Ostatnia aktualizacja dnia 17 czerwca 2025
Dlaczego uwierzytelnianie MFA dla usługi Azure AD jest ważne
- Phishing. To nieuczciwa próba uzyskania Twoich danych uwierzytelniających lub informacji osobistych poprzez wysłanie Ci e-maila lub wiadomości, która wygląda, jakby pochodziła od prawdziwego źródła, takiego jak Twój bank, pracodawca lub zaufana strona internetowa.
- Próby odgadnięcia hasła. To atak siłowy, który próbuje odgadnąć Twoje hasło, wypróbowując powszechne i słabe hasła używane w wielu kontach lub usługach.
- Kradzież danych uwierzytelniających. To złośliwe działanie polegające na kradzieży Twoich danych uwierzytelniających za pomocą złośliwego oprogramowania, keyloggerów lub innych technik.
Jak działa uwierzytelnianie MFA dla usługi Azure Active Directory?
- Użytkownik wpisuje swoją nazwę użytkownika i hasło z usługi Azure AD na ekranie logowanie do systemu Windows
- System uwierzytelniania Rublon MFA przyjmuje nazwę użytkownika i hasło użytkownika i sprawdza, czy użytkownik musi zrobić coś jeszcze, aby udowodnić swoją tożsamość. Nazywa się to uwierzytelnianiem MFA.
- Jeśli użytkownik musi przeprowadzić uwierzytelnianie MFA, system Rublon prosi go o wybranie sposobu weryfikacji. Użytkownik może użyć do tego aplikacji na swoim telefonie, wiadomości tekstowej lub dowolnej innej dostępnej metody.
- Użytkownik wybiera metodę weryfikacji i wykonuje potrzebne kroki. Na przykład, może to być powiadomienie na telefon, który należy zaakceptować lub kod w wiadomości tekstowej, który należy wpisać.
- System Rublon sprawdza, czy użytkownik przeprowadził weryfikację poprawnie i loguje użytkownika do systemu Windows.

Jakie różne metody uwierzytelniania MFA są dostępne dla usługi Azure AD?
- Microsoft Authenticator. Aplikacja mobilna, która pozwala zatwierdzać logowania z telefonu za pomocą powiadomień push, biometrii lub jednorazowych kodów dostępu. Możesz również używać aplikacji do generowania kodów dla innych usług, które obsługują aplikacje uwierzytelniające.
- Rublon Authenticator. Aplikacja mobilna, która pozwala potwierdzić swoją tożsamość na telefonie za pomocą metod uwierzytelniania Powiadomienie mobilne, Kod mobilny (TOTP) i Kod QR z biometryczną blokadą za pomocą odcisku palca lub funkcji Face ID.
- Klucz bezpieczeństwa FIDO. Fizyczne urządzenie, które można podłączyć do komputera lub przyłożyć do telefonu, aby zalogować się bez hasła. Możesz również użyć go jako metody zapasowej, z której skorzystasz w przypadku utraty telefonu lub utraty dostępu do aplikacji.
- SMS. Metoda, która wysyła Ci wiadomość tekstową z jednorazowym kodem dostępu, który wprowadzasz, aby się zalogować. Możesz jej używać jako metody zapasowej, w przypadku braku dostępu do innych metod.
- Link e-mail. Magiczny link, które otrzymujesz na swój adres e-mail. Kliknij link w wiadomości e-mail, aby zalogować się na swoje konto.
Jak włączyć i korzystać z uwierzytelniania MFA dla usługi Azure AD
- Zarejestruj się w konsoli Rublon Admin Console i utwórz aplikację typu Windows Logon and RDP.
- Pobierz i zainstaluj konektor firmy Rublon dla systemu Windows.
- Uruchom instalator i postępuj zgodnie z instrukcjami.
- Gdy zalogujesz się do swojego klienta lub serwera Windows za pomocą danych uwierzytelniających Azure AD, zobaczysz widok Rublon Prompt. Aby zakończyć logowanie, konieczne będzie podanie dodatkowej formy weryfikacji.
Jakie są najlepsze praktyki i wskazówki dla uwierzytelniania MFA dla usługi Azure AD
- Aktywuj wiele metod. Rejestrując wiele metod i czynników dla swojego konta, masz więcej opcji i większą elastyczność weryfikacji swojej tożsamości. Pomaga to również uniknąć zablokowania dostępu do konta, gdy nie masz dostępu do jednej z metod lub czynników.
- Aktualizuj swoje metody. Aktualizowanie metod sprawia, że zawsze możesz otrzymać powiadomienia i kody uwierzytelniające, gdy ich potrzebujesz. Należy regularnie sprawdzać czy numer telefonu, adres e-mail, nazwa urządzenia i inne informacje są aktualne i aktualizowac je w systemi Rublon, jeśli tak nie jest. Należy również zastąpić lub usunąć wszelkie metody lub czynniki, których już nie używasz lub którym nie ufasz.
- Zgłoś wszelką podejrzaną aktywność. Zgłaszanie wszelkich podejrzanych działań pomaga chronić Twoje konto i organizację przed potencjalnymi zagrożeniami. Należy zgłaszać wszelkie powiadomienia i kody weryfikacyjne, których nie żądano ani nie oczekiwano, wszelkie próby logowania, które nie były inicjowane ani autoryzowane, oraz wszelkie inne nietypowe zachowania na koncie lub urządzeniu. Edukuj i przeprowadzaj szkolenia dla swoich użytkowników, jak korzystać z uwierzytelniania MFA. Należy dostarczyć użytkownikom jasne i spójne wskazówki na temat rejestrowania, korzystania i rozwiązywania problemów z uwierzytelnianiem MFA. Należy również wyjaśnić korzyści i znaczenie uwierzytelniania MFA dla ochrony kont i danych użytkowników.
Podsumowanie
Powiązane posty
- Uwierzytelnianie wieloskładnikowe (MFA) dla usług pulpitu zdalnego
- Uwierzytelnianie wieloskładnikowe (MFA) dla oprogramowania do dostępu zdalnego
- Uwierzytelnianie wieloskładnikowe (MFA) dla usługi Active Directory
- Uwierzytelnianie wieloskładnikowe (MFA) dla usługi Entra ID
- Uwierzytelnianie wieloskładnikowe (MFA) dla protokołu SAML
- Uwierzytelnianie wieloskładnikowe (MFA) dla protokołu LDAP
- Uwierzytelnianie wieloskładnikowe (MFA) dla protokołu RADIUS