重要なポイント
- パスワードキーと パスワードなしでログインする Microsoft Entra ID ではますます人気が高まっています。
- 一部のMFA メソッド パスワード リセット (SSPR) はサポートされていません。
- FIDO2、 ウィンドウズハローおよび CBA は、なりすましに強い強力な認証方法です。
- 一時アクセスカード (タップ) ユーザーがログインと MFA を設定するのに役立ちます。
- 認証済みIDは次の目的で使用されます アカウントの回復エントリーやMFA向けではありません。
Microsoft Entra ID は複数の認証をサポートします メソッド、 パスワード、パスキー、FIDO2 セキュリティ キー、Windows Hello for Business、 Microsoft認証システムSMS ログインと証明書ベースの認証 (CBA)。組織はこれらの方法をプライマリ ログインに使用できます。 多要素認証 (MFA)セキュリティとユーザー エクスペリエンスの要件に基づいたセルフサービス パスワード リセット (SSPR) とアカウント回復。
目次
Microsoft の Entra ID 認証方法とキーの完全ガイド
パスワードキーと フィッシングに強い セキュリティを向上させ、パスワード関連のリスクを軽減するために、認証方法の重要性が高まっています。のようなメソッド FIDO2 キーWindows Hello for Business と CBA は、フィッシング攻撃に対する強力な保護を提供します。同時に、次のような機能が備わっています。 一時的なアクセスカード (TAP) は、ユーザーがデバイスまたはアカウントのセットアップ中にサインインして MFA を安全に設定できるようにします。
| 認証方法 | 本人承認 | 二次認定 (MFA) | SSPR | アカウントの回復 |
|---|---|---|---|---|
| オーセンティケーターライト | ない | MFA | ない | ない |
| 証明書ベースの認証 (CBA) | はい | MFA | ない | ない |
| EメールOTP | ない | SSPRとログイン | SSPR | ない |
| 外部MFA | ない | MFA | ない | ない |
| ハードウェア OATH トークン (プレビュー) | ない | MFA | SSPR | ない |
| パスワードなしの Microsoft Authenticator | はい | ない | ない | ない |
| Microsoft Authenticator プッシュ通知 | はい | MFA | SSPR | ない |
| パスワードキー(FIDO2) | はい | MFA | ない | ない |
| Microsoft Authenticator のパスワード キー | はい | MFA | ない | ない |
| パスワード | はい | ない | ない | ない |
| macOS のプラットフォーム認定 | はい | MFA | ない | ない |
| QRコード | はい | ない | ない | ない |
| SMSにログイン | はい | MFA | SSPR | ない |
| OATHトークンソフトウェア | ない | MFA | SSPR | ない |
| 同期されたパスワードキー | はい | MFA | ない | ない |
| 一時アクセスカード (TAP) | はい | MFA | ない | ない |
| 認証済みID | ない | ない | ない | アカウントの回復 |
| 音声通話 | ない | MFA | SSPR | ない |
| Windows Hello for Business | はい | MFA | ない | ない |
Microsoft Entra ID のフィッシング耐性のある認証方法
マイクロソフト Entra ID のサポート 資格情報の盗難やフィッシング攻撃に対する強力な保護を提供するために設計された、フィッシング耐性のあるいくつかの認証方法。これらの方法には Windows が含まれます こんにちは、ビジネスマンmacOS 用のプラットフォーム証明書、同期アクセス キー (FIDO2)、FIDO2 セキュリティ キー、Microsoft Authenticator アクセス キー、および証明書ベースの認証 (CBA)。
- Windows Hello for Business
- プラットフォームの承認 macOS
- 同期されたパスワード キー (FIDO2)
- FIDO2 セキュリティキー
- エントリキー Microsoft認証システム
- 証明書ベース 認証(CBA)
検証は重要であり、SSPR の重要なポイント
マイクロソフト IDを入力してください 多くの認証および MFA 方法をサポートしていますが、すべてのセルフサービス パスワード リセット (SSPR) 方法を使用できるわけではありません。組織は慎重に選択する必要があります 検証 セキュリティ要件と回復要件の両方に基づいた方法。例えば、 外部MFAをサポート 多要素認証ですが、パスワード リセットのシナリオには使用できません。
一時アクセスカード (タップ) は主に、ユーザーがサインインまたはデバイスのセットアップ中に安全にログインし、MFA 登録を完了できるようにすることを目的としています。ただしTAPは非対応 SSPRしたがって、ユーザーが確実に回復できるように、追加の回復方法を定義する必要があります。 パスワードをリセットする 必要なときに。
| コメント |
|---|
| Windows Hello for Business キー (FIDO2) が有効化され、ユーザーに登録されている場合、拡張 MFA 証明書として機能できます。 |
| EメールOTP テナント メンバーのセルフサービス パスワード リセット (SSPR) をサポートし、ゲスト ユーザーのログインにも使用できます。 |
| 認証済みID ID 検証とアカウント回復に使用されますが、ログイン、MFA、または SSPR には使用できません。 |
さらにサポートが必要ですか、または技術的な質問がありますか?
に参加してください LinkedIn ページ そして電報グループ 最新のステップバイステップガイドと最新ニュースを入手します。参加しませんかミーティングページユーザーグループのミーティングに参加します。また、WhatsAppコミュニティあなたもWhatsApp チャンネルMicrosoft テクノロジーに関する最新ニュースを入手します。私たちはそこにいるレディット同じように
著者
アヌプ・C・ネール2015 年から 10 年連続で Microsoft MVP を受賞。彼はワークプレイス テクノロジーにおいて 22 年以上の経験を持つワーク ソリューション アーキテクトです。彼はブロガー、講演者、そして地元のユーザー グループのコミュニティ リーダーでもあります。彼の主な焦点は、SCCM や Intune などのデバイス管理テクノロジです。彼は、Intune、SCCM、Windows、クラウド PC、Windows、Entra、Microsoft セキュリティ、キャリアなどのテクノロジについて執筆しています。
