A Microsoft Entra többtényezős hitelesítés funkciói és licencei
A szervezet felhasználói fiókjainak védelméhez többtényezős hitelesítést kell használni. Ez a funkció különösen fontos az erőforrásokhoz kiemelt hozzáféréssel rendelkező fiókok esetében. Az alapszintű többtényezős hitelesítési funkciók további költségek nélkül érhetők el a Microsoft 365 és a Microsoft Entra felhasználói és globális rendszergazdái számára. Ha frissíteni szeretné a rendszergazdák funkcióit, vagy többtényezős hitelesítést szeretne kiterjeszteni a többi felhasználóra több hitelesítési módszerrel és nagyobb ellenőrzéssel, többféleképpen is megvásárolhatja a Microsoft Entra többtényezős hitelesítést.
Fontos
Ez a cikk a Microsoft Entra többtényezős hitelesítésének különböző módjait ismerteti, amelyek licencelhetők és használhatók. A díjszabásról és a számlázásról további információt a Microsoft Entra díjszabási oldalán talál.
A Microsoft Entra többtényezős hitelesítés elérhető verziói
A Microsoft Entra többtényezős hitelesítés a szervezet igényeitől függően néhány különböző módon használható és licencelhető. Minden bérlő jogosult az alapszintű többtényezős hitelesítési funkciókra a biztonsági alapértelmezéseken keresztül. A Microsoft Entra azonosítójától, EMS-étől vagy Microsoft 365-licencétől függően már jogosult lehet a speciális Microsoft Entra többtényezős hitelesítés használatára. A Microsoft Entra Külső ID első 50 000 havi aktív felhasználója például ingyenesen használhatja az MFA és más Prémium P1 vagy P2 funkciókat. További információ: Microsoft Entra Külső ID díjszabás.
Az alábbi táblázat ismerteti a Microsoft Entra többtényezős hitelesítésének különböző módjait, valamint az egyes funkciók és használati esetek némelyikét.
| Ha Ön a | Képességek és használati esetek |
|---|---|
| Microsoft 365 Vállalati prémium verzió és EMS vagy Microsoft 365 E3 és E5 | AZ EMS E3, a Microsoft 365 E3 és a Microsoft 365 Vállalati prémium verzió tartalmazza a Microsoft Entra P1 azonosítóját. Az EMS E5 vagy a Microsoft 365 E5 tartalmazza a Microsoft Entra P2 azonosítóját. A következő szakaszokban ismertetett feltételes hozzáférési funkciókkal többtényezős hitelesítést biztosíthat a felhasználóknak. |
| Microsoft Entra ID P1 | A Microsoft Entra feltételes hozzáféréssel többtényezős hitelesítést kérhet a felhasználóktól bizonyos forgatókönyvek vagy események során az üzleti követelményeknek megfelelően. |
| Microsoft Entra ID P2 | A legerősebb biztonsági pozíciót és jobb felhasználói élményt nyújt. Kockázatalapú feltételes hozzáférést ad a Microsoft Entra ID P1 funkcióihoz, amelyek alkalmazkodnak a felhasználói mintákhoz, és minimalizálják a többtényezős hitelesítési kéréseket. |
| Minden Microsoft 365-csomag | A Microsoft Entra többtényezős hitelesítés minden biztonsági alapértelmezett beállítást használó felhasználó számára engedélyezhető. A Microsoft Entra többtényezős hitelesítés kezelése a Microsoft 365 portálon keresztül történik. A jobb felhasználói élmény érdekében frissítsen a P1 vagy P2 Microsoft Entra-azonosítóra, és használja a feltételes hozzáférést. További információ: Microsoft 365-erőforrások védelme többtényezős hitelesítéssel. |
| Ingyenes Office 365 Ingyenes Microsoft Entra-azonosító |
A biztonsági alapértékekkel igény szerint többtényezős hitelesítést kérhet a felhasználóktól, de nincs részletes vezérlése az engedélyezett felhasználók vagy forgatókönyvek felett, de ez további biztonsági lépést is biztosít. Még akkor is konfigurálható a Microsoft Entra Global Rendszergazda istrator szerepkörhöz rendelt felhasználók, ha a biztonsági alapértékek nem teszik lehetővé a többtényezős hitelesítést mindenki számára. Az ingyenes szint ezen funkciója gondoskodik arról, hogy a kritikus rendszergazdai fiókok többtényezős hitelesítéssel legyenek védve. |
Funkciók összehasonlítása licencek alapján
Az alábbi táblázat a Microsoft Entra ID különböző verzióiban elérhető funkciók listáját tartalmazza a többtényezős hitelesítéshez. Tervezze meg a felhasználói hitelesítés biztonságossá tételéhez szükséges igényeket, majd határozza meg, hogy melyik megközelítés felel meg ezeknek a követelményeknek. Például, bár a Microsoft Entra ID Free olyan biztonsági alapértelmezett beállításokat biztosít, amelyek többtényezős Microsoft Entra-hitelesítést biztosítanak, ahol csak a mobilhitelesítő alkalmazás használható a hitelesítési kéréshez. Ez a megközelítés korlátozás lehet, ha nem tudja biztosítani, hogy a mobilhitelesítő alkalmazás telepítve legyen a felhasználó személyes eszközén. További részletekért tekintse meg a microsoft entrai azonosító ingyenes szintjét a jelen témakör későbbi részében.
| Funkció | Ingyenes Microsoft Entra ID – Alapértelmezett biztonsági beállítások (minden felhasználó számára engedélyezve) | Microsoft Entra ID Free – Csak globális Rendszergazda istratorok | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Microsoft Entra-bérlői rendszergazdai fiókok védelme MFA-val | ● | ● (Csak Microsoft Entra Global Rendszergazda istrator-fiókok) | ● | ● | ● |
| Mobilalkalmazás második tényezőként | ● | ● | ● | ● | ● |
| Telefon hívás második tényezőként | ● | ● | ● | ||
| Szöveges üzenet második tényezőként | ● | ● | ● | ● | |
| Rendszergazda ellenőrzési módszerek ellenőrzése | ● | ● | ● | ● | |
| Csalási riasztás | ● | ● | |||
| MFA-jelentések | ● | ● | |||
| Egyéni üdvözlések a telefonhívásokhoz | ● | ● | |||
| Egyéni hívóazonosító telefonhívásokhoz | ● | ● | |||
| Megbízható IP-címek | ● | ● | |||
| MFA megjegyzése megbízható eszközökön | ● | ● | ● | ● | |
| MFA helyszíni alkalmazásokhoz | ● | ● | |||
| Conditional Access | ● | ● | |||
| Kockázatalapú feltételes hozzáférés | ● |
Többtényezős hitelesítési szabályzatok összehasonlítása
Az MFA kikényszerítéséhez ajánlott módszerünk a feltételes hozzáférés használata. Tekintse át az alábbi táblázatot, és állapítsa meg, hogy milyen képességek szerepelnek a licencekben.
| Policy | Security defaults | Conditional Access | Felhasználónkénti MFA |
|---|---|---|---|
| Kezelése | |||
| Standard biztonsági szabályok a vállalat biztonságának megőrzéséhez | ● | ||
| Egy kattintással be- vagy kikapcsol | ● | ||
| Az Office 365 licencelésének része (lásd a licencekkel kapcsolatos szempontokat) | ● | ● | |
| Előre konfigurált sablonok a Microsoft 365 Felügyeleti központ Központ varázslóban | ● | ● | |
| Konfigurációs rugalmasság | ● | ||
| Funkcionalitás | |||
| Felhasználók kivétele a szabályzat alól | ● | ● | |
| Hitelesítés telefonhívással vagy sms-ben | ● | ● | ● |
| Hitelesítés a Microsoft Authenticator és a szoftverjogkivonatok használatával | ● | ● | ● |
| Hitelesítés FIDO2, Vállalati Windows Hello és hardveres jogkivonatokkal | ● | ● | |
| Az örökölt hitelesítési protokollok letiltása | ● | ● | ● |
| Az új alkalmazottak automatikusan védettek lesznek | ● | ● | |
| Dinamikus MFA-eseményindítók kockázati események alapján | ● | ||
| Hitelesítési és engedélyezési szabályzatok | ● | ||
| Hely és eszközállapot alapján konfigurálható | ● | ||
| "Csak jelentés" mód támogatása | ● | ||
| A felhasználók/szolgáltatások teljes letiltása | ● |
Többtényezős Microsoft Entra-hitelesítés vásárlása és engedélyezése
A Microsoft Entra többtényezős hitelesítés használatához regisztráljon vagy vásároljon egy jogosult Microsoft Entra-szintet. A Microsoft Entra ID négy kiadásban érhető el : Ingyenes, Office 365, Prémium P1 és Prémium P2.
Az Azure-előfizetések tartalmazzák az ingyenes kiadást. A biztonsági alapértékek használatáról vagy a fiókok Microsoft Entra Global Rendszergazda istrator szerepkörrel való védelméről az alábbi szakaszban olvashat.
A Microsoft Entra ID P1 vagy P2 kiadásai a Microsoft képviselőjén, az Open Volume License Programon és a Felhőszolgáltató s programon keresztül érhetők el. Az Azure és a Microsoft 365 előfizetői online is megvásárolhatják a Microsoft Entra ID P1 és P2 azonosítót. Jelentkezzen be a vásárláshoz.
Miután megvásárolta a szükséges Microsoft Entra-szintet, tervezze meg és telepítse a Microsoft Entra többtényezős hitelesítést.
Ingyenes Microsoft Entra ID szint
Az ingyenes Microsoft Entra-azonosítójú bérlő összes felhasználója használhatja a Microsoft Entra többtényezős hitelesítést a biztonsági alapértékek használatával. A mobilhitelesítő alkalmazás a Microsoft Entra többtényezős hitelesítéséhez használható a Microsoft Entra ID ingyenes biztonsági alapértelmezett beállításainak használatakor.
- További információ a Microsoft Entra biztonsági alapértelmezett beállításairól
- Biztonsági alapértelmezett beállítások engedélyezése a Microsoft Entra ID Free-ben lévő felhasználók számára
Ha nem szeretné engedélyezni a Microsoft Entra többtényezős hitelesítést az összes felhasználó számára, ehelyett dönthet úgy, hogy csak a Microsoft Entra Global Rendszergazda istrator szerepkörrel védi a felhasználói fiókokat. Ez a módszer több hitelesítési kérést biztosít a kritikus fontosságú rendszergazdai fiókokhoz. A Microsoft Entra többtényezős hitelesítését az alábbi módok egyikével engedélyezheti, a használt fiók típusától függően:
- Ha Microsoft-fiókot használ, regisztráljon többtényezős hitelesítésre.
- Ha nem Microsoft-fiókot használ, kapcsolja be a többtényezős hitelesítést egy felhasználó vagy csoport számára a Microsoft Entra-azonosítóban.
További lépések
- A költségekkel kapcsolatos további információkért tekintse meg a Microsoft Entra díjszabását.
- Mi a feltételes hozzáférés?
- What is Identity Protection?
- Az MFA felhasználónként is engedélyezhető