微软将为Azure AD特权账户启用强制性多因素身份认证,云平台MFA安全登录是大势所趋

最新推荐文章于 2024-04-17 11:28:12 发布
最新推荐文章于 2024-04-17 11:28:12 发布
阅读量1.1k 收藏
点赞数
文章标签: 微软 Azure 云主机 云服务 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Secboot/article/details/80855401
版权


上周五,微软表示姜维所有Azure AD特权账户启用强制性的多因素身份认证(MFA)。从此以后,多因素身份认证将成为微软Azure AD“基本政策”的一部分,该功能可使账户的安全性有本质提升。

2016年时,微软基础架构每天都会处理超过130亿次认证请求,其中有13亿次是针对Azure AD账户的。而在这些认证请求中,约1/100都是恶意的。因此,微软才一直探索更加安全的身份认证方式。


据悉,“特权账户默认MFA”基本政策目前正处于公开预览阶段,任何Azure AD用户都能启用。

微软表示,一旦该功能退出“公开预览”并进入“全面可用”阶段时,将会提示以下Azure AD账户类型配置多因素身份验证功能来访问账户:

Globaladministrator

SharePointadministrator

Exchangeadministrator

Conditionalaccess administrator

Securityadministrator

 

而Azure AD启用的多因素身份认证方案包括:

电话呼入

短信验证码

手机APP通知

来自手机APP的OATH验证码

 

微软身份部门项目管理总监Alex Simons说道:“通过窃取特权账户,攻击者可以给云服务用户造成巨大损失,因此,最先保护这些账户显得至关重要。”

毫无疑问,微软的这一举措对于全球云服务厂商启用多因素身份认证,起到了很好的带动作用。而在国内,锦佰安科技已率先推出了SecID云主机安全登录SaaS服务,为云主机用户的账户登录提供多因素身份认证功能,并且已经正式入驻华为云,全力保障这些其云主机用户的账户安全,防止弱口令和密码泄漏导致的安全风险。


锦佰安科技提供的多因素身份认证包括以下几个方案,政府和企业用户可根据自身业务特点按需选择其中任意一种:

人脸识别、指纹识别、图片密码、一键确认、OTP动态口令

 

另外,SecID云主机安全登录SaaS服务还具有快速接入、灵活付费、高安全性、多系统支持等优势。


不久之后,SecID云主机安全登录SaaS服务还会入驻更多的云平台,相关平台用户可以在其中的云市场搜索“SecID”来方便快捷地获得这一服务。


Secboot
关注
微软云计算Azure 533 认证考试题库
10-14
微软Azure基础架构解决方案70-533认证考试题库及参考答案
微软云用户认证体验
翻身了,咸鱼!
12-10 1701
平时我们访问第三方网站的时候,一般都可以使用QQ登录,之类的,网站并不需要你去注册他们的账号, 当QQ服务器告诉网站有这个人的时候,网站就可以给你提供服务.在国内一般用QQ,微信 比较多.这次用java体验了微软的认证 1.先看看传统的web认证过程浏览器 提交用户名和密码 网站服务器接收到密码,到数据库中查询 如果正确提供服务 如果错误返回2.使用微软认证的话,到数据库查询的工作 就没有
ZA303学习笔记九部署和管理Azure计算资源 Azure AD/配置MFA
weixin_43258559的博客
01-21 1459
Azure AD添加自定义域名配置Azure AD标识保护风险检测登录风险用户风险许可证要求自助式密码重置(SSPR)多重身份验证(MFA)启用MFA设置MFA用户登录后会强制使用其他安全验证为用户账户配置MFA条件访问配置条件访问配置欺诈警报配置受信任的IP和跳过选项配置验证方法特别注意MFA和SSPR都需要的验证方法部署和管理来宾账户管理多个目录(租户Azure AD) 添加自定义域名 将下列信息填入到DNS服务商 过一段时间就会验证通过 配置Azure AD标识保护 标识是ID的意思
[Azure - Security] Azure的多重身份验证(一):使用AD(Azure Active Directory)开启用MFA
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
09-22 1万+
Multi-Factor Authentication (MFA) :多重身份验证(英语:Multi-factor authentication,缩写为 MFA),又译多因子认证、多因素验证、多因素认证,是一种电脑访问控制的方法,用户要通过两种以上的认证机制之后,才能得到授权,使用电脑资源。例如,用户要输入PIN码,插入银行卡,最后再经指纹比对,通过这三种认证方式,才能获得授权。这种认证方式可以提高安全性。多重要素验证的概念也广泛应用于计算机系统以外的各领域。
通过微软私有云MCSE认证
徐火军博客
10-15 3592
前几天再通过一门微软Private CLOUD MCSE认证:这也是第三个微软MCSE认证,后天还有一门Exchange 2013考试,如果通过将完成第4门微软的MCSE认证。计划再拿两个MCSE认证考试,一个是Sharepoint 2013,一个是SQL Server 2012管理,至还需要通过6次微软考试。考完这些考试,未来两三年内原则上不再参加任何微软产品的认证考试。
多系统登录身份认证微软账户
07-19
微软Azure身份验证服务,是微软云平台Azure提供的安全管理用户身份和访问权限的解决方案。它允许开发者在构建Web应用、移动应用或API时,轻松集成安全的身份验证和授权功能。Azure Active Directory (Azure AD) 是...
Azure Active Directory:AzureAD因素认证部署与管理.docx
最新发布
09-03
Azure Active Directory:AzureAD因素认证部署与管理.docx
Azure-MFA-Conditional-Access-and-Identity-Protection:配置Azure MFA,条件访问和身份保护
04-12
因素身份验证(MFA)是一种安全系统,需要从独立凭据类别中进行多种身份验证方法,以验证用户的登录名或其他交易身份。 多因素身份验证结合了两个或多个独立的凭据:用户知道的内容(密码),用户拥有的内容...
微软文档:针对每个云采用阶段的 Azure 安全文档-739页
04-28
5. **标识安全**:Azure AD 提供了强大的身份和访问管理,支持多因素认证和条件访问策略。 【合规性和治理】 Azure 支持全球范围内的合规标准,并提供了工具进行有效的安全管理: 1. **合规性**:Azure 符合多种...
react-aad:使用Microsoft身份验证库(MSAL)的Azure AD的React包装器。 将AzureAD与React集成以进行身份​​验证的最简单方法
02-02
更新:微软目前正在构建一个正式的@azure/msal-react库,它将替换react-aad-msal 。 虽然此库将一直保留到那时,但是不建议用于新应用程序,因为它依赖于较旧的MSAL 1.0依赖关系,该依赖关系基于具有已知问题的旧...
微软认证考试AZ-900考试攻略 | 微软云证书
Candy_2302的博客
04-17 1854
Microsoft Certified: Azure Fundamentals,代号为AZ900,是Azure的初级认证考试。微软的认证也是有体系的,当完成初级认证考试后,就可以申请中级认证和高级认证,继续考试。Microsoft Certified: Azure Fundamentals 认证考试,是Azure的基础使用的认证,虽然不难但是内容不少。主要包括4大部分内容,分别是描述云的概念,描述核心 Azure 服务,描述安全性、隐私权、合规性和信任,和描述 Azure 定价服务等级协议和生命周期。
filenet设置双ad域、多ad域、域集群认证
chruan的专栏
11-21 3468
filenet设置双ad域、多ad域、域集群认证 昨天面试问到一个双ad域认证的问题,当时也只是在工作中听过,但没有亲身研究过,现在把结果分享给大家,只是理论研究没有实现过,不过应该是没问题的。 filenet ad域认证方式有single-realm, multi-realm, and entire forest三种。 设置详细说明与原理 http://pic.d
Azure实践系列 3:Azure AD中的服务器管理
weixin_34293911的博客
03-05 288
前面一篇文章,我们了解了Azure AD对于用户管理方面的内容,接下来我们来看下Azure AD如何管理服务器。我们需要配置服务器,无论是在Azure上的虚拟机也好,还是我们在本地的实体服务器,在加入Azure AD之前必须保证网络是互通的,由于AD是无法在公网中访问的,所以我们需要配置虚拟网络来与Azure AD相连。这里我们就拿一个新的Azure 虚拟机来举例,首先我们配置一台虚拟机,并在配置...
2024 年新的 Microsoft Azure 认证路径
Follow_2023的博客
01-08 2841
微软最近推出了许多新的认证并废除了以前的认证。让我们看看新的基于角色的 Azure 认证路径。
Azure AD:基于声明的验证和授权
withjeffrey的博客
10-22 2210
Azure AD:基于声明的验证和授权 概念: 用户及其属性:用户指的是要使用某项服务的个体,其属性是指与之相关的用户名、角色、邮件地址等; 声明(Claim):对某个个体的某项属性的一个确定的陈述(Assertion),例如,这个用户是Jeffrey 安全令牌(Security Token):声明的集合,一般经过签名(Signature)和加密(Encryption)...
服务器因素认证微软Ad,12-双因素认证(MIX)配置举例
weixin_42400518的博客
08-05 1423
因素认证(MIX)是指,将运维审计系统已有的认证方式(本地认证、ldap认证、radius认证、TOTPMobile认证)两两组合的一种更高强度的认证方式。被组合的两种认证方式可以是逻辑关系上的“与”“或”关系。“与”代表两种验证方式都验证成功,才能登录成功,“或”代表两种验证方式有一种成功,就能登录成功。准备两种运维审计系统已有的认证方式。其中第一身份验证方式只能是本地认证、ldap认证、ra...
Azure MFA多重身份验证版本及版本功能比较
Denny Duan's Technical World / 技术成就梦想改变生活。
01-11 3028
Azure MFA多重身份验证目前提供了三种版本: 版本说明 1、适用于 Office 365 的多重身份验证 此版本专门与 Office 365 应用程序配合使用,可以从 Office 365 门户进行管理。 管理员可以使用双重验证来保护 Office 365 资源。 此版本是 Office 365 订阅的一部分。 2、面向 Azure 管理员的多重身份验证 Azure 管理员可
本地JAVA开发页面使用AzureAD(AAD)验证登录
weixin_34387468的博客
08-02 1805
本地JAVA开发页面使用AzureAD(AAD)验证登录我们前一篇文章介绍了本地使用APS.NET开发的WEB服务如何使用AZURE AD(AAD)验证登录,今天我们主要介绍本地使用JAVA开发的WEB服务如何使用AAD验证登录。其实方法跟ASP.NET是一样的,需要在AZURE中注册服务才可以,然后得到对应Client ID 、Security ID、URL等信息。具体见下...
本地ASP.NET开发页面使用AzureAD(AAD)验证登录
weixin_33826268的博客
07-25 649
本地ASP.NET开发页面使用AzureAD(AAD)验证登录Azure和Office365已不是一个热门话题了,因为所谓的云时代已经走进了技术大师们的内心,大家多少有一定了解了,所以就不多介绍了,我的Blog中之前也写了很多关于Azure及Office365的相关文章,如果有兴趣的同学可以参考一下。一般企业内部如果使用了Azure或者Office365产品的话,都会跟本地的...
启用和管理Azure AD特权身份认证
"AZ-500 Exam微软认证是针对微软Azure安全、威胁管理和响应的专业认证,涵盖了Azure安全中心、Azure Active Directory (Azure AD) 的特权身份管理(PIM)、网络安全、日志和威胁检测等多个方面的知识。" 在AZ-500认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值