Megosztás a következőn keresztül:


A Microsoft Entra többtényezős hitelesítés funkciói és licencei

A szervezet felhasználói fiókjainak védelméhez többtényezős hitelesítést kell használni. Ez a funkció különösen fontos az erőforrásokhoz kiemelt hozzáféréssel rendelkező fiókok esetében. Az alapszintű többtényezős hitelesítési funkciók további költségek nélkül érhetők el a Microsoft 365 és a Microsoft Entra ID felhasználói és rendszergazdái számára. Ha frissíteni szeretné a rendszergazdák funkcióit, vagy többtényezős hitelesítést szeretne kiterjeszteni a többi felhasználóra több hitelesítési módszerrel és nagyobb vezérléssel, engedélyezheti a Microsoft Entra többtényezős hitelesítést a feltételes hozzáféréssel. További információ: Common Conditional Access policy: Require MFA for all users.

Fontos

Ez a cikk a Microsoft Entra többtényezős hitelesítésének különböző módjait ismerteti, amelyek licencelhetők és használhatók. A díjszabásról és a számlázásról további információt a Microsoft Entra díjszabási oldalán talál.

A Microsoft Entra többtényezős hitelesítés elérhető verziói

A Microsoft Entra többtényezős hitelesítés a szervezet igényeitől függően néhány különböző módon használható és licencelhető. Minden bérlő jogosult az alapszintű többtényezős hitelesítési funkciókra a biztonsági alapértelmezések használatával. A jelenlegi licenctől függően már jogosult lehet a Microsoft Entra többtényezős speciális hitelesítés használatára. A Microsoft Entra Külső ID első 50 000 havi aktív felhasználója például ingyenesen használhatja az MFA és más Prémium P1 vagy P2 funkciókat. További információkért tekintse meg az Azure Active Directory B2C díjszabását.

Az alábbi táblázat ismerteti a Microsoft Entra többtényezős hitelesítésének különböző módjait, valamint az egyes funkciók és használati esetek némelyikét.

Ha Ön a Képességek és használati esetek
Microsoft 365 Vállalati prémium verzió és EMS vagy Microsoft 365 E3 és E5 AZ EMS E3, a Microsoft 365 E3 és a Microsoft 365 Vállalati prémium verzió tartalmazza a Microsoft Entra P1 azonosítóját. Az EMS E5 vagy a Microsoft 365 E5 tartalmazza a Microsoft Entra P2 azonosítóját. A következő szakaszokban ismertetett feltételes hozzáférési funkciókkal többtényezős hitelesítést biztosíthat a felhasználóknak.
Microsoft Entra ID P1 A Microsoft Entra feltételes hozzáféréssel többtényezős hitelesítést kérhet a felhasználóktól bizonyos forgatókönyvek vagy események során az üzleti követelményeknek megfelelően.
Microsoft Entra ID P2 A legerősebb biztonsági pozíciót és jobb felhasználói élményt nyújt. Kockázatalapú feltételes hozzáférést ad a Microsoft Entra ID P1 funkcióihoz, amelyek alkalmazkodnak a felhasználói mintákhoz, és minimalizálják a többtényezős hitelesítési kéréseket.
Minden Microsoft 365-csomag A Microsoft Entra többtényezős hitelesítés minden biztonsági alapértelmezett beállítást használó felhasználó számára engedélyezhető. A Microsoft Entra többtényezős hitelesítés kezelése a Microsoft 365 portálon keresztül történik. A jobb felhasználói élmény érdekében frissítsen a P1 vagy P2 Microsoft Entra-azonosítóra, és használja a feltételes hozzáférést. További információ: Microsoft 365-erőforrások védelme többtényezős hitelesítéssel.
Ingyenes Office 365
Ingyenes Microsoft Entra-azonosító
A biztonsági alapértékekkel igény szerint többtényezős hitelesítést kérhet a felhasználóktól, de nincs részletes vezérlése az engedélyezett felhasználók vagy forgatókönyvek felett, de ez további biztonsági lépést is biztosít.

Funkciók összehasonlítása licencek alapján

Az alábbi táblázat a Microsoft Entra ID különböző verzióiban elérhető funkciók listáját tartalmazza a többtényezős hitelesítéshez. Tervezze meg a felhasználói hitelesítés biztonságossá tételéhez szükséges igényeket, majd határozza meg, hogy melyik megközelítés felel meg ezeknek a követelményeknek. Például, bár a Microsoft Entra ID Free olyan biztonsági alapértelmezett beállításokat biztosít, amelyek többtényezős Microsoft Entra-hitelesítést biztosítanak, ahol csak a mobilhitelesítő alkalmazás használható a hitelesítési kéréshez. Ez a megközelítés korlátozás lehet, ha nem tudja biztosítani, hogy a mobilhitelesítő alkalmazás telepítve legyen a felhasználó személyes eszközén. További részletekért tekintse meg a microsoft entrai azonosító ingyenes szintjét a jelen témakör későbbi részében.

Szolgáltatás Ingyenes Microsoft Entra ID – Alapértelmezett biztonsági beállítások (minden felhasználó számára engedélyezve) Ingyenes Microsoft Entra-azonosító – Csak globális rendszergazdák Office 365 Microsoft Entra ID P1 Microsoft Entra ID P2
Microsoft Entra-bérlői rendszergazdai fiókok védelme MFA-val ● (csak a Microsoft Entra globális rendszergazdai fiókjai)
Mobilalkalmazás második tényezőként
Telefonhívás második tényezőként
Szöveges üzenet második tényezőként
Rendszergazdai vezérlés az ellenőrzési módszerek felett
Csalási riasztás
MFA-jelentések
Egyéni üdvözlések a telefonhívásokhoz
Egyéni hívóazonosító telefonhívásokhoz
Megbízható IP-címek
MFA megjegyzése megbízható eszközökön
MFA helyszíni alkalmazásokhoz
Feltételes hozzáférés
Kockázatalapú feltételes hozzáférés

Többtényezős hitelesítési szabályzatok összehasonlítása

Az MFA kikényszerítéséhez ajánlott módszerünk a feltételes hozzáférés használata. Tekintse át az alábbi táblázatot annak megállapításához, hogy milyen képességek szerepelnek a licencekben.

Szabályzat Alapértelmezett biztonsági szabályok Feltételes hozzáférés Felhasználónkénti MFA
Felügyelet
Standard biztonsági szabályok a vállalat biztonságának megőrzéséhez
Egy kattintással be- vagy kikapcsol
Az Office 365 licencelésének része (lásd a licencekkel kapcsolatos szempontokat)
Előre konfigurált sablonok a Microsoft 365 Felügyeleti központ Központ varázslóban
Konfigurációs rugalmasság
Funkcionalitás
Felhasználók kivétele a szabályzat alól
Hitelesítés telefonhívással vagy sms-ben
Hitelesítés a Microsoft Authenticator és a szoftverjogkivonatok használatával
Hitelesítés FIDO2, Vállalati Windows Hello és hardveres jogkivonatokkal
Az örökölt hitelesítési protokollok letiltása
Az új alkalmazottak automatikusan védettek lesznek
Dinamikus MFA-eseményindítók kockázati események alapján
Hitelesítési és engedélyezési szabályzatok
Hely és eszközállapot alapján konfigurálható
"Csak jelentés" mód támogatása
A felhasználók/szolgáltatások teljes letiltása

Ingyenes Microsoft Entra ID szint

Az ingyenes Microsoft Entra-azonosítójú bérlő összes felhasználója használhatja a Microsoft Entra többtényezős hitelesítést a biztonsági alapértékek használatával. A mobilhitelesítő alkalmazás a Microsoft Entra többtényezős hitelesítéséhez használható a Microsoft Entra ID ingyenes biztonsági alapértelmezett beállításainak használatakor.

A Microsoft Entra többtényezős hitelesítését az alábbi módok egyikével engedélyezheti, a használt fiók típusától függően:

Következő lépések