Funkcje i licencje Microsoft Entra w zakresie uwierzytelniania wieloskładnikowego
Aby chronić konta użytkowników w organizacji, należy użyć uwierzytelniania wieloskładnikowego. Ta funkcja jest szczególnie ważna w przypadku kont z uprzywilejowanym dostępem do zasobów. Podstawowe funkcje uwierzytelniania wieloskładnikowego są dostępne dla użytkowników platformy Microsoft 365 i identyfikatora Entra id firmy Microsoft oraz administratorów bez dodatkowych kosztów. Jeśli chcesz uaktualnić funkcje dla administratorów lub rozszerzyć uwierzytelnianie wieloskładnikowe do pozostałych użytkowników przy użyciu większej liczby metod uwierzytelniania i większej kontroli, możesz włączyć uwierzytelnianie wieloskładnikowe firmy Microsoft przy użyciu dostępu warunkowego. Aby uzyskać więcej informacji, zobacz Typowe zasady dostępu warunkowego: Wymagaj uwierzytelniania wieloskładnikowego dla wszystkich użytkowników.
Ważne
W tym artykule opisano różne sposoby licencji i użycia uwierzytelniania wieloskładnikowego firmy Microsoft. Aby uzyskać szczegółowe informacje o cenach i rozliczeniach, zobacz stronę cennika firmy Microsoft Entra.
Wersje dostępne uwierzytelniania wieloskładnikowego Microsoft Entra
Uwierzytelnianie wieloskładnikowe firmy Microsoft może być używane i licencjonowane na kilka różnych sposobów w zależności od potrzeb organizacji. Wszyscy dzierżawcy mają prawo do podstawowych funkcji uwierzytelniania wieloskładnikowego przy użyciu domyślnych ustawień zabezpieczeń. Możesz już mieć prawo do korzystania z zaawansowanego uwierzytelniania wieloskładnikowego firmy Microsoft w zależności od posiadanej licencji. Na przykład pierwszych 50 000 miesięcznych aktywnych użytkowników w Microsoft Entra External ID może bezpłatnie korzystać z uwierzytelniania wieloskładnikowego i innych funkcji Premium P1 lub P2. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Active Directory B2C.
W poniższej tabeli przedstawiono różne sposoby uzyskiwania uwierzytelniania wieloskładnikowego firmy Microsoft oraz niektórych funkcji i przypadków użycia dla każdego z nich.
| Jeśli jesteś użytkownikiem | Możliwości i przypadki użycia |
|---|---|
| Microsoft 365 Business Premium i EMS lub Microsoft 365 E3 i E5 | Pakiet EMS E3, Microsoft 365 E3 i Microsoft 365 Business Premium obejmują Microsoft Entra ID P1. Pakiet EMS E5 lub Microsoft 365 E5 zawiera Microsoft Entra ID P2. W poniższych sekcjach można użyć tych samych funkcji dostępu warunkowego, aby zapewnić użytkownikom uwierzytelnianie wieloskładnikowe. |
| Microsoft Entra ID P1 | Należy użyć warunkowego dostępu Microsoft Entra do wymagania od użytkowników uwierzytelniania wieloskładnikowego podczas określonych scenariuszy lub zdarzeń, aby dopasować je do wymagań biznesowych. |
| Microsoft Entra ID P2 | Zapewnia najsilniejszą pozycję zabezpieczeń i ulepszone środowisko użytkownika. Dodaje dostęp warunkowy oparty na ryzyku do funkcji Microsoft Entra ID P1, które dostosowują się do wzorców użytkownika i minimalizują monity uwierzytelniania wieloskładnikowego. |
| Wszystkie plany platformy Microsoft 365 | Uwierzytelnianie wieloskładnikowe firmy Microsoft można włączyć dla wszystkich użytkowników przy użyciu ustawień domyślnych zabezpieczeń. Zarządzanie uwierzytelnianiem wieloskładnikowym firmy Microsoft entra odbywa się za pośrednictwem portalu platformy Microsoft 365. Aby uzyskać ulepszone środowisko użytkownika, przeprowadź uaktualnienie do wersji Microsoft Entra ID P1 lub P2 i użyj dostępu warunkowego. Aby uzyskać więcej informacji, zobacz zabezpieczanie zasobów platformy Microsoft 365 przy użyciu uwierzytelniania wieloskładnikowego. |
|
Bezpłatna usługa Office 365 Darmowa wersja Microsoft Entra ID |
Wartości domyślne zabezpieczeń umożliwiają monitowanie użytkowników o uwierzytelnianie wieloskładnikowe w razie potrzeby, ale nie masz szczegółowej kontroli nad włączonymi użytkownikami lub scenariuszami, ale zapewnia dodatkowy krok zabezpieczeń. |
Porównanie funkcji na podstawie licencji
Poniższa tabela zawiera listę funkcji dostępnych w różnych wersjach identyfikatora Entra firmy Microsoft na potrzeby uwierzytelniania wieloskładnikowego. Zaplanuj potrzeby zabezpieczania uwierzytelniania użytkowników, a następnie określ, które podejście spełnia te wymagania. Na przykład, mimo że Microsoft Entra ID Free zapewnia domyślne ustawienia zabezpieczeń, które oferują uwierzytelnianie wieloskładnikowe Microsoft Entra, gdzie tylko aplikacja mobilna do uwierzytelniania może być używana do monitu o uwierzytelnienie. Takie podejście może być ograniczeniem, jeśli nie możesz upewnić się, że aplikacja uwierzytelniania mobilnego jest zainstalowana na urządzeniu osobistym użytkownika. Aby uzyskać więcej informacji, zobacz Microsoft Entra ID Bezpłatna warstwa w dalszej części tego tematu.
| Funkcja | Microsoft Entra ID Free — wartości domyślne zabezpieczeń (włączone dla wszystkich użytkowników) | Microsoft Entra ID Free — tylko administratorzy globalni | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Ochrona kont administratorów dzierżawy Microsoft Entra za pomocą uwierzytelniania wieloskładnikowego | ● | ● (tylko konta administratora globalnego firmy Microsoft Entra) | ● | ● | ● |
| Aplikacja mobilna jako drugi czynnik | ● | ● | ● | ● | ● |
| Połączenie telefoniczne jako drugi czynnik | ● | ● | ● | ||
| Wiadomość SMS jako drugi czynnik | ● | ● | ● | ● | |
| Kontrola administratora nad metodami weryfikacji | ● | ● | ● | ● | |
| Alert dotyczący wykrycia oszustwa | ● | ● | |||
| Raporty MFA | ● | ● | |||
| Niestandardowe powitania dla połączeń telefonicznych | ● | ● | |||
| Niestandardowy identyfikator rozmówców dla połączeń telefonicznych | ● | ● | |||
| Zaufane adresy IP | ● | ● | |||
| Zapamiętaj MFA dla zaufanych urządzeń | ● | ● | ● | ● | |
| Uwierzytelnianie wieloskładnikowe dla aplikacji lokalnych | ● | ● | |||
| Dostęp warunkowy | ● | ● | |||
| Dostęp warunkowy oparty na ryzyku | ● |
Porównanie zasad uwierzytelniania wieloskładnikowego
Zalecane podejście do wymuszania MFA korzysta z Conditional Access. Zapoznaj się z poniższą tabelą, aby określić, jakie możliwości są zawarte w licencjach.
| Polityka | Wartości domyślne zabezpieczeń | Dostęp warunkowy | Uwierzytelnianie wieloskładnikowe na użytkownika |
|---|---|---|---|
| Zarządzanie | |||
| Standardowy zestaw reguł zabezpieczeń, aby zapewnić bezpieczeństwo twojej firmy | ● | ||
| Jedno kliknięcie/wyłączenie | ● | ||
| Uwzględnione w licencjonowaniu usługi Office 365 (zobacz zagadnienia dotyczące licencji) | ● | ● | |
| Wstępnie skonfigurowane szablony w kreatorze Centrum administracyjnego Microsoft 365 | ● | ● | |
| Elastyczność konfiguracji | ● | ||
| Funkcjonalność | |||
| Wyklucz użytkowników z zasad | ● | ● | |
| Uwierzytelnianie za pomocą połączenia telefonicznego lub wiadomości SMS | ● | ● | ● |
| Uwierzytelnianie za pomocą tokenów Microsoft Authenticator i tokenów oprogramowania | ● | ● | ● |
| Uwierzytelnianie za pomocą tokenów FIDO2, Windows Hello dla firm i sprzętu | ● | ● | |
| Blokuje starsze protokoły uwierzytelniania | ● | ● | ● |
| Nowi pracownicy są automatycznie chronieni | ● | ● | |
| Dynamiczne wyzwalacze uwierzytelniania wieloskładnikowego oparte na zdarzeniach ryzyka | ● | ||
| Zasady uwierzytelniania i autoryzacji | ● | ||
| Konfigurowalne na podstawie lokalizacji i stanu urządzenia | ● | ||
| Obsługa trybu "tylko raport" | ● | ||
| Możliwość całkowitego blokowania użytkowników/usług | ● |
Microsoft Entra ID — darmowy poziom
Wszyscy użytkownicy w dzierżawie Microsoft Entra ID Free mogą używać uwierzytelniania wieloskładnikowego Microsoft Entra przy użyciu domyślnych ustawień zabezpieczeń. Aplikacja do uwierzytelniania mobilnego może być używana do wieloskładnikowego uwierzytelniania Microsoft Entra podczas korzystania z bezpłatnych ustawień zabezpieczeń Microsoft Entra ID.
- Dowiedz się więcej o domyślnych zabezpieczeniach firmy Microsoft
- Włączanie domyślnych ustawień zabezpieczeń dla użytkowników w usłudze Microsoft Entra ID Free
Możesz włączyć uwierzytelnianie wieloskładnikowe firmy Microsoft w jeden z następujących sposobów, w zależności od typu używanego konta:
- Jeśli używasz konta Microsoft, zarejestruj się w celu uwierzytelniania wieloskładnikowego.
- Jeśli nie używasz konta Microsoft, włącz uwierzytelnianie wieloskładnikowe dla użytkownika lub grupy w usłudze Microsoft Entra ID.
Następne kroki
- Aby uzyskać więcej informacji na temat kosztów, zobacz Cennik firmy Microsoft Entra.
- Co to jest dostęp warunkowy
- Co to jest Ochrona usługi Microsoft Entra ID?
- Uwierzytelnianie wieloskładnikowe można również włączyć dla poszczególnych użytkowników