A Microsoft Entra többtényezős hitelesítés funkciói és licencei
A szervezet felhasználói fiókjainak védelméhez többtényezős hitelesítést kell használni. Ez a funkció különösen fontos az erőforrásokhoz kiemelt hozzáféréssel rendelkező fiókok esetében. Az alapszintű többtényezős hitelesítési funkciók további költségek nélkül érhetők el a Microsoft 365 és a Microsoft Entra felhasználói és a globális rendszergazdák számára. Ha frissíteni szeretné a rendszergazdák funkcióit, vagy többtényezős hitelesítést szeretne kiterjeszteni a többi felhasználóra több hitelesítési módszerrel és nagyobb ellenőrzéssel, többféleképpen is megvásárolhatja a Microsoft Entra többtényezős hitelesítést.
Fontos
Ez a cikk a Microsoft Entra többtényezős hitelesítésének különböző módjait ismerteti, amelyek licencelhetők és használhatók. A díjszabásról és a számlázásról további információt a Microsoft Entra díjszabási oldalán talál.
A Microsoft Entra többtényezős hitelesítés elérhető verziói
A Microsoft Entra többtényezős hitelesítés a szervezet igényeitől függően néhány különböző módon használható és licencelhető. Minden bérlő jogosult az alapszintű többtényezős hitelesítési funkciókra a biztonsági alapértelmezéseken keresztül. A Microsoft Entra azonosítójától, EMS-étől vagy Microsoft 365-licencétől függően már jogosult lehet a speciális Microsoft Entra többtényezős hitelesítés használatára. A Microsoft Entra Külső ID első 50 000 havi aktív felhasználója például ingyenesen használhatja az MFA és más Prémium P1 vagy P2 funkciókat. További információ: Microsoft Entra Külső ID díjszabás.
Az alábbi táblázat ismerteti a Microsoft Entra többtényezős hitelesítésének különböző módjait, valamint az egyes funkciók és használati esetek némelyikét.
Ha Ön a | Képességek és használati esetek |
---|---|
Microsoft 365 Vállalati prémium verzió és EMS vagy Microsoft 365 E3 és E5 | AZ EMS E3, a Microsoft 365 E3 és a Microsoft 365 Vállalati prémium verzió tartalmazza a Microsoft Entra P1 azonosítóját. Az EMS E5 vagy a Microsoft 365 E5 tartalmazza a Microsoft Entra P2 azonosítóját. A következő szakaszokban ismertetett feltételes hozzáférési funkciókkal többtényezős hitelesítést biztosíthat a felhasználóknak. |
Microsoft Entra ID P1 | A Microsoft Entra feltételes hozzáféréssel többtényezős hitelesítést kérhet a felhasználóktól bizonyos forgatókönyvek vagy események során az üzleti követelményeknek megfelelően. |
Microsoft Entra ID P2 | A legerősebb biztonsági pozíciót és jobb felhasználói élményt nyújt. Kockázatalapú feltételes hozzáférést ad a Microsoft Entra ID P1 funkcióihoz, amelyek alkalmazkodnak a felhasználói mintákhoz, és minimalizálják a többtényezős hitelesítési kéréseket. |
Minden Microsoft 365-csomag | A Microsoft Entra többtényezős hitelesítés minden biztonsági alapértelmezett beállítást használó felhasználó számára engedélyezhető. A Microsoft Entra többtényezős hitelesítés kezelése a Microsoft 365 portálon keresztül történik. A jobb felhasználói élmény érdekében frissítsen a P1 vagy P2 Microsoft Entra-azonosítóra, és használja a feltételes hozzáférést. További információ: Microsoft 365-erőforrások védelme többtényezős hitelesítéssel. |
Ingyenes Office 365 Ingyenes Microsoft Entra-azonosító |
A biztonsági alapértékekkel igény szerint többtényezős hitelesítést kérhet a felhasználóktól, de nincs részletes vezérlése az engedélyezett felhasználók vagy forgatókönyvek felett, de ez további biztonsági lépést is biztosít. Még akkor is konfigurálható a Microsoft Entra globális rendszergazdai szerepkörhöz rendelt felhasználók, ha nem használják a biztonsági alapértékeket a többtényezős hitelesítés engedélyezéséhez mindenki számára. Az ingyenes szint ezen funkciója gondoskodik arról, hogy a kritikus rendszergazdai fiókok többtényezős hitelesítéssel legyenek védve. |
Funkciók összehasonlítása licencek alapján
Az alábbi táblázat a Microsoft Entra ID különböző verzióiban elérhető funkciók listáját tartalmazza a többtényezős hitelesítéshez. Tervezze meg a felhasználói hitelesítés biztonságossá tételéhez szükséges igényeket, majd határozza meg, hogy melyik megközelítés felel meg ezeknek a követelményeknek. Például, bár a Microsoft Entra ID Free olyan biztonsági alapértelmezett beállításokat biztosít, amelyek többtényezős Microsoft Entra-hitelesítést biztosítanak, ahol csak a mobilhitelesítő alkalmazás használható a hitelesítési kéréshez. Ez a megközelítés korlátozás lehet, ha nem tudja biztosítani, hogy a mobilhitelesítő alkalmazás telepítve legyen a felhasználó személyes eszközén. További részletekért tekintse meg a microsoft entrai azonosító ingyenes szintjét a jelen témakör későbbi részében.
Szolgáltatás | Ingyenes Microsoft Entra ID – Alapértelmezett biztonsági beállítások (minden felhasználó számára engedélyezve) | Ingyenes Microsoft Entra-azonosító – Csak globális rendszergazdák | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|---|---|
Microsoft Entra-bérlői rendszergazdai fiókok védelme MFA-val | ● | ● (csak a Microsoft Entra globális rendszergazdai fiókjai) | ● | ● | ● |
Mobilalkalmazás második tényezőként | ● | ● | ● | ● | ● |
Telefonhívás második tényezőként | ● | ● | ● | ||
Szöveges üzenet második tényezőként | ● | ● | ● | ● | |
Rendszergazdai vezérlés az ellenőrzési módszerek felett | ● | ● | ● | ● | |
Csalási riasztás | ● | ● | |||
MFA-jelentések | ● | ● | |||
Egyéni üdvözlések a telefonhívásokhoz | ● | ● | |||
Egyéni hívóazonosító telefonhívásokhoz | ● | ● | |||
Megbízható IP-címek | ● | ● | |||
MFA megjegyzése megbízható eszközökön | ● | ● | ● | ● | |
MFA helyszíni alkalmazásokhoz | ● | ● | |||
Feltételes hozzáférés | ● | ● | |||
Kockázatalapú feltételes hozzáférés | ● |
Többtényezős hitelesítési szabályzatok összehasonlítása
Az MFA kikényszerítéséhez ajánlott módszerünk a feltételes hozzáférés használata. Tekintse át az alábbi táblázatot, és állapítsa meg, hogy milyen képességek szerepelnek a licencekben.
Szabályzat | Alapértelmezett biztonsági szabályok | Feltételes hozzáférés | Felhasználónkénti MFA |
---|---|---|---|
Felügyelet | |||
Standard biztonsági szabályok a vállalat biztonságának megőrzéséhez | ● | ||
Egy kattintással be- vagy kikapcsol | ● | ||
Az Office 365 licencelésének része (lásd a licencekkel kapcsolatos szempontokat) | ● | ● | |
Előre konfigurált sablonok a Microsoft 365 Felügyeleti központ Központ varázslóban | ● | ● | |
Konfigurációs rugalmasság | ● | ||
Funkcionalitás | |||
Felhasználók kivétele a szabályzat alól | ● | ● | |
Hitelesítés telefonhívással vagy sms-ben | ● | ● | ● |
Hitelesítés a Microsoft Authenticator és a szoftverjogkivonatok használatával | ● | ● | ● |
Hitelesítés FIDO2, Vállalati Windows Hello és hardveres jogkivonatokkal | ● | ● | |
Az örökölt hitelesítési protokollok letiltása | ● | ● | ● |
Az új alkalmazottak automatikusan védettek lesznek | ● | ● | |
Dinamikus MFA-eseményindítók kockázati események alapján | ● | ||
Hitelesítési és engedélyezési szabályzatok | ● | ||
Hely és eszközállapot alapján konfigurálható | ● | ||
"Csak jelentés" mód támogatása | ● | ||
A felhasználók/szolgáltatások teljes letiltása | ● |
Többtényezős Microsoft Entra-hitelesítés vásárlása és engedélyezése
A Microsoft Entra többtényezős hitelesítés használatához regisztráljon vagy vásároljon egy jogosult Microsoft Entra-szintet. A Microsoft Entra ID négy kiadásban érhető el : Ingyenes, Office 365, Prémium P1 és Prémium P2.
Az Azure-előfizetések tartalmazzák az ingyenes kiadást. Az alábbi szakaszban tájékozódhat arról, hogyan használhatja a biztonsági alapértelmezett beállításokat, illetve hogyan védheti meg a fiókokat a Microsoft Entra globális rendszergazdai szerepkörrel.
A Microsoft Entra ID P1 vagy P2 kiadásai a Microsoft képviselőjén, az Open Volume License Programon és a Felhőszolgáltató s programon keresztül érhetők el. Az Azure és a Microsoft 365 előfizetői online is megvásárolhatják a Microsoft Entra ID P1 és P2 azonosítót. Jelentkezzen be a vásárláshoz.
Miután megvásárolta a szükséges Microsoft Entra-szintet, tervezze meg és telepítse a Microsoft Entra többtényezős hitelesítést.
Ingyenes Microsoft Entra ID szint
Az ingyenes Microsoft Entra-azonosítójú bérlő összes felhasználója használhatja a Microsoft Entra többtényezős hitelesítést a biztonsági alapértékek használatával. A mobilhitelesítő alkalmazás a Microsoft Entra többtényezős hitelesítéséhez használható a Microsoft Entra ID ingyenes biztonsági alapértelmezett beállításainak használatakor.
- További információ a Microsoft Entra biztonsági alapértelmezett beállításairól
- Biztonsági alapértelmezett beállítások engedélyezése a Microsoft Entra ID Free-ben lévő felhasználók számára
Ha nem szeretné engedélyezni a Microsoft Entra többtényezős hitelesítést az összes felhasználó számára, ehelyett dönthet úgy, hogy csak a Microsoft Entra globális rendszergazdai szerepkörrel védi a felhasználói fiókokat. Ez a módszer több hitelesítési kérést biztosít a kritikus fontosságú rendszergazdai fiókokhoz. A Microsoft Entra többtényezős hitelesítését az alábbi módok egyikével engedélyezheti, a használt fiók típusától függően:
- Ha Microsoft-fiókot használ, regisztráljon többtényezős hitelesítésre.
- Ha nem Microsoft-fiókot használ, kapcsolja be a többtényezős hitelesítést egy felhasználó vagy csoport számára a Microsoft Entra-azonosítóban.
Következő lépések
- A költségekkel kapcsolatos további információkért tekintse meg a Microsoft Entra díjszabását.
- Mi a feltételes hozzáférés?
- Mi az az Identity Protection?
- Az MFA felhasználónként is engedélyezhető
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: