Udostępnij za pośrednictwem


Funkcje i licencje Microsoft Entra w zakresie uwierzytelniania wieloskładnikowego

Aby chronić konta użytkowników w organizacji, należy użyć uwierzytelniania wieloskładnikowego. Ta funkcja jest szczególnie ważna w przypadku kont z uprzywilejowanym dostępem do zasobów. Podstawowe funkcje uwierzytelniania wieloskładnikowego są dostępne dla użytkowników platformy Microsoft 365 i identyfikatora Entra id firmy Microsoft oraz administratorów bez dodatkowych kosztów. Jeśli chcesz uaktualnić funkcje dla administratorów lub rozszerzyć uwierzytelnianie wieloskładnikowe do pozostałych użytkowników przy użyciu większej liczby metod uwierzytelniania i większej kontroli, możesz włączyć uwierzytelnianie wieloskładnikowe firmy Microsoft przy użyciu dostępu warunkowego. Aby uzyskać więcej informacji, zobacz Typowe zasady dostępu warunkowego: Wymagaj uwierzytelniania wieloskładnikowego dla wszystkich użytkowników.

Ważne

W tym artykule opisano różne sposoby licencji i użycia uwierzytelniania wieloskładnikowego firmy Microsoft. Aby uzyskać szczegółowe informacje o cenach i rozliczeniach, zobacz stronę cennika firmy Microsoft Entra.

Wersje dostępne uwierzytelniania wieloskładnikowego Microsoft Entra

Uwierzytelnianie wieloskładnikowe firmy Microsoft może być używane i licencjonowane na kilka różnych sposobów w zależności od potrzeb organizacji. Wszyscy dzierżawcy mają prawo do podstawowych funkcji uwierzytelniania wieloskładnikowego przy użyciu domyślnych ustawień zabezpieczeń. Możesz już mieć prawo do korzystania z zaawansowanego uwierzytelniania wieloskładnikowego firmy Microsoft w zależności od posiadanej licencji. Na przykład pierwszych 50 000 miesięcznych aktywnych użytkowników w Microsoft Entra External ID może bezpłatnie korzystać z uwierzytelniania wieloskładnikowego i innych funkcji Premium P1 lub P2. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Active Directory B2C.

W poniższej tabeli przedstawiono różne sposoby uzyskiwania uwierzytelniania wieloskładnikowego firmy Microsoft oraz niektórych funkcji i przypadków użycia dla każdego z nich.

Jeśli jesteś użytkownikiem Możliwości i przypadki użycia
Microsoft 365 Business Premium i EMS lub Microsoft 365 E3 i E5 Pakiet EMS E3, Microsoft 365 E3 i Microsoft 365 Business Premium obejmują Microsoft Entra ID P1. Pakiet EMS E5 lub Microsoft 365 E5 zawiera Microsoft Entra ID P2. W poniższych sekcjach można użyć tych samych funkcji dostępu warunkowego, aby zapewnić użytkownikom uwierzytelnianie wieloskładnikowe.
Microsoft Entra ID P1 Należy użyć warunkowego dostępu Microsoft Entra do wymagania od użytkowników uwierzytelniania wieloskładnikowego podczas określonych scenariuszy lub zdarzeń, aby dopasować je do wymagań biznesowych.
Microsoft Entra ID P2 Zapewnia najsilniejszą pozycję zabezpieczeń i ulepszone środowisko użytkownika. Dodaje dostęp warunkowy oparty na ryzyku do funkcji Microsoft Entra ID P1, które dostosowują się do wzorców użytkownika i minimalizują monity uwierzytelniania wieloskładnikowego.
Wszystkie plany platformy Microsoft 365 Uwierzytelnianie wieloskładnikowe firmy Microsoft można włączyć dla wszystkich użytkowników przy użyciu ustawień domyślnych zabezpieczeń. Zarządzanie uwierzytelnianiem wieloskładnikowym firmy Microsoft entra odbywa się za pośrednictwem portalu platformy Microsoft 365. Aby uzyskać ulepszone środowisko użytkownika, przeprowadź uaktualnienie do wersji Microsoft Entra ID P1 lub P2 i użyj dostępu warunkowego. Aby uzyskać więcej informacji, zobacz zabezpieczanie zasobów platformy Microsoft 365 przy użyciu uwierzytelniania wieloskładnikowego.
Bezpłatna usługa Office 365
Darmowa wersja Microsoft Entra ID
Wartości domyślne zabezpieczeń umożliwiają monitowanie użytkowników o uwierzytelnianie wieloskładnikowe w razie potrzeby, ale nie masz szczegółowej kontroli nad włączonymi użytkownikami lub scenariuszami, ale zapewnia dodatkowy krok zabezpieczeń.

Porównanie funkcji na podstawie licencji

Poniższa tabela zawiera listę funkcji dostępnych w różnych wersjach identyfikatora Entra firmy Microsoft na potrzeby uwierzytelniania wieloskładnikowego. Zaplanuj potrzeby zabezpieczania uwierzytelniania użytkowników, a następnie określ, które podejście spełnia te wymagania. Na przykład, mimo że Microsoft Entra ID Free zapewnia domyślne ustawienia zabezpieczeń, które oferują uwierzytelnianie wieloskładnikowe Microsoft Entra, gdzie tylko aplikacja mobilna do uwierzytelniania może być używana do monitu o uwierzytelnienie. Takie podejście może być ograniczeniem, jeśli nie możesz upewnić się, że aplikacja uwierzytelniania mobilnego jest zainstalowana na urządzeniu osobistym użytkownika. Aby uzyskać więcej informacji, zobacz Microsoft Entra ID Bezpłatna warstwa w dalszej części tego tematu.

Funkcja Microsoft Entra ID Free — wartości domyślne zabezpieczeń (włączone dla wszystkich użytkowników) Microsoft Entra ID Free — tylko administratorzy globalni Office 365 Microsoft Entra ID P1 Microsoft Entra ID P2
Ochrona kont administratorów dzierżawy Microsoft Entra za pomocą uwierzytelniania wieloskładnikowego ● (tylko konta administratora globalnego firmy Microsoft Entra)
Aplikacja mobilna jako drugi czynnik
Połączenie telefoniczne jako drugi czynnik
Wiadomość SMS jako drugi czynnik
Kontrola administratora nad metodami weryfikacji
Alert dotyczący wykrycia oszustwa
Raporty MFA
Niestandardowe powitania dla połączeń telefonicznych
Niestandardowy identyfikator rozmówców dla połączeń telefonicznych
Zaufane adresy IP
Zapamiętaj MFA dla zaufanych urządzeń
Uwierzytelnianie wieloskładnikowe dla aplikacji lokalnych
Dostęp warunkowy
Dostęp warunkowy oparty na ryzyku

Porównanie zasad uwierzytelniania wieloskładnikowego

Zalecane podejście do wymuszania MFA korzysta z Conditional Access. Zapoznaj się z poniższą tabelą, aby określić, jakie możliwości są zawarte w licencjach.

Polityka Wartości domyślne zabezpieczeń Dostęp warunkowy Uwierzytelnianie wieloskładnikowe na użytkownika
Zarządzanie
Standardowy zestaw reguł zabezpieczeń, aby zapewnić bezpieczeństwo twojej firmy
Jedno kliknięcie/wyłączenie
Uwzględnione w licencjonowaniu usługi Office 365 (zobacz zagadnienia dotyczące licencji)
Wstępnie skonfigurowane szablony w kreatorze Centrum administracyjnego Microsoft 365
Elastyczność konfiguracji
Funkcjonalność
Wyklucz użytkowników z zasad
Uwierzytelnianie za pomocą połączenia telefonicznego lub wiadomości SMS
Uwierzytelnianie za pomocą tokenów Microsoft Authenticator i tokenów oprogramowania
Uwierzytelnianie za pomocą tokenów FIDO2, Windows Hello dla firm i sprzętu
Blokuje starsze protokoły uwierzytelniania
Nowi pracownicy są automatycznie chronieni
Dynamiczne wyzwalacze uwierzytelniania wieloskładnikowego oparte na zdarzeniach ryzyka
Zasady uwierzytelniania i autoryzacji
Konfigurowalne na podstawie lokalizacji i stanu urządzenia
Obsługa trybu "tylko raport"
Możliwość całkowitego blokowania użytkowników/usług

Microsoft Entra ID — darmowy poziom

Wszyscy użytkownicy w dzierżawie Microsoft Entra ID Free mogą używać uwierzytelniania wieloskładnikowego Microsoft Entra przy użyciu domyślnych ustawień zabezpieczeń. Aplikacja do uwierzytelniania mobilnego może być używana do wieloskładnikowego uwierzytelniania Microsoft Entra podczas korzystania z bezpłatnych ustawień zabezpieczeń Microsoft Entra ID.

Możesz włączyć uwierzytelnianie wieloskładnikowe firmy Microsoft w jeden z następujących sposobów, w zależności od typu używanego konta:

Następne kroki