Discover Microsoft Security Copilot: Defend your organization at machine speed and scale with generative AI. Learn more
Многофакторная проверка подлинности в Azure AD
Используйте строгую многофакторную проверку подлинности (MFA) в Azure Active Directory (Azure AD), чтобы защитить организацию от уязвимостей, связанных с утерей или кражей учетных данных.
Улучшенная безопасность и сокращение расходов с Microsoft Entra
Джой Чик, корпоративный вице-президент Майкрософт, делится последними новостями в сфере решений для идентификации и доступа. Она рассказывает о средствах управления, удостоверениях рабочей нагрузки, строгой проверке подлинности и новых инструментах для перехода со службы федерации Active Directory (AD FS) на Azure AD.
Многофакторная проверка подлинности для безопасного доступа к ресурсам
Надежнее паролей
Даже длинные и сложные пароли могут быть легко скомпрометированы при атаке на удостоверения. Многофакторная проверка подлинности — это дополнительный уровень защиты.
Защита пользователей от кражи учетных данных
Защитите данные для входа в учетные записи с повышенным риском от фишинга и перехвата каналов.
Защита ресурсов от несанкционированного доступа
Проверяйте личность пользователей, прежде чем предоставлять им доступ к ресурсам.
Удобная среда для пользователей
Расширяйте возможности пользователей: сделайте доступ более удобным и упростите механизмы защиты.
Что такое MFA?
Защитите свою компанию от распространенных атак с целью кражи удостоверений одним простым действием.
Высокая эффективность
Используя решение Microsoft Security, а не многочисленные точечные инструменты, вы сможете сэкономить до 60% средств.1
Способы многофакторной проверки подлинности в Azure AD
Azure AD позволяет выбрать метод MFA, который лучше других подходит вашей организации. Вы можете использовать текстовые сообщения, биометрию или одноразовые секретные коды.
Microsoft Authenticator
Одобряйте операции входа из мобильного приложения с помощью push-уведомлений, биометрических данных или одноразовых секретных кодов. Дополните или замените пароли двухэтапной проверкой и повысьте безопасность учетных записей с помощью мобильных устройств.
Ключи безопасности FIDO2
Организуйте вход в учетные записи без использования имени пользователя и пароля. Их могут заменить USB-накопители, датчики радиочастотной связи ближнего действия (NFC) и другие внешние ключи безопасности, которые соответствуют стандартам FIDO.
Проверка подлинности на базе сертификатов
Создайте систему защищенной от фишинга многофакторной проверки подлинности с помощью инструментов проверки личности и карт общего доступа. Пользователи Azure AD смогут применять для аутентификации сертификаты X.509 на своих смарт-картах или устройствах напрямую в Azure AD при входе в браузере и приложении.
Отзывы наших клиентов об Azure AD
Многофакторная проверка подлинности Azure AD
Выберите оптимальный для своей компании вариант доступа к Azure AD
- Azure AD Free. Бесплатный выпуск Azure AD входит в состав подписки на коммерческие веб-службы, такие как Azure, Dynamics 365, Intune и Power Platform.2
- Azure AD Premium P1. Для решения Azure AD Premium P1 в составе плана Microsoft 365 E3 предлагается бесплатный 30-дневный пробный период. Обладатели подписки Azure и Office 365 могут приобрести решение Azure AD Premium P1 в Интернете.
- Azure AD Premium P2. Для решения Azure AD Premium P2 в составе плана Microsoft 365 E5 предлагается бесплатный 30-дневный пробный период. Обладатели подписки Azure и Office 365 могут приобрести решение Azure Active Directory Premium P2 в Интернете.
- Office 365. Дополнительные функции Azure AD входят в состав подписок Office 365 E1, E3, E5, F1 и F3.3
Другие возможности Azure AD
Условный доступ
Усильте контроль над доступом, чтобы сделать работу в организации безопасной.
Единый вход
Создайте среду, в которой сотрудники смогут получать доступ к нужным приложениям из любого расположения и с любого устройства.
Защита идентификации Azure AD
Пользуйтесь автоматизированными средствами обнаружения и нейтрализации рисков, связанных с удостоверениями.
MFA: документация и обучение
Комплект внедрения Azure MFA
Используйте этот комплект в качестве основы при планировании, тестировании и развертывании многофакторной проверки подлинности Azure в своей организации.
Информация для сотрудников компании
Разверните многофакторную проверку подлинности в своей организации и расскажите о ней пользователям с помощью шаблонов плакатов, электронных писем и других информационных материалов.
Проверка подлинности без пароля
Сделайте технологию MFA еще более защищенной и удобной благодаря использованию новых факторов проверки на базе стандартов FIDO.
Вебинар “Пароли не имеют значения”
Узнайте, как проходят основные атаки, нацеленные на кражу паролей, и какую роль в них играют сами пароли.
Вопросы и ответы
-
Многофакторная проверка подлинности (MFA) добавляет к процессу входа еще один уровень защиты. Для доступа к учетным записям или приложениям пользователи проходят дополнительную проверку личности. Например, им нужно сканировать отпечаток пальца или ввести код, полученный по телефону.
-
Технология MFA в Azure Active Directory предусматривает использование для входа не менее двух из следующих способов проверки подлинности:
- пароль;
- доверенное устройство, копию которого сложно создать (например, телефон или аппаратный ключ);
- биометрические данные (например, отпечаток пальца или распознавание лица).
-
Многофакторная проверка подлинности — это возможность Azure Active Directory.
Всесторонняя защита
Сделайте свое будущее более безопасным. Узнайте о возможных вариантах защиты уже сегодня.
Следите за новостями Майкрософт