Rejestracja kluczy YubiKeys w EntraID za pośrednictwem rejestracji

wyzwanie

Firmy muszą znaleźć bezpieczne i przyjazne dla użytkownika rozwiązania, aby skutecznie chronić wszystkich pracowników. Bez nowoczesnych metod uwierzytelniania wzrasta nakład pracy IT wymagany do uwierzytelnienia oraz podatność na ataki phishingowe.

Nasze rozwiązanie

Rejestrując klucze YubiKeys w usłudze Microsoft Entra ID za pośrednictwem funkcji Enrollment, klucze YubiKeys są automatycznie przypisywane wszystkim wybranym użytkownikom, co zapewnia bezpieczne, przyjazne dla użytkownika i odporne na próby phishingu uwierzytelnianie przy minimalnym wysiłku ze strony działu IT.

Skonfiguruj identyfikator Microsoft Entra

W tym artykule opisano kroki niezbędne do skonfigurowania usługi Microsoft Entra ID, w tym włączenie uwierzytelniania FIDO2, zarejestrowanie aplikacji i przypisanie wymaganych uprawnień interfejsu API.

Ważny

Ponieważ ta funkcjonalność jest wciąż w fazie BETA firmy Microsoft, może ulec zmianie w przyszłych wersjach.

Jak skonfigurować identyfikator Microsoft Entra

1. Iść do Centrum administracyjne Microsoft Entra lub Azure firmy Microsoft.
2. Zaloguj się, używając danych administratora.
3. Włącz uwierzytelnianie bez hasła FIDO2 w Microsoft Entra ID:
   • Dla Centrum administracyjne Microsoft Entra:Przejdź do Tożsamość > Ochrona > Metody uwierzytelniania > Wytyczne.
   • Dla Azure firmy Microsoft:Przejdź do Identyfikator Microsoft Entra > Bezpieczeństwo > Administrować > Metody uwierzytelniania > Wytyczne.
4. Klicken Sie auf Klucz główny (FIDO2).
5. Aktywuj pod Aktywuj i namierz przełącznik.
6. Wybierz poniżej Włączać Opcja die Wszyscy użytkownicy lub Wybierz grupy od.
7. (Opcjonalnie) Wybierz Konfiguruj aby dostosować ustawienia klucza głównego do wymogów bezpieczeństwa Twojej organizacji.
8. Klicken Sie auf oszczędzać.
   
   
9. Zarejestruj aplikację (jeśli jeszcze jej nie zarejestrowałeś) i skonfiguruj wymagane uprawnienia API:
   • Iść do Rejestracje aplikacji.
   • Jeżeli Twoja aplikacja nie została jeszcze zarejestrowana, kliknij Nowa rejestracjai wprowadź wymagane dane rejestracyjne dla swojego zgłoszenia.
   • Wybierz swoją aplikację i przejdź do Uprawnienia API.
   • Upewnij się, że dodano następujące uprawnienia API, aby umożliwić aplikacji interakcję z Microsoft Entra ID:
     • Katalog.Czytaj.Wszystko
     • Grupa.Czytaj.Wszystko
     • Użytkownik.Przeczytaj.Wszystko
     • Metoda uwierzytelniania użytkownika.OdczytZapis.Wszystko
   • Upewnij się, że administrator wyraził zgodę na żądane uprawnienia.
     
     
     
     Identyfikator Microsoft Entra został pomyślnie skonfigurowany.

Następne kroki: Włącz uwierzytelnianie bez hasła dla Microsoft Entra ID za pośrednictwem rejestracji

Przed przystąpieniem do dalszych czynności upewnij się, że w odpowiedniej organizacji utworzono i skonfigurowano źródło importu identyfikatorów Microsoft Entra ID w celu synchronizacji użytkowników.

Po skonfigurowaniu identyfikatora Microsoft Entra przejdź do następnego kroku i dodaj krok Uwierzytelnianie bez hasła za pomocą Microsoft Entra ID do usługi YubiKey Enrollment, aby zarejestrować klucze YubiKey w Entra ID i umożliwić wybranym użytkownikom i/lub grupom logowanie bez hasła w oparciu o FIDO2.