Authentication Strengths v Microsoft Entra ID umožňují granulárně definovat požadavky na ověřování pro různé situace.
Předtím, než byly k dispozici Authentication Strengths, byly požadavky na ověřování definovány globálně pro celého tenanty a zásady podmíněného přístupu pak mohly například jen definovat, že je vyžadováno vícefaktorové ověřování. Nebylo však možné definovat, jaký typ vícefaktorového ověřování je vyžadován. Takže cokoli, co bylo k dispozici globálně, mohli používat všichni uživatelé ve všech situacích.
Což nebylo optimální. Existují situace, kdy může stačit méně bezpečná metoda ověřování, jako je SMS nebo TOTP. Ale jsou situace, kdy chceme používat velmi bezpečné metody ověřování, jako je FIDO2 - když se někdo přihlašuje například k účtu globálního správce.
Taková granularita dříve nebyla možná. Pokud bylo pro daný tenant povoleno ověřování pomocí SMS, mohl i globální správce používat k ověřování SMS.
Předtím, než byly k dispozici Authentication Strengths, byly požadavky na ověřování definovány globálně pro celého tenanty a zásady podmíněného přístupu pak mohly například jen definovat, že je vyžadováno vícefaktorové ověřování. Nebylo však možné definovat, jaký typ vícefaktorového ověřování je vyžadován. Takže cokoli, co bylo k dispozici globálně, mohli používat všichni uživatelé ve všech situacích.
Což nebylo optimální. Existují situace, kdy může stačit méně bezpečná metoda ověřování, jako je SMS nebo TOTP. Ale jsou situace, kdy chceme používat velmi bezpečné metody ověřování, jako je FIDO2 - když se někdo přihlašuje například k účtu globálního správce.
Taková granularita dříve nebyla možná. Pokud bylo pro daný tenant povoleno ověřování pomocí SMS, mohl i globální správce používat k ověřování SMS.
19:07
Od 250 Kč měsíčně nebo 250 Kč jednorázově