费版 Microsoft Entra ID。
关注 Microsoft 安全