功能
使用 Microsoft Entra ID 管理无密码身份验证
使用 Microsoft Entra ID 管理所有用户的 Windows Hello 企业版、Microsoft Authenticator 应用和 FIDO2 安全密钥。
计划和定价
开始使用 Microsoft Entra ID 中的无密码身份验证
包含 Entra ID P1 中的所有功能,外加:
- Microsoft Entra ID 保护
- 基于风险的条件访问
- Privileged Identity Management
- 基本权利管理
- 基本访问评审
我们接受的付款方式
资源
有关无密码身份验证的详细信息
开始使用
开始使用 Microsoft Entra ID
借助内置于 Microsoft Entra ID 的无密码身份验证功能,增强标识安全性。
常见问题解答
- 无密码身份验证是在不使用密码的情况下进行登录的一种方法。用户将改为使用生物识别(人脸或指纹)、基于设备的审批或硬件安全密钥等方法验证其身份。这有助于减少对密码的依赖,因为密码通常是网络钓鱼和凭据盗窃的目标。
- 常见的无密码选项包括:
- 密钥(一种旨在抵御网络钓鱼的新式登录方法)
- 受支持设备的生物识别登录(人脸或指纹)
- 基于设备的登录(例如,批准在受信任设备上登录)
- 硬件安全密钥(适用于特权角色或需要替代手机的用户)
- 密码可能被盗窃、被猜测、被重用,或通过网络钓鱼捕获。无密码方法可减少对共享机密(密码)的依赖,并且通常将登录绑定到受信任设备、生物识别验证或硬件密钥。这提高了攻击者仅使用被盗凭据登录的难度,尤其是在常见的网络钓鱼场景中。
- 不一定。许多无密码方法适用于人们已在使用的设备,例如内置了生物识别功能的手机和新式笔记本电脑。部分组织选择为某些用户(如管理员、高风险角色或不适合使用手机的环境)提供硬件安全密钥,但并不要求所有用户使用此方法。
- 强无密码方法包括适用于丢失设备的计划。组织通常通过以下方法解决此问题:
- 允许备份登录方法
- 使用安全标识恢复过程
- 确定设备丢失报告和还原访问权限的明确步骤
- 是。许多组织分阶段推出无密码,以最大程度地减少中断。一种实用方法是从以下方面入手:
- 试点组(例如 IT 或一小组用户)
- 按团队或角色进行更广泛的部署
- 通过简单的指导和支持资源实现组织范围的推出
- 无密码采用在设置简单、员工预期明确时将最为顺利。
有用的做法包括:
- 清晰、简短的设置说明和快速“首次登录”演练
- 有关用户收到意外登录提示时如何操作的指导
- 提供备份访问选项,以便用户放心切换
- 常见问题和恢复步骤的简单内部帮助内容
- [1]付费订阅的取消策略会根据你作为新客户的状态、你的产品和在 Microsoft 上选择的域而有所不同。可随时在 Microsoft 365 管理中心取消订阅。某些订阅可能会产生取消费用。了解如何取消 Microsoft 365 订阅。取消订阅后,会删除所有相关数据。详细了解 Microsoft 365 中的数据保留、删除和销毁。
关注 Microsoft 安全