Azure Active Directory (Azure AD) 已更名為 Microsoft Entra ID。
什麼是 MFA?
透過一個簡單的動作協助保護企業免於常見的身分識別攻擊。
搭配 Microsoft Entra 使用的 MFA 方法
將多種 MFA 方法與 Microsoft Entra 搭配使用 (例如文字、生物特徵辨識資料和一次性密碼),以滿足貴組織的需求。
FIDO2 安全性金鑰
使用外接式 USB、近距離無線通訊 (NFC) 或其他支援 Fast Identity Online (FIDO) 標準的外部安全性金鑰代替密碼,無需透過使用者名稱或密碼登入。
憑證式驗證
使用個人身分識別驗證 (PIV) 和通用存取卡 (CAC) 強制執行對抗網路釣魚的 MFA。使用智慧卡或裝置上的 X.509 憑證直接對 Microsoft Entra ID 進行驗證,以登入瀏覽器和應用程式。
了解 Microsoft Entra 客戶的使用心得
開始使用 Microsoft Entra ID
Microsoft Entra ID P2
取得全方位的身分識別和存取權管理功能,包括身分識別保護、特殊權限身分識別管理,以及適用於終端使用者的自助存取權管理。Azure AD Premium P2 現在是 Microsoft Entra ID P2。
Microsoft Entra ID P1
取得身分識別和存取權管理的基礎功能,包括單一登入、多重要素驗證、無密碼、條件式存取及其他功能。Azure AD Premium P1 現在是 Microsoft Entra ID P1。
Microsoft Entra ID 的免費版本隨附於商業線上服務的訂閱,例如 Azure、Dynamics 365、Intune、Power Platform 和其他服務。
取得全方位的身分識別和存取權管理功能,包括身分識別保護、特殊權限身分識別管理,以及適用於終端使用者的自助存取權管理。Azure AD Premium P2 現在是 Microsoft Entra ID P2。
Microsoft Entra ID P1
取得身分識別和存取權管理的基礎功能,包括單一登入、多重要素驗證、無密碼、條件式存取及其他功能。Azure AD Premium P1 現在是 Microsoft Entra ID P1。
Microsoft Entra ID 的免費版本隨附於商業線上服務的訂閱,例如 Azure、Dynamics 365、Intune、Power Platform 和其他服務。
常見問題集
-
多重要素驗證 (MFA) 為登入流程增加一層保護。存取帳戶或應用程式時,使用者必須提供額外的身分識別驗證,例如掃描指紋或輸入透過手機收到的代碼。
-
在 Microsoft Entra 中運作的 MFA 會要求下列兩種或多種驗證方法:
- 密碼
- 不易複製的授信任裝置,例如手機或硬體金鑰
- 指紋或臉部掃描等生物特徵辨識資料
-
是,多重要素驗證是 Microsoft Entra 的功能。
關注 Microsoft 安全性