Recursos e licenças para a autenticação multifator do Microsoft Entra
Para proteger as contas de usuário em sua organização, a autenticação multifator deverá ser usada. Esse recurso é especialmente importante para contas que tenham acesso privilegiado a recursos. Os recursos básicos de autenticação multifator estão disponíveis para os usuários e administradores do Microsoft 365 e do Microsoft Entra ID sem nenhum custo adicional. Se você quiser atualizar os recursos para os administradores ou estender a autenticação multifator para o restante dos usuários com mais métodos de autenticação e maior controle, poderá habilitar a autenticação multifator do Microsoft Entra usando Acesso Condicional. Para obter mais informações, confira Política de Acesso Condicional Comum: Exigir MFA para todos os usuários.
Importante
Este artigo detalha as diferentes maneiras pelas quais a autenticação multifator do Microsoft Entra pode ser licenciada e usada. Para obter detalhes específicos sobre preços e cobrança, confira a página de preços do Microsoft Entra.
Versões disponíveis da autenticação multifator do Microsoft Entra
A autenticação multifator do Microsoft Entra pode ser usada e licenciada de algumas maneiras diferentes, dependendo das necessidades da sua organização. Todos os locatários têm direito a recursos básicos de autenticação multifator usando os padrões de segurança. Talvez você já tenha direito a usar a autenticação multifator avançada do Microsoft Entra dependendo da licença que você tem atualmente. Por exemplo, os primeiros 50.000 usuários ativos mensais na ID Externa do Microsoft Entra podem usar MFA e outros recursos Premium P1 ou P2 gratuitamente. Para obter mais informações, consulte Preço do Azure Active Directory B2C.
A tabela a seguir detalha as diferentes maneiras de obter a autenticação multifator do Microsoft Entra e alguns dos recursos e casos de uso para cada uma.
| Se você for usuário de | Recursos e casos de uso |
|---|---|
| Microsoft 365 Business Premium e EMS ou Microsoft 365 E3 e E5 | O EMS E3, o Microsoft 365 E3 e o Microsoft 365 Business Premium incluem o Microsoft Entra ID P1. O EMS E5 ou Microsoft 365 E5 inclui o Microsoft Entra ID P2. Você pode usar os mesmos recursos de acesso condicional observados nas seções a seguir para fornecer autenticação multifator aos usuários. |
| Microsoft Entra ID P1 | Você pode usar o Acesso condicional do Microsoft Entra para solicitar aos usuários a autenticação multifator durante determinados cenários ou eventos para atender às suas necessidades de negócios. |
| Microsoft Entra ID P2 | Fornece a posição de segurança mais forte e a melhor experiência do usuário. Adiciona Acesso condicional baseado em risco aos recursos do Microsoft Entra ID P1 que se adapta aos padrões do usuário e minimiza os prompts de autenticação multifator. |
| Todos os planos do Microsoft 365 | A autenticação multifator do Microsoft Entra pode ser habilitada para todos os usuários usando os padrões de segurança. O gerenciamento da autenticação multifator do Microsoft Entra ocorre por meio do portal do Microsoft 365. Para obter uma experiência de usuário aprimorada, atualize para o Microsoft Entra ID P1 ou P2 e use o acesso condicional. Para obter mais informações, confira proteger recursos do Microsoft 365 com autenticação multifator. |
| Office 365 gratuito Microsoft Entra ID Gratuito |
Você pode usar os padrões de segurança para solicitar aos usuários a autenticação multifator conforme necessário sem controle granular de usuários ou cenários habilitados, mas eles fornecem essa etapa de segurança adicional. |
Comparação de recursos com base em licenças
A tabela a seguir fornece uma lista dos recursos disponíveis em várias versões do Microsoft Entra ID para autenticação multifator. Planeje suas necessidades para proteger a autenticação do usuário e, em seguida, determine qual abordagem atende a esses requisitos. Por exemplo, embora o Microsoft Entra ID Gratuito forneça padrões de segurança que forneçam a autenticação multifator do Microsoft Entra em que somente o aplicativo do autenticador móvel pode ser usado para o prompt de autenticação. Essa abordagem pode ser uma limitação se você não puder garantir que o aplicativo de autenticação móvel esteja instalado no dispositivo pessoal de um usuário. Consulte a Camada do Microsoft Entra ID Gratuito posteriormente neste tópico para obter mais detalhes.
| Recurso | Microsoft Entra ID Gratuito – Padrões de segurança (habilitado para todos os usuários) | Microsoft Entra ID Gratuito – Somente administradores globais | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Proteger contas de administrador de locatário do Microsoft Entra com MFA | ● | ● (Apenas para contas de Administrador global do Microsoft Entra) | ● | ● | ● |
| Aplicativos móveis como um fator secundário | ● | ● | ● | ● | ● |
| Chamada telefônica como um fator secundário | ● | ● | ● | ||
| Mensagem de texto como um segundo fator | ● | ● | ● | ● | |
| Controle do administrador sobre métodos de verificação | ● | ● | ● | ● | |
| Alerta de fraude | ● | ● | |||
| Relatórios de MFA | ● | ● | |||
| Saudações personalizadas para chamadas telefônicas | ● | ● | |||
| ID do chamador personalizado para chamadas telefônicas | ● | ● | |||
| IPs confiáveis | ● | ● | |||
| Lembrar MFA para dispositivos confiáveis | ● | ● | ● | ● | |
| MFA para aplicativos locais | ● | ● | |||
| Acesso condicional | ● | ● | |||
| Acesso Condicional com base em risco | ● |
Comparar políticas de autenticação multifator
Nossa abordagem recomendada para impor a MFA é usar o Acesso Condicional. Revise a tabela a seguir para determinar quais recursos estão incluídos em suas licenças.
| Policy | Padrões de segurança | Acesso Condicional | Por MFA do usuário |
|---|---|---|---|
| Gerenciamento | |||
| Conjunto padrão de regras de segurança para manter sua empresa segura | ● | ||
| Um clique em ligar/desligar | ● | ||
| Incluído no Office 365 (consulte considerações sobre licença) | ● | ● | |
| Modelos pré-configurados no assistente Administração Microsoft 365 Center | ● | ● | |
| Flexibilidade de configuração | ● | ||
| Funcionalidade | |||
| Isentar usuários da política | ● | ● | |
| Autenticar por chamada telefônica ou mensagem de texto | ● | ● | ● |
| Autenticar por tokens Microsoft Authenticator e software | ● | ● | ● |
| Autenticar por TOKENS FIDO2, Windows Hello para Empresas e Hardware | ● | ● | |
| Bloquear protocolos de autenticação herdados | ● | ● | ● |
| Novos funcionários são protegidos automaticamente | ● | ● | |
| Gatilhos MFA dinâmicos com base em eventos de risco | ● | ||
| Políticas de autenticação e autorização | ● | ||
| Configurável com base no local e no estado do dispositivo | ● | ||
| Suporte para o modo "somente relatório" | ● | ||
| Capacidade de bloquear completamente usuários/serviços | ● |
Camada do Microsoft Entra ID Gratuito
Todos os usuários em um locatário do Microsoft Entra ID Gratuito podem usar a autenticação multifator do Microsoft Entra usando padrões de segurança. O aplicativo de autenticação móvel pode ser usado para a autenticação multifator do Microsoft Entra ao usar os padrões de segurança do Microsoft Entra ID Gratuito.
- Saiba mais sobre os padrões de segurança do Microsoft Entra
- Habilitar padrões de segurança para usuários do Microsoft Entra ID Gratuito
Você habilita a autenticação multifator do Microsoft Entra de uma das seguintes maneiras, dependendo do tipo de conta usada:
- Se usar uma conta Microsoft, registre-se na autenticação multifator.
- Se você não estiver uma conta Microsoft, ative a autenticação multifator para um usuário ou grupo no Microsoft Entra ID.
Próximas etapas
- Para obter mais informações sobre os custos, consulte Preços do Microsoft Entra.
- O que é Acesso Condicional
- O que é o Microsoft Entra ID Protection?
- A MFA também pode ser habilitada por usuário