Ottenere acsc Essential Eight MFA Maturity Level 1 con Microsoft Entra
Definizione ACSC livello di maturità MFA 1
- L'autenticazione a più fattori viene usata per autenticare gli utenti ai Servizi online dell'organizzazione che elaborano, archiviano o comunicano i dati sensibili dell'organizzazione.
- L'autenticazione a più fattori viene usata per autenticare gli utenti a Servizi online di terze parti che elaborano, archiviano o comunicano i dati sensibili dell'organizzazione.
- L'autenticazione a più fattori (se disponibile) viene usata per autenticare gli utenti a Servizi online di terze parti che elaborano, archiviano o comunicano i dati non sensibili dell'organizzazione.
- L'autenticazione a più fattori usa: qualcosa che gli utenti hannoe qualcosa che gli utenti conosconoo qualcosa che gli utenti hannosbloccato da qualcosa che gli utenti conoscono o sono.
Esclusioni
I requisiti ACSC seguenti per il livello di maturità 1 sono correlati alle identità dei clienti e non rientrano nell'ambito di questa guida sulla Microsoft Entra per le identità della forza lavoro.
- L'autenticazione a più fattori viene usata per autenticare gli utenti ai servizi clienti online di terze parti che elaborano, archiviano o comunicano i dati sensibili dei clienti dell'organizzazione.
- L'autenticazione a più fattori viene usata per autenticare i clienti ai servizi clienti online che elaborano, archiviano o comunicano dati sensibili dei clienti.
Panoramica del livello di maturità MFA 1
- Gli utenti includono tutti gli utenti che hanno accesso ai dati di un'organizzazione. Questi utenti possono essere dipendenti, appaltatori e guest di organizzazioni partner.
- Agli utenti deve essere richiesto l'autenticazione a più fattori indipendentemente dalla posizione da cui accedono.
- I criteri di accesso condizionale che implementano MFA non devono avere esclusioni in base alla posizione dell'utente. (ad esempio, esclusione dell'autenticazione a più fattori per gli utenti che ac effettuato l'accesso dalla rete locale aziendale).
Tipi di autenticatori consentiti
Qualsiasi autenticatore a più fattori consentito per ISM può essere usato per raggiungere il livello di maturità 1.
| Microsoft Entra metodo di autenticazione | Tipo di autenticatore |
|---|---|
| Metodi consigliati | |
Certificato software a più fattori (protetto da PIN)
Windows Hello for Business con TPM (Trusted Platform Module) software |
Software di crittografia a più fattori |
|
Certificato protetto dall'hardware (smart card/chiave di sicurezza/TPM)
Passkey (associate al dispositivo) -> Chiavi di sicurezza FIDO 2-> Windows Hello for Business con TPM hardware-> Passkey in Microsoft Authenticator (associato al dispositivo) |
Hardware di crittografia a più fattori |
|
App Microsoft Authenticator (senza password) |
Fuori banda a più fattori |
| Metodi aggiuntivi | |
| Password E - App Microsoft Authenticator (notifica push) - O - Telefono (SMS) |
Segreto memorizzato E Out-of-band a fattore singolo |
| Password E - Token hardware OATH (anteprima) - O - App Microsoft Authenticator (OTP) - O - Token software OATH |
Segreto memorizzato E OTP a fattore singolo |
| Password E - Certificato software a fattore singolo - O - Microsoft Entra aggiunto al TPM software - O - Microsoft Entra ibrido aggiunto al TPM software - O - Dispositivo mobile conforme |
Segreto memorizzato E Software di crittografia a fattore singolo |
| Password E - Microsoft Entra aggiunto al TPM hardware - O - Microsoft Entra aggiunta ibrida con TPM hardware |
Segreto memorizzato E Hardware di crittografia a fattore singolo |
Microsoft Entra metodi di autenticazione non consentiti dal livello di maturità 1
- Accesso SMS
- Email OTP
Integrare app aziendali e di terze parti con Microsoft Entra ID
Per integrare le app dell'organizzazione compilate da sviluppatori, con Microsoft Entra ID, vedere.
Per integrare app di terze parti con Microsoft Entra ID, vedere.