Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Autentisering är en säkerhetsprocess som verifierar en användares identitet innan den beviljar åtkomst till appar, tjänster, enheter eller nätverk.
Autentiseringsmetoder som stöds av Microsoft Entra-ID
I följande tabell beskrivs när en autentiseringsmetod kan användas för primär autentisering (första faktorn), sekundär autentisering med Microsoft Entra multifaktorautentisering (MFA), lösenordsåterställning via självbetjäning (SSPR) eller kontoåterställning.
| Metod | Primär autentisering | Sekundär autentisering | SSPR/Kontoåterställning |
|---|---|---|---|
| Authenticator Lite | Nej | multifaktorautentisering | Nej |
| Certifikatbaserad autentisering | Yes | multifaktorautentisering | Nej |
| E-post-OTP | Nej | SSPR och inloggning2 | SSPR |
| Extern MFA | Nej | multifaktorautentisering | Nej |
| Oath-maskinvarutoken (förhandsversion) | Nej | multifaktorautentisering | SSPR |
| Lösenordslös för Microsoft Authenticator | Yes | Nej | Nej |
| Push-meddelanden för Microsoft Authenticator | Yes | multifaktorautentisering | SSPR |
| Säkerhetsnyckel (FIDO2) | Yes | multifaktorautentisering | Nej |
| Nyckel i Microsoft Authenticator | Yes | multifaktorautentisering | Nej |
| Lösenord | Yes | Nej | Nej |
| Plattformsautentiseringsuppgifter för macOS | Yes | multifaktorautentisering | Nej |
| QR-kod | Yes | Nej | Nej |
| SMS-inloggning | Yes | multifaktorautentisering | SSPR |
| Oath-token för programvara | Nej | multifaktorautentisering | SSPR |
| Synkroniserad nyckel | Yes | multifaktorautentisering | Nej |
| Tillfälligt åtkomstpass (TAP) | Yes | multifaktorautentisering | Nej |
| Verifierat ID3 | Nej | Nej | Kontoåterställning |
| Röstsamtal | Nej | multifaktorautentisering | SSPR |
| Windows Hello för företag | Yes | MFA (flerfaktorsautentisering)1 | Nej |
1Windows Hello för företag kan fungera som en stegvis MFA-autentiseringsuppgift om en användare är aktiverad för nyckel (FIDO2) och har en nyckel registrerad.
2E-post-OTP är tillgängligt för klientmedlemmar för självbetjäning av lösenordsåterställning (SSPR). Du kan också konfigurera den för inloggning av gästanvändare.
3Verifierat ID är en identitetsverifieringsfunktion, inte en traditionell autentiseringsmetod. Den tillhandahåller identitetsbevis för kontoåterställning men kan inte användas för inloggning, MFA eller SSPR.
Nätfiskeresistenta autentiseringsmetoder
Även om traditionell MFA med SMS, OTP för e-post eller autentiseringsappar avsevärt förbättrar säkerheten för system med endast lösenord, medför dessa alternativ friktion – vilket kräver ytterligare steg för användare, till exempel att ange koder, godkänna push-meddelanden eller använda autentiseringsappar. Dessutom är dessa MFA-alternativ utsatta för fjärrfiskeattacker. I en fjärrfiskeattack använder angripare social teknik och AI-drivna verktyg för att stjäla identitetsuppgifter – till exempel lösenord eller engångskoder – utan fysisk åtkomst till en användares enhet.
Microsoft rekommenderar att du använder nätfiskeresistenta autentiseringsmetoder som Windows Hello för företag, nyckelnycklar (FIDO2) och FIDO2-säkerhetsnycklar eller certifikatbaserad autentisering (CBA) eftersom de ger den säkraste inloggningsupplevelsen.
Följande nätfiskeresistenta autentiseringsmetoder är tillgängliga i Microsoft Entra ID:
- Windows Hello för företag
- Plattformsautentiseringsuppgifter för macOS
- Synkroniserade lösenordslösa autentiseringsnycklar (FIDO2)
- FIDO2-säkerhetsnycklar
- Nycklar i Microsoft Authenticator
- Certifikatbaserad autentisering (CBA)
Verifiering av verifierad ID-identitet
Verifierat ID är en identitetsverifieringsfunktion i Microsoft Entra ID – inte en traditionell autentiseringsmetod. Det kan inte användas för att uppfylla autentiseringskrav som inloggning, MFA eller SSPR. I stället tillhandahåller Verifierat ID kryptografiskt bevis på en användares verifierade identitet för scenarier där förtroende måste återupprättas, till exempel kontoåterställning när alla autentiseringsmetoder går förlorade.
Profiler för identitetsverifiering styr vilka användare som kan delta i verifierade ID-flöden, vilken leverantör som utför verifiering och hur identitetsanspråk verifieras. Administratörer konfigurerar profiler via konfigurationsguiden för Kontoåterställning i Microsoft Entra administrationscenter och sidan Verifierad ID-princip ger insyn i profiltilldelningar och globala undantag.
Mer information finns i Översikt över verifiering av verifierad ID-identitet.
Kontoåterställning med hög säkerhet
Kontoåterställning är processen för att hjälpa användare som har förlorat alla sina autentiseringsuppgifter och inte längre kan komma åt sitt konto. Traditionellt ringer en användare supportavdelningen, svarar på frågor för att verifiera sin identitet och supportavdelningen återställer sina autentiseringsuppgifter. Microsoft Entra ID stöder nu myndighetsbaserad ID-verifiering med biometrisk matchning för återställning av högsäkerhetskonton – vilket tar bort behovet av hjälpinsatser och eliminerar risker för social ingenjörskonst.
Organisationer kan välja mellan ledande identitetsverifieringsprovidrar (IDV) via Microsoft Security Store. Dessa partner erbjuder täckning i 192 länder/regioner och fjärrverifiering för de flesta myndighets utfärdade ID-dokument, inklusive körkort och pass. Microsoft Entra – verifierat ID Face Check, som drivs av Azure AI services, verifierar närvarobevis genom att matcha en användares realtids-selfie till fotot från deras identitetsdokument. Endast matchningsresultatet delas – inga känsliga identitetsdata – som bevarar användarsekretessen samtidigt som den ger stark identitetssäkerhet.