Erreichen Sie acsc Essential Eight MFA Maturity Level 1 mit Microsoft Entra
MFA Maturity Level 1 ACSC-Definition
- Die mehrstufige Authentifizierung wird verwendet, um Benutzer bei der Onlinedienste ihrer organization zu authentifizieren, die die vertraulichen Daten ihrer organization verarbeiten, speichern oder kommunizieren.
- Die mehrstufige Authentifizierung wird verwendet, um Benutzer bei Drittanbieter-Onlinedienste zu authentifizieren, die vertrauliche Daten ihrer organization verarbeiten, speichern oder kommunizieren.
- Die mehrstufige Authentifizierung (sofern verfügbar) wird verwendet, um Benutzer bei Drittanbieter-Onlinedienste zu authentifizieren, die die nicht vertraulichen Daten ihrer organization verarbeiten, speichern oder kommunizieren.
- Die mehrstufige Authentifizierung verwendet entweder etwas , das Benutzer habenund etwas wissen, oder etwas, das Benutzer haben , das durch etwas entsperrt wird , was Benutzer wissen oder sind.
Nicht inbegriffen
Die folgenden ACSC-Anforderungen für Reifegrad 1 beziehen sich auf Kundenidentitäten und liegen nicht im Rahmen dieses Leitfadens zur Microsoft Entra für Mitarbeiteridentitäten.
- Die mehrstufige Authentifizierung wird verwendet, um Benutzer bei Onlinekundendiensten von Drittanbietern zu authentifizieren, die die vertraulichen Kundendaten ihrer organization verarbeiten, speichern oder kommunizieren.
- Die mehrstufige Authentifizierung wird verwendet, um Kunden bei Online-Kundendiensten zu authentifizieren, die vertrauliche Kundendaten verarbeiten, speichern oder kommunizieren.
Übersicht über MFA Maturity Level 1
- Benutzer umfassen alle Benutzer, die Zugriff auf die Daten eines organization haben. Diese Benutzer können Mitarbeiter, Auftragnehmer und Gäste von Partnerorganisationen sein.
- Benutzer sollten unabhängig vom Standort, von dem aus sie sich anmelden, zur MFA aufgefordert werden.
- Richtlinien für bedingten Zugriff, die MFA implementieren, sollten keine Ausschlüsse basierend auf dem Standort des Benutzers aufweisen. (Beispiel: Ausschließen der MFA für Benutzer, die sich über das lokale Netzwerk des Unternehmens anmelden).
Zulässige Authentifikatortypen
Jeder ism-zulässige mehrstufige Authentifikator kann verwendet werden, um Reifegrad 1 zu erreichen.
| Microsoft Entra-Authentifizierungsmethode | Authentifikatortyp |
|---|---|
| Empfohlene Methoden | |
Mehrstufiges Softwarezertifikat (PIN-geschützt)
Windows Hello for Business mit software trusted platform module (TPM) |
Multi-Factor Crypto Software |
|
Hardwaregeschütztes Zertifikat (Smartcard/Sicherheitsschlüssel/TPM)
Hauptschlüssel (gerätegebunden) -> FIDO 2-Sicherheitsschlüssel-> Windows Hello for Business mit Hardware-TPM-> Hauptschlüssel in Microsoft Authenticator (gerätegebunden) |
Multi-Factor Crypto Hardware |
|
Microsoft Authenticator-App (kennwortlos) |
Multi-Factor Out-of-Band |
| Weitere Methoden | |
| Kennwort AND – Microsoft Authenticator-App (Pushbenachrichtigung) - ODER - Telefon (SMS) |
Auswendig gelerntes Geheimnis AND Single-Factor Out-of-Band |
| Kennwort AND – OATH-Hardwaretoken (Vorschau) - ODER – Microsoft Authenticator-App (OTP) - ODER – OATH-Softwaretoken |
Auswendig gelerntes Geheimnis AND Single-factor OTP |
| Kennwort AND – Einstufiges Softwarezertifikat - ODER – Microsoft Entra mit Software-TPM verknüpft - ODER – Microsoft Entra hybrid mit Software-TPM verknüpft - ODER – Kompatibles mobiles Gerät |
Auswendig gelerntes Geheimnis AND Einstufige Kryptografiesoftware |
| Kennwort AND – Microsoft Entra mit Hardware-TPM verknüpft - ODER – Microsoft Entra hybrid mit Hardware-TPM verknüpft |
Auswendig gelerntes Geheimnis AND Einstufige Kryptografiehardware |
Microsoft Entra Authentifizierungsmethoden, die nach Reifegrad 1 nicht zulässig sind
- SMS-Anmeldung
- Email OTP
Integrieren von organization- und Drittanbieter-Apps in Microsoft Entra ID
Informationen zum Integrieren organization Apps, die Ihre Entwickler mit Microsoft Entra ID erstellen, finden Sie unter .
Informationen zum Integrieren von Drittanbieter-Apps in Microsoft Entra ID finden Sie unter .