Fitur dan lisensi untuk autentikasi multifaktor Microsoft Entra
Untuk melindungi akun pengguna di organisasi Anda, autentikasi multifaktor harus digunakan. Fitur ini sangat penting untuk akun yang memiliki akses istimewa ke sumber daya. Fitur autentikasi multifaktor dasar tersedia untuk pengguna Microsoft 365 dan Microsoft Entra dan Administrator Global tanpa biaya tambahan. Jika Anda ingin meningkatkan fitur untuk admin atau memperluas autentikasi multifaktor ke pengguna lainnya dengan metode autentikasi yang lebih banyak dan kontrol yang lebih besar, Anda dapat membeli autentikasi multifaktor Microsoft Entra dengan beberapa cara.
Penting
Artikel ini merinci berbagai cara agar autentikasi multifaktor Microsoft Entra dapat dilisensikan dan digunakan. Untuk detail spesifik tentang harga dan tagihan, lihat halaman harga Microsoft Entra.
Versi autentikasi multifaktor Microsoft Entra yang tersedia
Autentikasi multifaktor Microsoft Entra dapat digunakan, dan dilisensikan, dengan beberapa cara berbeda tergantung pada kebutuhan organisasi Anda. Semua penyewa berhak mendapatkan fitur autentikasi multifaktor dasar melalui Default Keamanan. Anda mungkin sudah berhak menggunakan autentikasi multifaktor Microsoft Entra tingkat lanjut tergantung pada lisensi Microsoft Entra ID, EMS, atau Microsoft 365 yang saat ini Anda miliki. Misalnya, 50.000 pengguna aktif bulanan pertama di MICROSOFT Entra External ID dapat menggunakan MFA dan fitur Premium P1 atau P2 lainnya secara gratis. Untuk informasi selengkapnya, lihat Harga ID Eksternal Microsoft Entra.
Tabel berikut merinci berbagai cara untuk mendapatkan autentikasi multifaktor Microsoft Entra dan beberapa fitur dan kasus penggunaan untuk masing-masing.
Jika Anda adalah pengguna | Kapabilitas dan kasus penggunaan |
---|---|
Microsoft 365 Business Premium dan EMS atau Microsoft 365 E3 dan E5 | EMS E3, Microsoft 365 E3, dan Microsoft 365 Business Premium menyertakan Microsoft Entra ID P1. EMS E5 atau Microsoft 365 E5 menyertakan Microsoft Entra ID P2. Anda dapat menggunakan fitur Akses Bersyar yang sama yang dicatat di bagian berikut untuk menyediakan autentikasi multifaktor kepada pengguna. |
Microsoft Entra ID P1 | Anda dapat menggunakan Microsoft Entra Conditional Access untuk meminta autentikasi multifaktor kepada pengguna selama skenario atau peristiwa tertentu agar sesuai dengan persyaratan bisnis Anda. |
Microsoft Entra ID P2 | Memberikan posisi keamanan terkuat dan pengalaman pengguna yang lebih baik. Menambahkan Akses Bersyarkat berbasis risiko ke fitur Microsoft Entra ID P1 yang beradaptasi dengan pola pengguna dan meminimalkan permintaan autentikasi multifaktor. |
Semua paket Microsoft 365 | Autentikasi multifaktor Microsoft Entra dapat diaktifkan untuk semua pengguna menggunakan default keamanan. Manajemen autentikasi multifaktor Microsoft Entra adalah melalui portal Microsoft 365. Untuk pengalaman pengguna yang ditingkatkan, tingkatkan ke Microsoft Entra ID P1 atau P2 dan gunakan Akses Bersyar. Untuk informasi selengkapnya, lihat mengamankan sumber daya Microsoft 365 dengan autentikasi multifaktor. |
Office 365 gratis Microsoft Entra ID Gratis |
Anda dapat menggunakan default keamanan untuk meminta pengguna untuk autentikasi multifaktor sesuai kebutuhan tetapi Anda tidak memiliki kontrol terperinci atas pengguna atau skenario yang diaktifkan, tetapi menyediakan langkah keamanan tambahan tersebut. Bahkan ketika default keamanan tidak digunakan untuk mengaktifkan autentikasi multifaktor untuk semua orang, pengguna yang diberi peran Administrator Global Microsoft Entra dapat dikonfigurasi untuk menggunakan autentikasi multifaktor. Fitur tingkat gratis ini memastikan akun administrator penting dilindungi oleh autentikasi multifaktor. |
Perbandingan fitur berdasarkan lisensi
Tabel berikut ini menyediakan daftar fitur yang tersedia di berbagai versi ID Microsoft Entra untuk autentikasi multifaktor. Rencanakan kebutuhan Anda untuk mengamankan autentikasi pengguna, lalu tentukan pendekatan yang memenuhi persyaratan tersebut. Misalnya, meskipun Microsoft Entra ID Free menyediakan default keamanan yang menyediakan autentikasi multifaktor Microsoft Entra di mana hanya aplikasi pengautentikasi seluler yang dapat digunakan untuk permintaan autentikasi. Pendekatan ini bisa menjadi batasan jika Anda tidak dapat memastikan bahwa aplikasi autentikasi seluler diinstal pada perangkat pribadi pengguna. Lihat Tingkat Gratis MICROSOFT Entra ID nanti dalam topik ini untuk detail selengkapnya.
Fitur | Microsoft Entra ID Gratis - Default keamanan (diaktifkan untuk semua pengguna) | Microsoft Entra ID Gratis - Hanya Administrator Global | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|---|---|
Melindungi akun admin penyewa Microsoft Entra dengan MFA | ● | ● (Hanya akun Administrator Global Microsoft Entra) | ● | ● | ● |
Aplikasi ponsel sebagai faktor kedua | ● | ● | ● | ● | ● |
Panggilan telepon sebagai faktor kedua | ● | ● | ● | ||
Pesan teks sebagai faktor kedua | ● | ● | ● | ● | |
Kontrol admin atas metode verifikasi | ● | ● | ● | ● | |
Peringatan penipuan | ● | ● | |||
Laporan MFA | ● | ● | |||
Salam kustom untuk panggilan telepon | ● | ● | |||
ID penelepon kustom untuk panggilan telepon | ● | ● | |||
IP tepercaya | ● | ● | |||
Ingat MFA untuk perangkat tepercaya | ● | ● | ● | ● | |
MFA untuk aplikasi lokal | ● | ● | |||
Akses Bersyarat | ● | ● | |||
Akses Bersyarat Berbasis Risiko | ● |
Membandingkan kebijakan autentikasi multifaktor
Pendekatan yang kami sarankan adalah memberlakukan MFA menggunakan Akses Bersyarat. Tinjau tabel berikut untuk menentukan kemampuan apa yang disertakan dalam lisensi Anda.
Kebijakan | Default keamanan | Akses Bersyarat | MFA per pengguna |
---|---|---|---|
Manajemen | |||
Seperangkat aturan keamanan standar untuk menjaga perusahaan Anda tetap aman | ● | ||
Satu klik hidup/mati | ● | ||
Termasuk dalam lisensi Office 365 (Lihat pertimbangan lisensi) | ● | ● | |
Templat yang telah dikonfigurasi sebelumnya di wizard Pusat Admin Microsoft 365 | ● | ● | |
Fleksibilitas konfigurasi | ● | ||
Fungsionalitas | |||
Membebaskan pengguna dari kebijakan | ● | ● | |
Mengautentikasi melalui panggilan telepon atau pesan teks | ● | ● | ● |
Mengautentikasi dengan token Microsoft Authenticator dan Perangkat Lunak | ● | ● | ● |
Mengautentikasi oleh token FIDO2, Windows Hello for Business, dan Perangkat Keras | ● | ● | |
Memblokir protokol autentikasi lama | ● | ● | ● |
Karyawan baru dilindungi secara otomatis | ● | ● | |
Pemicu MFA dinamis berdasarkan peristiwa risiko | ● | ||
Kebijakan autentikasi dan otorisasi | ● | ||
Dapat dikonfigurasi berdasarkan status lokasi dan perangkat | ● | ||
Dukungan untuk mode "hanya laporan" | ● | ||
Kemampuan untuk sepenuhnya memblokir pengguna/layanan | ● |
Membeli dan mengaktifkan autentikasi multifaktor Microsoft Entra
Untuk menggunakan autentikasi multifaktor Microsoft Entra, daftarkan atau beli tingkat Microsoft Entra yang memenuhi syarat. MICROSOFT Entra ID hadir dalam empat edisi—Gratis, Office 365, Premium P1, dan Premium P2.
Edisi Free disertakan dengan langganan Azure. Lihat bagian di bawah ini untuk informasi tentang cara menggunakan default keamanan atau melindungi akun dengan peran Administrator Global Microsoft Entra.
Edisi Microsoft Entra ID P1 atau P2 tersedia melalui perwakilan Microsoft Anda, Program Lisensi Volume Terbuka, dan program Penyedia Solusi Cloud. Pelanggan Azure dan Microsoft 365 juga dapat membeli Microsoft Entra ID P1 dan P2 secara online. Masuk untuk membeli.
Setelah Anda membeli tingkat Microsoft Entra yang diperlukan, rencanakan dan sebarkan autentikasi multifaktor Microsoft Entra.
Tingkat Gratis Microsoft Entra ID
Semua pengguna dalam penyewa Microsoft Entra ID Free dapat menggunakan autentikasi multifaktor Microsoft Entra dengan menggunakan default keamanan. Aplikasi autentikasi seluler dapat digunakan untuk autentikasi multifaktor Microsoft Entra saat menggunakan default keamanan Microsoft Entra ID Free.
- Pelajari selengkapnya tentang default keamanan Microsoft Entra
- Mengaktifkan default keamanan untuk pengguna di Microsoft Entra ID Gratis
Jika Anda tidak ingin mengaktifkan autentikasi multifaktor Microsoft Entra untuk semua pengguna, Anda dapat memilih untuk hanya melindungi akun pengguna dengan peran Administrator Global Microsoft Entra. Pendekatan ini memberikan lebih banyak konfirmasi autentikasi untuk akun administrator penting. Anda mengaktifkan autentikasi multifaktor Microsoft Entra dengan salah satu cara berikut, bergantung pada jenis akun yang Anda gunakan:
- Jika Anda menggunakan Akun Microsoft, daftar untuk autentikasi multifaktor.
- Jika Anda tidak menggunakan Akun Microsoft, aktifkan autentikasi multifaktor untuk pengguna atau grup di ID Microsoft Entra.
Langkah berikutnya
- Untuk informasi selengkapnya tentang biaya, lihat Harga Microsoft Entra.
- Apa itu Akses Bersyarat
- Apa itu Perlindungan Identitas?
- MFA juga dapat diaktifkan per pengguna