Funkcje i licencje na potrzeby uwierzytelniania wieloskładnikowego firmy Microsoft
Aby chronić konta użytkowników w organizacji, należy użyć uwierzytelniania wieloskładnikowego. Ta funkcja jest szczególnie ważna w przypadku kont z uprzywilejowanym dostępem do zasobów. Podstawowe funkcje uwierzytelniania wieloskładnikowego są dostępne dla użytkowników platformy Microsoft 365 i identyfikatora Entra id firmy Microsoft oraz administratorów bez dodatkowych kosztów. Jeśli chcesz uaktualnić funkcje dla administratorów lub rozszerzyć uwierzytelnianie wieloskładnikowe do pozostałych użytkowników przy użyciu większej liczby metod uwierzytelniania i większej kontroli, możesz włączyć uwierzytelnianie wieloskładnikowe firmy Microsoft przy użyciu dostępu warunkowego. Aby uzyskać więcej informacji, zobacz Typowe zasady dostępu warunkowego: Wymagaj uwierzytelniania wieloskładnikowego dla wszystkich użytkowników.
Ważne
W tym artykule opisano różne sposoby licencji i użycia uwierzytelniania wieloskładnikowego firmy Microsoft. Aby uzyskać szczegółowe informacje o cenach i rozliczeniach, zobacz stronę cennika firmy Microsoft Entra.
Dostępne wersje uwierzytelniania wieloskładnikowego firmy Microsoft
Uwierzytelnianie wieloskładnikowe firmy Microsoft może być używane i licencjonowane na kilka różnych sposobów w zależności od potrzeb organizacji. Wszyscy dzierżawcy mają prawo do podstawowych funkcji uwierzytelniania wieloskładnikowego przy użyciu domyślnych ustawień zabezpieczeń. Możesz już mieć prawo do korzystania z zaawansowanego uwierzytelniania wieloskładnikowego firmy Microsoft w zależności od posiadanej licencji. Na przykład pierwszych 50 000 aktywnych użytkowników miesięcznie w Tożsamość zewnętrzna Microsoft Entra może bezpłatnie korzystać z uwierzytelniania wieloskładnikowego i innych funkcji Premium P1 lub P2. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Active Directory B2C.
W poniższej tabeli przedstawiono różne sposoby uzyskiwania uwierzytelniania wieloskładnikowego firmy Microsoft oraz niektórych funkcji i przypadków użycia dla każdego z nich.
Jeśli jesteś użytkownikiem | Możliwości i przypadki użycia |
---|---|
Microsoft 365 Business Premium i EMS lub Microsoft 365 E3 i E5 | Pakiet EMS E3, Microsoft 365 E3 i Microsoft 365 Business Premium obejmuje microsoft Entra ID P1. Pakiet EMS E5 lub Microsoft 365 E5 zawiera identyfikator Microsoft Entra ID P2. W poniższych sekcjach można użyć tych samych funkcji dostępu warunkowego, aby zapewnić użytkownikom uwierzytelnianie wieloskładnikowe. |
Microsoft Entra ID P1 | Dostęp warunkowy firmy Microsoft Entra umożliwia monitowanie użytkowników o uwierzytelnianie wieloskładnikowe w niektórych scenariuszach lub zdarzeniach w celu dopasowania ich do wymagań biznesowych. |
Microsoft Entra ID P2 | Zapewnia najsilniejszą pozycję zabezpieczeń i ulepszone środowisko użytkownika. Dodaje dostęp warunkowy oparty na ryzyku do funkcji microsoft Entra ID P1, które dostosowuje się do wzorców użytkownika i minimalizuje monity uwierzytelniania wieloskładnikowego. |
Wszystkie plany platformy Microsoft 365 | Uwierzytelnianie wieloskładnikowe firmy Microsoft można włączyć dla wszystkich użytkowników przy użyciu ustawień domyślnych zabezpieczeń. Zarządzanie uwierzytelnianiem wieloskładnikowym firmy Microsoft entra odbywa się za pośrednictwem portalu platformy Microsoft 365. Aby uzyskać ulepszone środowisko użytkownika, przeprowadź uaktualnienie do wersji Microsoft Entra ID P1 lub P2 i użyj dostępu warunkowego. Aby uzyskać więcej informacji, zobacz zabezpieczanie zasobów platformy Microsoft 365 przy użyciu uwierzytelniania wieloskładnikowego. |
Bezpłatna usługa Office 365 Microsoft Entra ID Free |
Wartości domyślne zabezpieczeń umożliwiają monitowanie użytkowników o uwierzytelnianie wieloskładnikowe w razie potrzeby, ale nie masz szczegółowej kontroli nad włączonymi użytkownikami lub scenariuszami, ale zapewnia dodatkowy krok zabezpieczeń. |
Porównanie funkcji na podstawie licencji
Poniższa tabela zawiera listę funkcji dostępnych w różnych wersjach identyfikatora Entra firmy Microsoft na potrzeby uwierzytelniania wieloskładnikowego. Zaplanuj potrzeby zabezpieczania uwierzytelniania użytkowników, a następnie określ, które podejście spełnia te wymagania. Na przykład, mimo że microsoft Entra ID Free zapewnia wartości domyślne zabezpieczeń, które zapewniają uwierzytelnianie wieloskładnikowe firmy Microsoft, gdzie tylko aplikacja uwierzytelniania dla urządzeń przenośnych może służyć do monitu o uwierzytelnienie. Takie podejście może być ograniczeniem, jeśli nie możesz upewnić się, że aplikacja uwierzytelniania mobilnego jest zainstalowana na urządzeniu osobistym użytkownika. Aby uzyskać więcej informacji, zobacz Microsoft Entra ID Bezpłatna warstwa w dalszej części tego tematu.
Funkcja | Microsoft Entra ID Free — wartości domyślne zabezpieczeń (włączone dla wszystkich użytkowników) | Microsoft Entra ID Free — tylko administratorzy globalni | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|---|---|
Ochrona kont administratorów dzierżawy firmy Microsoft za pomocą uwierzytelniania wieloskładnikowego | ● | ● (tylko konta administratora globalnego firmy Microsoft Entra) | ● | ● | ● |
Aplikacja mobilna jako drugi czynnik | ● | ● | ● | ● | ● |
Połączenie telefoniczne jako drugi czynnik | ● | ● | ● | ||
Wiadomość SMS jako drugi czynnik | ● | ● | ● | ● | |
Kontrola administratora nad metodami weryfikacji | ● | ● | ● | ● | |
Alert dotyczący wykrycia oszustwa | ● | ● | |||
Raporty usługi MFA | ● | ● | |||
Niestandardowe powitania dla połączeń telefonicznych | ● | ● | |||
Niestandardowy identyfikator rozmówców dla połączeń telefonicznych | ● | ● | |||
Zaufane adresy IP | ● | ● | |||
Pamiętanie uwierzytelniania MFA w przypadku zaufanych urządzeń | ● | ● | ● | ● | |
Uwierzytelnianie wieloskładnikowe dla aplikacji lokalnych | ● | ● | |||
Dostęp warunkowy | ● | ● | |||
Dostęp warunkowy oparty na ryzyku | ● |
Porównanie zasad uwierzytelniania wieloskładnikowego
Nasze zalecane podejście do wymuszania uwierzytelniania wieloskładnikowego korzysta z dostępu warunkowego. Zapoznaj się z poniższą tabelą, aby określić, jakie możliwości są zawarte w licencjach.
Zasady | Wartości domyślne zabezpieczeń | Dostęp warunkowy | Uwierzytelnianie wieloskładnikowe dla poszczególnych użytkowników |
---|---|---|---|
Zarządzanie | |||
Standardowy zestaw reguł zabezpieczeń, aby zapewnić bezpieczeństwo twojej firmy | ● | ||
Jedno kliknięcie/wyłączenie | ● | ||
Uwzględnione w licencjonowaniu usługi Office 365 (zobacz zagadnienia dotyczące licencji) | ● | ● | |
Wstępnie skonfigurowane szablony w kreatorze Administracja Microsoft 365 Center | ● | ● | |
Elastyczność konfiguracji | ● | ||
Funkcjonalność | |||
Wyklucz użytkowników z zasad | ● | ● | |
Uwierzytelnianie za pomocą połączenia telefonicznego lub wiadomości SMS | ● | ● | ● |
Uwierzytelnianie za pomocą tokenów microsoft Authenticator i oprogramowania | ● | ● | ● |
Uwierzytelnianie za pomocą tokenów FIDO2, Windows Hello dla firm i sprzętu | ● | ● | |
Blokuje starsze protokoły uwierzytelniania | ● | ● | ● |
Nowi pracownicy są automatycznie chronieni | ● | ● | |
Dynamiczne wyzwalacze uwierzytelniania wieloskładnikowego oparte na zdarzeniach ryzyka | ● | ||
Zasady uwierzytelniania i autoryzacji | ● | ||
Konfigurowalne na podstawie lokalizacji i stanu urządzenia | ● | ||
Obsługa trybu "tylko raport" | ● | ||
Możliwość całkowitego blokowania użytkowników/usług | ● |
Microsoft Entra ID — warstwa Bezpłatna
Wszyscy użytkownicy w dzierżawie Microsoft Entra ID Free mogą używać uwierzytelniania wieloskładnikowego firmy Microsoft przy użyciu ustawień domyślnych zabezpieczeń. Aplikacja do uwierzytelniania mobilnego może służyć do uwierzytelniania wieloskładnikowego firmy Microsoft w przypadku korzystania z domyślnych ustawień zabezpieczeń firmy Microsoft Entra ID.
- Dowiedz się więcej o domyślnych zabezpieczeniach firmy Microsoft
- Włączanie domyślnych ustawień zabezpieczeń dla użytkowników w usłudze Microsoft Entra ID Free
Możesz włączyć uwierzytelnianie wieloskładnikowe firmy Microsoft w jeden z następujących sposobów, w zależności od typu używanego konta:
- Jeśli używasz konta Microsoft, zarejestruj się w celu uwierzytelniania wieloskładnikowego.
- Jeśli nie używasz konta Microsoft, włącz uwierzytelnianie wieloskładnikowe dla użytkownika lub grupy w usłudze Microsoft Entra ID.
Następne kroki
- Aby uzyskać więcej informacji na temat kosztów, zobacz Cennik firmy Microsoft Entra.
- Co to jest dostęp warunkowy
- Co to jest Ochrona usługi Microsoft Entra ID?
- Uwierzytelnianie wieloskładnikowe można również włączyć dla poszczególnych użytkowników