Funkce a licence pro vícefaktorové ověřování Microsoft Entra
K ochraně uživatelských účtů ve vaší organizaci by se mělo použít vícefaktorové ověřování. Tato funkce je obzvláště důležitá pro účty s privilegovaným přístupem k prostředkům. Základní funkce vícefaktorového ověřování jsou dostupné uživatelům a správcům Microsoft Entra ID Microsoftu 365 a Správcům bez dalších poplatků. Pokud chcete upgradovat funkce pro správce nebo rozšířit vícefaktorové ověřování na ostatní uživatele s více metodami ověřování a větší kontrolou, můžete povolit vícefaktorové ověřování Microsoftu pomocí podmíněného přístupu. Další informace najdete v tématu Běžné zásady podmíněného přístupu: Vyžadování vícefaktorového ověřování pro všechny uživatele.
Důležitý
Tento článek podrobně popisuje různé způsoby licencování a použití vícefaktorového ověřování Microsoft Entra. Konkrétní podrobnosti o cenách a fakturaci najdete na stránce s cenami Microsoft Entra.
Dostupné verze vícefaktorového ověřování Microsoft Entra
Vícefaktorové ověřování Microsoft Entra je možné použít a licencovat několika různými způsoby v závislosti na potřebách vaší organizace. Všichni tenanti mají nárok na základní funkce vícefaktorového ověřování pomocí výchozích hodnot zabezpečení. V závislosti na licenci, kterou aktuálně máte, můžete mít nárok na použití rozšířeného vícefaktorového ověřování Microsoft Entra. Například prvních 50 000 aktivních uživatelů v Microsoft Entra Externí ID může zdarma používat vícefaktorové ověřování a další funkce Premium P1 nebo P2. Další informace najdete v tématu o cenách Azure Active Directory B2C.
Následující tabulka podrobně popisuje různé způsoby získání vícefaktorového ověřování Microsoft Entra a některých funkcí a případů použití pro každý z nich.
| Pokud jste uživatelem | Možnosti a případy použití |
|---|---|
| Microsoft 365 Business Premium a EMS nebo Microsoft 365 E3 a E5 | EMS E3, Microsoft 365 E3 a Microsoft 365 Business Premium zahrnují Microsoft Entra ID P1. EMS E5 nebo Microsoft 365 E5 zahrnují Microsoft Entra ID P2. Pomocí stejných funkcí podmíněného přístupu, které jsou uvedené v následujících částech, můžete uživatelům poskytnout vícefaktorové ověřování. |
| Microsoft Entra ID P1 | Podmíněný přístup Microsoft Entra můžete použít k zobrazení výzvy uživatelům k vícefaktorové ověřování během určitých scénářů nebo událostí tak, aby vyhovovaly vašim obchodním požadavkům. |
| Microsoft Entra ID P2 | Poskytuje nejsilnější pozici zabezpečení a vylepšené uživatelské prostředí. Přidá podmíněný přístup založený na riziku do funkcí Microsoft Entra ID P1, které se přizpůsobí vzorům uživatele a minimalizuje výzvy k vícefaktorovým ověřováním. |
| Všechny plány Microsoftu 365 | Vícefaktorové ověřování Microsoft Entra je možné povolit pro všechny uživatele pomocí výchozích hodnot zabezpečení. Správa vícefaktorového ověřování Microsoft Entra je prostřednictvím portálu Microsoft 365. Pokud chcete zlepšit uživatelské prostředí, upgradujte na Microsoft Entra ID P1 nebo P2 a použijte podmíněný přístup. Další informace najdete v tématu Zabezpečení prostředků Microsoftu 365 s vícefaktorovým ověřováním. |
| Office 365 zdarma Microsoft Entra ID Free |
Výchozí nastavení zabezpečení můžete použít k zobrazení výzvy uživatelů k vícefaktorovým ověřováním podle potřeby, ale nemáte podrobnou kontrolu nad povolenými uživateli nebo scénáři, ale poskytuje tento další krok zabezpečení. |
Porovnání funkcí na základě licencí
Následující tabulka obsahuje seznam funkcí, které jsou k dispozici v různých verzích ID Microsoft Entra pro vícefaktorové ověřování. Naplánujte si potřeby zabezpečení ověřování uživatelů a určete, který přístup splňuje tyto požadavky. I když microsoft Entra ID Free poskytuje výchozí hodnoty zabezpečení, které poskytují vícefaktorové ověřování Microsoft Entra, kde se pro výzvu k ověření dá použít jenom mobilní ověřovací aplikace. Tento přístup může být omezením, pokud nemůžete zajistit, aby byla aplikace pro mobilní ověřování nainstalovaná na osobním zařízení uživatele. Další podrobnosti najdete v části Úroveň Free pro Microsoft Entra ID dále v tomto tématu.
| Rys | Microsoft Entra ID Free – výchozí nastavení zabezpečení (povoleno pro všechny uživatele) | Microsoft Entra ID Free – pouze globální správci | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Ochrana účtů správce tenanta Microsoft Entra pomocí vícefaktorového ověřování | ● | ● (pouze účty globálního správce Microsoft Entra) | ● | ● | ● |
| Mobilní aplikace jako druhý faktor | ● | ● | ● | ● | ● |
| Telefonní hovor jako druhý faktor | ● | ● | ● | ||
| Textová zpráva jako druhý faktor | ● | ● | ● | ● | |
| Kontrola nad metodami ověřování správcem | ● | ● | ● | ● | |
| Upozornění na podvod | ● | ● | |||
| Sestavy vícefaktorového ověřování | ● | ● | |||
| Vlastní pozdravy pro telefonní hovory | ● | ● | |||
| ID vlastního volajícího pro telefonní hovory | ● | ● | |||
| Důvěryhodné IP adresy | ● | ● | |||
| Pamatovat si vícefaktorové ověřování pro důvěryhodná zařízení | ● | ● | ● | ● | |
| MFA pro místní aplikace | ● | ● | |||
| Podmíněný přístup | ● | ● | |||
| Podmíněný přístup založený na riziku | ● |
Porovnání zásad vícefaktorového ověřování
Náš doporučený přístup k vynucení vícefaktorového ověřování používá podmíněný přístup. V následující tabulce zjistíte, jaké možnosti jsou součástí vašich licencí.
| Politika | Výchozí hodnoty zabezpečení | Podmíněný přístup | Vícefaktorové ověřování pro jednotlivé uživatele |
|---|---|---|---|
| Management | |||
| Standardní sada pravidel zabezpečení pro zajištění bezpečnosti vaší společnosti | ● | ||
| Jedním kliknutím na zapnuto/vypnuto | ● | ||
| Součástí licencování Office 365 (viz důležité informace o licencích) | ● | ● | |
| Předem nakonfigurované šablony v průvodci centrem Správa Microsoftu 365 | ● | ● | |
| Flexibilita konfigurace | ● | ||
| Funkčnost | |||
| Vyloučení uživatelů ze zásad | ● | ● | |
| Ověření pomocí telefonního hovoru nebo textové zprávy | ● | ● | ● |
| Ověřování pomocí tokenů Microsoft Authenticator a software | ● | ● | ● |
| Ověřování pomocí tokenů FIDO2, Windows Hello pro firmy a hardwaru | ● | ● | |
| Blokuje starší ověřovací protokoly. | ● | ● | ● |
| Noví zaměstnanci jsou automaticky chráněni. | ● | ● | |
| Dynamické triggery vícefaktorového ověřování na základě rizikových událostí | ● | ||
| Zásady ověřování a autorizace | ● | ||
| Konfigurovatelné na základě umístění a stavu zařízení | ● | ||
| Podpora režimu pouze sestavy | ● | ||
| Možnost úplné blokování uživatelů a služeb | ● |
Úroveň Free pro Microsoft Entra ID
Všichni uživatelé v tenantovi Microsoft Entra ID Free můžou používat vícefaktorové ověřování Microsoft Entra pomocí výchozích hodnot zabezpečení. Aplikaci pro mobilní ověřování je možné použít pro vícefaktorové ověřování Microsoft Entra při použití výchozích hodnot zabezpečení Bezplatného ID Microsoftu.
- Další informace o výchozích nastaveních zabezpečení Microsoft Entra
- Povolení výchozích hodnot zabezpečení pro uživatele v microsoft Entra ID Free
Vícefaktorové ověřování Microsoft Entra povolíte jedním z následujících způsobů v závislosti na typu účtu, který používáte:
- Pokud používáte účet Microsoft, zaregistrujte se pro vícefaktorové ověřování.
- Pokud nepoužíváte účet Microsoft, zapněte vícefaktorové ověřování uživatele nebo skupiny v ID Microsoft Entra.
Další kroky
- Další informace o nákladech najdete na stránce s cenami Microsoft Entra.
- Co je podmíněný přístup
- Co je Microsoft Entra ID Protection?
- Vícefaktorové ověřování je možné povolit také pro jednotlivé uživatele.