Delen via


Functies en licenties voor Meervoudige Verificatie van Microsoft Entra

Als u gebruikersaccounts in uw organisatie wilt beveiligen, moet meervoudige verificatie worden gebruikt. Deze functie is vooral belangrijk voor accounts met uitgebreide toegang tot resources. Basisfuncties voor meervoudige verificatie zijn beschikbaar voor gebruikers en beheerders van Microsoft 365- en Microsoft Entra-id's zonder extra kosten. Als u de functies voor uw beheerders wilt upgraden of meervoudige verificatie wilt uitbreiden naar de rest van uw gebruikers met meer verificatiemethoden en meer controle, kunt u meervoudige verificatie van Microsoft Entra inschakelen met behulp van voorwaardelijke toegang. Zie Algemeen beleid voor voorwaardelijke toegang: MFA vereisen voor alle gebruikers voor meer informatie.

Belangrijk

In dit artikel worden de verschillende manieren beschreven waarop meervoudige verificatie van Microsoft Entra kan worden gelicentieerd en gebruikt. Zie de microsoft Entra-pagina met prijzen voor specifieke informatie over prijzen en facturering.

Beschikbare versies van Microsoft Entra-meervoudige verificatie

Microsoft Entra-meervoudige verificatie kan op verschillende manieren worden gebruikt en gelicentieerd, afhankelijk van de behoeften van uw organisatie. Alle tenants hebben recht op basis van meervoudige verificatiefuncties met behulp van de standaardinstellingen voor beveiliging. Mogelijk hebt u al het recht om geavanceerde Microsoft Entra-meervoudige verificatie te gebruiken, afhankelijk van de licentie die u momenteel hebt. De eerste 50.000 maandelijkse actieve gebruikers in Microsoft Entra Externe ID kunnen bijvoorbeeld gratis gebruikmaken van MFA- en andere Premium P1- of P2-functies. Zie prijzen voor Azure Active Directory B2C voor meer informatie.

De volgende tabel bevat informatie over de verschillende manieren om meervoudige verificatie van Microsoft Entra op te halen en een aantal functies en use cases voor elk ervan.

Als u een gebruiker bent van Mogelijkheden en gebruiksvoorbeelden
Microsoft 365 Business Premium en EMS of Microsoft 365 E3 en E5 EMS E3, Microsoft 365 E3 en Microsoft 365 Business Premium bevat Microsoft Entra ID P1. EMS E5 of Microsoft 365 E5 bevat Microsoft Entra ID P2. U kunt dezelfde functies voor voorwaardelijke toegang gebruiken die worden vermeld in de volgende secties om meervoudige verificatie aan gebruikers te bieden.
Microsoft Entra ID P1 U kunt voorwaardelijke toegang van Microsoft Entra gebruiken om gebruikers te vragen om meervoudige verificatie tijdens bepaalde scenario's of gebeurtenissen om aan uw bedrijfsvereisten te voldoen.
Microsoft Entra ID P2 Biedt de sterkste beveiligingspositie en verbeterde gebruikerservaring. Voegt risicogebaseerde voorwaardelijke toegang toe aan de Functies van Microsoft Entra ID P1 die zich aanpast aan de patronen van de gebruiker en waarmee meervoudige verificatieprompts worden geminimaliseerd.
Alle Microsoft 365-abonnementen Meervoudige verificatie van Microsoft Entra kan worden ingeschakeld voor alle gebruikers met behulp van standaardinstellingen voor beveiliging. Beheer van Microsoft Entra-meervoudige verificatie vindt plaats via de Microsoft 365-portal. Voor een verbeterde gebruikerservaring voert u een upgrade uit naar Microsoft Entra ID P1 of P2 en gebruikt u voorwaardelijke toegang. Zie beveiligde Microsoft 365-resources met meervoudige verificatie voor meer informatie.
Office 365 gratis
Microsoft Entra ID Free
U kunt standaardinstellingen voor beveiliging gebruiken om gebruikers naar behoefte te vragen om meervoudige verificatie, maar u beschikt niet over gedetailleerde controle over ingeschakelde gebruikers of scenario's, maar biedt wel die extra beveiligingsstap.

Functievergelijking op basis van licenties

De volgende tabel bevat een lijst met de functies die beschikbaar zijn in de verschillende versies van Microsoft Entra ID voor meervoudige verificatie. Plan uw behoeften voor het beveiligen van gebruikersverificatie en bepaal vervolgens welke benadering aan deze vereisten voldoet. Hoewel Microsoft Entra ID Free bijvoorbeeld beveiligingsstandaarden biedt die Microsoft Entra multifactor-verificatie bieden, waarbij alleen de mobiele verificator-app kan worden gebruikt voor de verificatieprompt. Deze aanpak kan een beperking zijn als u niet kunt controleren of de mobiele verificatie-app is geïnstalleerd op het persoonlijke apparaat van een gebruiker. Zie de gratis laag microsoft Entra ID verderop in dit onderwerp voor meer informatie.

Functie Microsoft Entra ID Free - Standaardinstellingen voor beveiliging (ingeschakeld voor alle gebruikers) Microsoft Entra ID Free - alleen globale beheerders Office 365 Microsoft Entra ID P1 Microsoft Entra ID P2
Microsoft Entra-tenantbeheerdersaccounts beveiligen met MFA ● (alleen microsoft Entra Global Administrator-accounts )
Mobiele app als tweede factor
Telefoongesprek als tweede factor
Tekstbericht als tweede factor
Beheerbeheer over verificatiemethoden
Fraudewaarschuwing
MFA-rapporten
Aangepaste begroeting voor telefoongesprekken
Aangepaste nummerweergave voor telefoongesprekken
Goedgekeurde IP-adressen
MFA herinneren voor vertrouwde apparaten
MFA voor on-premises toepassingen
Voorwaardelijke toegang
Voorwaardelijke toegang op basis van risico's

Beleid voor meervoudige verificatie vergelijken

Onze aanbevolen methode voor het afdwingen van MFA maakt gebruik van voorwaardelijke toegang. Bekijk de volgende tabel om te bepalen welke mogelijkheden zijn opgenomen in uw licenties.

Beleid Standaardinstellingen voor beveiliging Voorwaardelijke toegang MFA per gebruiker
Beheer
Standaardset beveiligingsregels om uw bedrijf veilig te houden
Eén klik op/uit
Opgenomen in Office 365-licenties (zie licentieoverwegingen)
Vooraf geconfigureerde sjablonen in de wizard Microsoft 365-beheer Center
Flexibiliteit van configuratie
Functionaliteit
Gebruikers uitsluiten van het beleid
Verifiëren via telefoongesprek of sms-bericht
Verifiëren door Microsoft Authenticator- en softwaretokens
Verifiëren met FIDO2-, Windows Hello voor Bedrijven- en hardwaretokens
Verouderde verificatieprotocollen blokkeren
Nieuwe werknemers worden automatisch beveiligd
Dynamische MFA-triggers op basis van risico-gebeurtenissen
Verificatie- en autorisatiebeleid
Configureerbaar op basis van locatie en apparaatstatus
Ondersteuning voor de modus Alleen rapport
Mogelijkheid om gebruikers/services volledig te blokkeren

Gratis laag voor Microsoft Entra ID

Alle gebruikers in een gratis Microsoft Entra ID-tenant kunnen microsoft Entra-meervoudige verificatie gebruiken met behulp van de standaardinstellingen voor beveiliging. De mobiele verificatie-app kan worden gebruikt voor meervoudige verificatie van Microsoft Entra bij gebruik van de standaardinstellingen voor gratis beveiliging van Microsoft Entra ID.

U kunt Meervoudige verificatie van Microsoft Entra op een van de volgende manieren inschakelen, afhankelijk van het type account dat u gebruikt:

Volgende stappen