A Microsoft Entra többtényezős hitelesítés funkciói és licencei
A szervezet felhasználói fiókjainak védelméhez többtényezős hitelesítést kell használni. Ez a funkció különösen fontos az erőforrásokhoz kiemelt hozzáféréssel rendelkező fiókok esetében. Az alapszintű többtényezős hitelesítési funkciók további költségek nélkül érhetők el a Microsoft 365 és a Microsoft Entra ID felhasználói és rendszergazdái számára. Ha frissíteni szeretné a rendszergazdák funkcióit, vagy többtényezős hitelesítést szeretne kiterjeszteni a többi felhasználóra több hitelesítési módszerrel és nagyobb vezérléssel, engedélyezheti a Microsoft Entra többtényezős hitelesítést a feltételes hozzáféréssel. További információ: Common Conditional Access policy: Require MFA for all users.
Fontos
Ez a cikk a Microsoft Entra többtényezős hitelesítésének különböző módjait ismerteti, amelyek licencelhetők és használhatók. A díjszabásról és a számlázásról további információt a Microsoft Entra díjszabási oldalán talál.
A Microsoft Entra többtényezős hitelesítés elérhető verziói
A Microsoft Entra többtényezős hitelesítés a szervezet igényeitől függően néhány különböző módon használható és licencelhető. Minden bérlő jogosult az alapszintű többtényezős hitelesítési funkciókra a biztonsági alapértelmezések használatával. A jelenlegi licenctől függően már jogosult lehet a Microsoft Entra többtényezős speciális hitelesítés használatára. A Microsoft Entra Külső ID első 50 000 havi aktív felhasználója például ingyenesen használhatja az MFA és más Prémium P1 vagy P2 funkciókat. További információkért tekintse meg az Azure Active Directory B2C díjszabását.
Az alábbi táblázat ismerteti a Microsoft Entra többtényezős hitelesítésének különböző módjait, valamint az egyes funkciók és használati esetek némelyikét.
| Ha Ön a | Képességek és használati esetek |
|---|---|
| Microsoft 365 Vállalati prémium verzió és EMS vagy Microsoft 365 E3 és E5 | AZ EMS E3, a Microsoft 365 E3 és a Microsoft 365 Vállalati prémium verzió tartalmazza a Microsoft Entra P1 azonosítóját. Az EMS E5 vagy a Microsoft 365 E5 tartalmazza a Microsoft Entra P2 azonosítóját. A következő szakaszokban ismertetett feltételes hozzáférési funkciókkal többtényezős hitelesítést biztosíthat a felhasználóknak. |
| Microsoft Entra ID P1 | A Microsoft Entra feltételes hozzáféréssel többtényezős hitelesítést kérhet a felhasználóktól bizonyos forgatókönyvek vagy események során az üzleti követelményeknek megfelelően. |
| Microsoft Entra ID P2 | A legerősebb biztonsági pozíciót és jobb felhasználói élményt nyújt. Kockázatalapú feltételes hozzáférést ad a Microsoft Entra ID P1 funkcióihoz, amelyek alkalmazkodnak a felhasználói mintákhoz, és minimalizálják a többtényezős hitelesítési kéréseket. |
| Minden Microsoft 365-csomag | A Microsoft Entra többtényezős hitelesítés minden biztonsági alapértelmezett beállítást használó felhasználó számára engedélyezhető. A Microsoft Entra többtényezős hitelesítés kezelése a Microsoft 365 portálon keresztül történik. A jobb felhasználói élmény érdekében frissítsen a P1 vagy P2 Microsoft Entra-azonosítóra, és használja a feltételes hozzáférést. További információ: Microsoft 365-erőforrások védelme többtényezős hitelesítéssel. |
| Ingyenes Office 365 Ingyenes Microsoft Entra-azonosító |
A biztonsági alapértékekkel igény szerint többtényezős hitelesítést kérhet a felhasználóktól, de nincs részletes vezérlése az engedélyezett felhasználók vagy forgatókönyvek felett, de ez további biztonsági lépést is biztosít. |
Funkciók összehasonlítása licencek alapján
Az alábbi táblázat a Microsoft Entra ID különböző verzióiban elérhető funkciók listáját tartalmazza a többtényezős hitelesítéshez. Tervezze meg a felhasználói hitelesítés biztonságossá tételéhez szükséges igényeket, majd határozza meg, hogy melyik megközelítés felel meg ezeknek a követelményeknek. Például, bár a Microsoft Entra ID Free olyan biztonsági alapértelmezett beállításokat biztosít, amelyek többtényezős Microsoft Entra-hitelesítést biztosítanak, ahol csak a mobilhitelesítő alkalmazás használható a hitelesítési kéréshez. Ez a megközelítés korlátozás lehet, ha nem tudja biztosítani, hogy a mobilhitelesítő alkalmazás telepítve legyen a felhasználó személyes eszközén. További részletekért tekintse meg a microsoft entrai azonosító ingyenes szintjét a jelen témakör későbbi részében.
| Vonás | Ingyenes Microsoft Entra ID – Alapértelmezett biztonsági beállítások (minden felhasználó számára engedélyezve) | Ingyenes Microsoft Entra-azonosító – Csak globális rendszergazdák | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Microsoft Entra-bérlői rendszergazdai fiókok védelme MFA-val | ● | ● (csak a Microsoft Entra globális rendszergazdai fiókjai) | ● | ● | ● |
| Mobilalkalmazás második tényezőként | ● | ● | ● | ● | ● |
| Telefonhívás második tényezőként | ● | ● | ● | ||
| Szöveges üzenet második tényezőként | ● | ● | ● | ● | |
| Rendszergazdai vezérlés az ellenőrzési módszerek felett | ● | ● | ● | ● | |
| Csalási riasztás | ● | ● | |||
| MFA-jelentések | ● | ● | |||
| Egyéni üdvözlések telefonhívásokhoz | ● | ● | |||
| Egyéni hívóazonosító telefonhívásokhoz | ● | ● | |||
| Megbízható IP-címek | ● | ● | |||
| MFA megjegyzése megbízható eszközökhöz | ● | ● | ● | ● | |
| MFA helyszíni alkalmazásokhoz | ● | ● | |||
| Feltételes hozzáférés | ● | ● | |||
| Kockázatalapú feltételes hozzáférés | ● |
Többtényezős hitelesítési szabályzatok összehasonlítása
Az MFA kikényszerítéséhez ajánlott módszerünk a feltételes hozzáférés használata. Tekintse át az alábbi táblázatot annak megállapításához, hogy milyen képességek szerepelnek a licencekben.
| Politika | Biztonsági alapértékek | Feltételes hozzáférés | Felhasználónkénti MFA |
|---|---|---|---|
| Menedzsment | |||
| Standard biztonsági szabályok a vállalat biztonságának megőrzéséhez | ● | ||
| Egy kattintással be- vagy kikapcsol | ● | ||
| Az Office 365 licencelésének része (lásd a licencekkel kapcsolatos szempontokat) | ● | ● | |
| Előre konfigurált sablonok a Microsoft 365 Felügyeleti központ Központ varázslóban | ● | ● | |
| Konfigurációs rugalmasság | ● | ||
| Funkcionalitás | |||
| Felhasználók kivétele a szabályzat alól | ● | ● | |
| Hitelesítés telefonhívással vagy sms-ben | ● | ● | ● |
| Hitelesítés a Microsoft Authenticator és a szoftverjogkivonatok használatával | ● | ● | ● |
| Hitelesítés FIDO2, Vállalati Windows Hello és hardveres jogkivonatokkal | ● | ● | |
| Az örökölt hitelesítési protokollok letiltása | ● | ● | ● |
| Az új alkalmazottak automatikusan védettek lesznek | ● | ● | |
| Dinamikus MFA-eseményindítók kockázati események alapján | ● | ||
| Hitelesítési és engedélyezési szabályzatok | ● | ||
| Hely és eszközállapot alapján konfigurálható | ● | ||
| "Csak jelentés" mód támogatása | ● | ||
| A felhasználók/szolgáltatások teljes letiltása | ● |
Ingyenes Microsoft Entra ID szint
Az ingyenes Microsoft Entra-azonosítójú bérlő összes felhasználója használhatja a Microsoft Entra többtényezős hitelesítést a biztonsági alapértékek használatával. A mobilhitelesítő alkalmazás a Microsoft Entra többtényezős hitelesítéséhez használható a Microsoft Entra ID ingyenes biztonsági alapértelmezett beállításainak használatakor.
- További információ a Microsoft Entra biztonsági alapértelmezett beállításairól
- Biztonsági alapértelmezett beállítások engedélyezése a Microsoft Entra ID Free-ben lévő felhasználók számára
A Microsoft Entra többtényezős hitelesítését az alábbi módok egyikével engedélyezheti, a használt fiók típusától függően:
- Ha Microsoft-fiókot használ, regisztráljon többtényezős hitelesítésre.
- Ha nem Microsoft-fiókot használ, kapcsolja be a többtényezős hitelesítést egy felhasználó vagy csoport számára a Microsoft Entra-azonosítóban.
Következő lépések
- A költségekkel kapcsolatos további információkért tekintse meg a Microsoft Entra díjszabását.
- Mi a feltételes hozzáférés?
- Mi az a Microsoft Entra ID-védelem?
- Az MFA felhasználónként is engedélyezhető