Microsoft представляет новый способ многофакторной аутентификации для пользователей Entra ID

Организации используют многофакторную аутентификацию (MFA) для проверки личности перед предоставлением доступа к системам и сервисам. Microsoft сделала внешнюю MFA общедоступной в Microsoft Entra ID, расширив поддержку сторонних поставщиков удостоверений.

Настройка внешней MFA в Microsoft Entra ID (Источник: Microsoft)

Внешняя MFA поддерживает организации, которые используют сторонние решения MFA для соответствия нормативным или бизнес-требованиям, обработки сценариев, таких как слияния и поглощения, или поддержания единого подхода к MFA в рамках Microsoft Entra ID. Построенная на стандарте OpenID Connect (OIDC), она позволяет интегрировать предпочтительного поставщика MFA, сохраняя принудительное применение условного доступа и политик.

После настройки внешний метод становится частью политики методов аутентификации клиента как конфигурация внешнего метода аутентификации. Администраторы могут назначать его конкретным группам пользователей, включая или исключая группы по мере необходимости, и управлять им вместе со встроенными вариантами аутентификации. Организации должны предоставить административное согласие, чтобы внешний поставщик мог получать необходимую информацию о пользователе во время аутентификации.

«Интеграция внешней MFA с условным доступом позволяет администраторам согласовывать запросы на аутентификацию с целями безопасности и бизнеса организации, используя контроль частоты входа и сеансов. Когда эти политики правильно настроены, они находят правильный баланс между повторной аутентификацией и производительностью пользователя», — пояснил Сваруп Кришнамурти, ведущий менеджер по продукту в Microsoft.

«Однако слишком частая повторная аутентификация может ухудшить пользовательский опыт и даже увеличить риск фишинга, приучая пользователей одобрять запросы без тщательной проверки. Чтобы избежать этих проблем, мы рекомендуем следовать рекомендациям Microsoft по повторной аутентификации при настройке политик условного доступа», — продолжил Кришнамурти.

Во время входа Microsoft Entra ID оценивает применимые политики и запрашивает MFA, когда это требуется. Если внешний метод доступен, пользователи могут завершить второй фактор аутентификации через внешнего поставщика. Microsoft Entra ID проверяет как первоначальный вход, так и внешнюю проверку перед предоставлением доступа.

В Microsoft заявили, что эта возможность обеспечивает большую гибкость в том, как организации внедряют MFA, сохраняя при этом централизованное применение и оценку политик в рамках Entra ID.

Внешняя многофакторная аутентификация заменяет Пользовательские элементы управления, поддержка которых будет прекращена 30 сентября 2026 года. Существующие настройки продолжат работать в переходный период. Компания Microsoft планирует опубликовать руководство по миграции до даты прекращения поддержки.