強化密碼安全性

協助防範認證遺失或遭竊所導致的外洩。

透過順暢的身分識別解決方案保護貴組織

密碼原則最佳做法

在密碼安全方面,密碼保護原則越強越好。若要協助提升安全性,應使用更強大的檢驗方法取代基本驗證,例如多重要素驗證。

Azure Active Directory 的密碼保護

Azure Active Directory (Azure AD) 的密碼保護會偵測並封鎖已知弱式密碼與其變體,以及貴組織特定的其他常見字詞。它也包括自訂禁用的密碼清單和自助式密碼重設功能。

封鎖雲端中的弱式密碼

雲端式密碼保護可協助您阻止在貴組織中使用弱式密碼、它們的變體以及其他風險字詞。

封鎖內部部署的弱式密碼

內部部署密碼保護使用儲存在 Azure AD 中相同全域和自訂禁用的密碼清單。它還會檢查 Azure AD 在雲端中監控的相同密碼變更。

透過自助管理大幅減少摩擦

Azure AD 自助功能協助使用者在出現提示時重設他們的密碼、在偵測到風險行為時驗證登入,以及更新他們的安全性資訊。

深入探討 Azure AD 密碼保護

其他密碼保護資源

概念

了解 Azure AD 中的驗證和檢驗方法概觀。

操作指南

查看逐步指導方針以規劃自助式密碼重設。

教學課程

了解如何協助使用者解除鎖定其帳戶或重設密碼。

透過順暢的身分識別解決方案保護貴組織

Azure Active Directory 中的多重要素驗證比使用者登入時僅使用密碼還要新增更多安全性。可提示使用者其他形式的驗證,例如回應推播通知、輸入軟體或硬體權杖中的驗證碼,或回應簡訊或撥打電話。