Ролик: Методы проверки подлинности и MFA

Эта демонстрация выполняется на основе следующего содержимого Learn:

  • Схема обучения: Описание возможностей Microsoft Entra.
  • Модуль: Описание возможностей проверки подлинности Microsoft Entra ID.
  • Уроки: Описание методов проверки подлинности и Описание многофакторной проверки подлинности.

Демонстрационный сценарий

В этом ролике вы изучите различные параметры, доступные для проверки подлинности в Microsoft Entra.

  1. Вернитесь на открытую вкладку браузера с названием “Главная — Центр администрирования Microsoft Entra”. Если вы ранее закрыли эту вкладку браузера, откройте Microsoft Edge и войдите на сайт entra.microsoft.com, используя учетные данные администратора Microsoft 365.

  2. В области навигации слева разверните узел Защита, а затем выберите Методы проверки подлинности.

  3. При выборе методов проверки подлинности отображается страница политик. Здесь вы увидите доступные встроенные методы проверки подлинности и если они включены. Мы рассмотрим некоторые из этих методов:.

    1. Выберите Microsoft Authenticator. Предпочтителен этот метод проверки подлинности.
      1. Здесь вы можете включить функции и целевые объекты, которые нужно включить. Это можно сделать для всех пользователей или групп. После определения пользователей или групп, которые необходимо включить, можно определить определенные группы, которые следует исключить.
      2. На вкладке Настройка можно выбрать, управляется ли определенная функция корпорацией Майкрософт. Этот параметр — удобный способ, которым организация может разрешить Майкрософт включать или отключать функцию по умолчанию. Это может помочь организации повысить уровень безопасности.
      3. Не меняйте никакие настройки. Закройте страницу, выбрав X в правом верхнем углу страницы.
    2. Выберите SMS. Ознакомьтесь с описанием в верхней части страницы: “Этот метод проверки подлинности предоставляет одноразовый код через SMS на телефон пользователя, а затем пользователь вводит этот код для входа. SMS можно использовать для многофакторной проверки подлинности и самостоятельного сброса пароля; его также можно настроить для использования в качестве первого фактора”.
      1. Здесь можно указать некоторые методы проверки подлинности для MFA и (или) SSPR. Некоторые могут использоваться только в качестве основной формы проверки подлинности, а другие могут использоваться только в качестве вторичной формы проверки подлинности.
      2. Чтобы настроить определенный метод проверки подлинности, необходимо включить его, а затем указать, каких пользователей и/или группы включать. Вы также можете выбрать группы, которые следует исключить.
      3. Не меняйте никакие настройки. Закройте страницу параметров SMS, нажав X в правом верхнем углу страницы.
    3. Рассмотрим параметры голосового звонка. Выберите Голосовой звонок, из описания можно увидеть важное отличие. Голосовые вызовы недоступны в качестве метода проверки подлинности первого фактора. Закройте страницу, выбрав X в правом верхнем углу страницы.
  4. Теперь на странице методов проверки подлинности рассмотрим защиту паролей. Выберите Защита паролем. Обратите внимание на доступные различные параметры конфигурации.
    1. Щелкните значок сведений рядом с Порогом блокировки, чтобы просмотреть значение этого параметра. В настоящее время для него установлено значение 10, что означает, что может быть до 10 неудачных входов в систему, прежде чем учетная запись будет заблокирована. Кажется немного высоким, поэтому вы можете установить другое значение.
    2. Выберите значок сведений для каждого из различных параметров и кратко рассмотрите их. Вам особенно нужно будет вызвать настраиваемый список запрещенных паролей.

  5. На странице методов проверки подлинности выберите сильные стороны проверки подлинности. Преимущества проверки подлинности — это элемент управления условным доступом, позволяющий администраторам указать, какое сочетание методов проверки подлинности можно использовать для доступа к ресурсу. Вы увидите их в условном доступе. Выберите “Новая сила проверки подлинности”, чтобы просмотреть доступные параметры. Не изменяйте здесь ничего. Закройте окно “Новая проверка подлинности”.

  6. На странице методов проверки подлинности выберите действие.
    1. Регистрация отображается синим подчеркиванием. Здесь можно просмотреть действие регистрации для различных методов проверки подлинности.
    2. Выберите Использование, чтобы просмотреть сведения об использовании, и обратите внимание, что можно добавить различные фильтры.
  7. В этом модуле также говорилось о многофакторной проверке подлинности. Подробнее о MFA будет рассказано в демонстрации условного доступа, но вы можете уделить несколько минут, чтобы показать некоторые основные параметры. На панели навигации Центра администрирования Microsoft Entra в разделе “Защита” выберите многофакторную проверку подлинности. Возможно, вам потребуется нажать Показать больше в разделе “Защита” на панели навигации слева.
    1. На странице Начало работы показано, что лучше всего применить ее к пользователям через условный доступ, но здесь необходимо настроить некоторые специальные параметры.
    2. Выберите Блокировка учетной записи и расскажите о настраиваемых параметрах блокировки.
    3. Выберите Блокировать/разблокировать пользователей, указав, что администратор может вручную блокировать/разблокировать пользователей. Обратите внимание, что заблокированный пользователь будет оставаться заблокированным в течение 90 дней, если его не разблокировать вручную.
    4. Выберите Оповещение о мошенничестве. Это позволит администраторам разрешить пользователям сообщать о мошенничестве, если они получают запрос на двухфакторную проверку, которую они не инициировали.
    5. Выберите Уведомления. Вы можете настроить Microsoft Entra на отправку уведомлений по электронной почте, когда пользователи сообщают о случаях мошенничества. Эти уведомления обычно отправляются администраторам удостоверений, так как учетные данные пользователя, скорее всего, будут скомпрометированы.
    6. Закройте страницу, нажав кнопку X в правом верхнем углу окна. Затем повторите этот шаг, чтобы вернуться в центр администрирования Microsoft Entra.
  8. Оставьте вкладку браузера открытой, поскольку вы вернетесь в центр администрирования Microsoft Entra для следующей демонстрации.

Отзыв

В этой демонстрации были показаны методы проверки подлинности, доступные в Microsoft Entra. Также показаны некоторые настраиваемые параметры, связанные с многофакторной проверкой подлинности.