Freigeben über


Erreichen Sie acsc Essential Eight MFA Maturity Level 1 mit Microsoft Entra

MFA Maturity Level 1 ACSC-Definition

  • Die mehrstufige Authentifizierung wird verwendet, um Benutzer bei der Onlinedienste ihrer organization zu authentifizieren, die die vertraulichen Daten ihrer organization verarbeiten, speichern oder kommunizieren.
  • Die mehrstufige Authentifizierung wird verwendet, um Benutzer bei Drittanbieter-Onlinedienste zu authentifizieren, die vertrauliche Daten ihrer organization verarbeiten, speichern oder kommunizieren.
  • Die mehrstufige Authentifizierung (sofern verfügbar) wird verwendet, um Benutzer bei Drittanbieter-Onlinedienste zu authentifizieren, die die nicht vertraulichen Daten ihrer organization verarbeiten, speichern oder kommunizieren.
  • Die mehrstufige Authentifizierung verwendet entweder etwas , das Benutzer habenund etwas wissen, oder etwas, das Benutzer haben , das durch etwas entsperrt wird , was Benutzer wissen oder sind.

Nicht inbegriffen

Die folgenden ACSC-Anforderungen für Reifegrad 1 beziehen sich auf Kundenidentitäten und liegen nicht im Rahmen dieses Leitfadens zur Microsoft Entra für Mitarbeiteridentitäten.

  • Die mehrstufige Authentifizierung wird verwendet, um Benutzer bei Onlinekundendiensten von Drittanbietern zu authentifizieren, die die vertraulichen Kundendaten ihrer organization verarbeiten, speichern oder kommunizieren.
  • Die mehrstufige Authentifizierung wird verwendet, um Kunden bei Online-Kundendiensten zu authentifizieren, die vertrauliche Kundendaten verarbeiten, speichern oder kommunizieren.

Übersicht über MFA Maturity Level 1

Visuelle Darstellung der ACSC-Anforderungen der Reifestufe 1

  • Benutzer umfassen alle Benutzer, die Zugriff auf die Daten eines organization haben. Diese Benutzer können Mitarbeiter, Auftragnehmer und Gäste von Partnerorganisationen sein.
  • Benutzer sollten unabhängig vom Standort, von dem aus sie sich anmelden, zur MFA aufgefordert werden.
  • Richtlinien für bedingten Zugriff, die MFA implementieren, sollten keine Ausschlüsse basierend auf dem Standort des Benutzers aufweisen. (Beispiel: Ausschließen der MFA für Benutzer, die sich über das lokale Netzwerk des Unternehmens anmelden).

Zulässige Authentifikatortypen

Jeder ism-zulässige mehrstufige Authentifikator kann verwendet werden, um Reifegrad 1 zu erreichen.

Microsoft Entra-Authentifizierungsmethode Authentifikatortyp
Empfohlene Methoden
Ja. Mehrstufiges Softwarezertifikat (PIN-geschützt)
Ja. Windows Hello for Business mit software trusted platform module (TPM)
Multi-Factor Crypto Software
Ja. Hardwaregeschütztes Zertifikat (Smartcard/Sicherheitsschlüssel/TPM)
Ja. Hauptschlüssel (gerätegebunden)
->Ja. FIDO 2-Sicherheitsschlüssel
->Ja. Windows Hello for Business mit Hardware-TPM
->Ja. Hauptschlüssel in Microsoft Authenticator (gerätegebunden)
Multi-Factor Crypto Hardware
Ja. Microsoft Authenticator-App (kennwortlos) Multi-Factor Out-of-Band
Weitere Methoden
Kennwort
AND
– Microsoft Authenticator-App (Pushbenachrichtigung)
- ODER
- Telefon (SMS)
Auswendig gelerntes Geheimnis
AND
Single-Factor Out-of-Band
Kennwort
AND
– OATH-Hardwaretoken (Vorschau)
- ODER
– Microsoft Authenticator-App (OTP)
- ODER
– OATH-Softwaretoken
Auswendig gelerntes Geheimnis
AND
Single-factor OTP
Kennwort
AND
– Einstufiges Softwarezertifikat
- ODER
– Microsoft Entra mit Software-TPM verknüpft
- ODER
– Microsoft Entra hybrid mit Software-TPM verknüpft
- ODER
– Kompatibles mobiles Gerät
Auswendig gelerntes Geheimnis
AND
Einstufige Kryptografiesoftware
Kennwort
AND
– Microsoft Entra mit Hardware-TPM verknüpft
- ODER
– Microsoft Entra hybrid mit Hardware-TPM verknüpft
Auswendig gelerntes Geheimnis
AND
Einstufige Kryptografiehardware

Microsoft Entra Authentifizierungsmethoden, die nach Reifegrad 1 nicht zulässig sind

  • SMS-Anmeldung
  • Email OTP

Integrieren von organization- und Drittanbieter-Apps in Microsoft Entra ID

Informationen zum Integrieren organization Apps, die Ihre Entwickler mit Microsoft Entra ID erstellen, finden Sie unter .

Informationen zum Integrieren von Drittanbieter-Apps in Microsoft Entra ID finden Sie unter .

Nächste Schritte