Fitur dan lisensi untuk autentikasi multifaktor Microsoft Entra
Untuk melindungi akun pengguna di organisasi Anda, autentikasi multifaktor harus digunakan. Fitur ini sangat penting untuk akun yang memiliki akses istimewa ke sumber daya. Fitur autentikasi multifaktor dasar tersedia untuk pengguna dan administrator MICROSOFT 365 dan ID Microsoft Entra tanpa biaya tambahan. Jika Anda ingin memutakhirkan fitur untuk admin atau memperluas autentikasi multifaktor ke pengguna lainnya dengan metode autentikasi yang lebih banyak dan kontrol yang lebih besar, Anda dapat mengaktifkan autentikasi multifaktor Microsoft Entra dengan menggunakan Akses Bersyarkat. Untuk informasi selengkapnya, lihat Kebijakan Akses Bersyarat Umum: Memerlukan MFA untuk semua pengguna.
Penting
Artikel ini merinci berbagai cara agar autentikasi multifaktor Microsoft Entra dapat dilisensikan dan digunakan. Untuk detail spesifik tentang harga dan tagihan, lihat halaman harga Microsoft Entra.
Versi autentikasi multifaktor Microsoft Entra yang tersedia
Autentikasi multifaktor Microsoft Entra dapat digunakan, dan dilisensikan, dengan beberapa cara berbeda tergantung pada kebutuhan organisasi Anda. Semua penyewa berhak atas fitur autentikasi multifaktor dasar dengan menggunakan default keamanan. Anda mungkin sudah berhak menggunakan autentikasi multifaktor Microsoft Entra tingkat lanjut tergantung pada lisensi yang saat ini Anda miliki. Misalnya, 50.000 pengguna aktif bulanan pertama di MICROSOFT Entra External ID dapat menggunakan MFA dan fitur Premium P1 atau P2 lainnya secara gratis. Untuk informasi selengkapnya, lihat Harga Azure Active Directory B2C.
Tabel berikut merinci berbagai cara untuk mendapatkan autentikasi multifaktor Microsoft Entra dan beberapa fitur dan kasus penggunaan untuk masing-masing.
| Jika Anda adalah pengguna | Kemampuan dan kasus penggunaan |
|---|---|
| Microsoft 365 Business Premium dan EMS atau Microsoft 365 E3 dan E5 | EMS E3, Microsoft 365 E3, dan Microsoft 365 Business Premium menyertakan Microsoft Entra ID P1. EMS E5 atau Microsoft 365 E5 menyertakan Microsoft Entra ID P2. Anda dapat menggunakan fitur Akses Bersyar yang sama yang dicatat di bagian berikut untuk menyediakan autentikasi multifaktor kepada pengguna. |
| Microsoft Entra ID P1 | Anda dapat menggunakan Microsoft Entra Conditional Access untuk meminta autentikasi multifaktor kepada pengguna selama skenario atau peristiwa tertentu agar sesuai dengan persyaratan bisnis Anda. |
| Microsoft Entra ID P2 | Memberikan posisi keamanan terkuat dan pengalaman pengguna yang ditingkatkan. Menambahkan Akses Bersyarkat berbasis risiko ke fitur Microsoft Entra ID P1 yang beradaptasi dengan pola pengguna dan meminimalkan permintaan autentikasi multifaktor. |
| Semua paket Microsoft 365 | Autentikasi multifaktor Microsoft Entra dapat diaktifkan untuk semua pengguna menggunakan default keamanan. Manajemen autentikasi multifaktor Microsoft Entra adalah melalui portal Microsoft 365. Untuk pengalaman pengguna yang ditingkatkan, tingkatkan ke Microsoft Entra ID P1 atau P2 dan gunakan Akses Bersyar. Untuk informasi selengkapnya, lihat mengamankan sumber daya Microsoft 365 dengan autentikasi multifaktor. |
| Office 365 gratis Microsoft Entra ID Gratis |
Anda dapat menggunakan default keamanan untuk meminta pengguna untuk autentikasi multifaktor sesuai kebutuhan tetapi Anda tidak memiliki kontrol terperinci atas pengguna atau skenario yang diaktifkan, tetapi menyediakan langkah keamanan tambahan tersebut. |
Perbandingan fitur berdasarkan lisensi
Tabel berikut ini menyediakan daftar fitur yang tersedia di berbagai versi ID Microsoft Entra untuk autentikasi multifaktor. Rencanakan kebutuhan Anda untuk mengamankan autentikasi pengguna, lalu tentukan pendekatan mana yang memenuhi persyaratan tersebut. Misalnya, meskipun Microsoft Entra ID Free menyediakan default keamanan yang menyediakan autentikasi multifaktor Microsoft Entra di mana hanya aplikasi pengautentikasi seluler yang dapat digunakan untuk permintaan autentikasi. Pendekatan ini mungkin merupakan batasan jika Anda tidak dapat memastikan aplikasi autentikasi seluler diinstal pada perangkat pribadi pengguna. Lihat Tingkat Gratis MICROSOFT Entra ID nanti dalam topik ini untuk detail selengkapnya.
| Fitur | Microsoft Entra ID Gratis - Default keamanan (diaktifkan untuk semua pengguna) | Microsoft Entra ID Gratis - Hanya Administrator Global | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Melindungi akun admin penyewa Microsoft Entra dengan MFA | ● | ● (Hanya akun Administrator Global Microsoft Entra) | ● | ● | ● |
| Aplikasi seluler sebagai faktor kedua | ● | ● | ● | ● | ● |
| Panggilan telepon sebagai faktor kedua | ● | ● | ● | ||
| Pesan teks sebagai faktor kedua | ● | ● | ● | ● | |
| Kontrol admin atas metode verifikasi | ● | ● | ● | ● | |
| Pemberitahuan penipuan | ● | ● | |||
| Laporan MFA | ● | ● | |||
| Salam kustom untuk panggilan telepon | ● | ● | |||
| ID pemanggil kustom untuk panggilan telepon | ● | ● | |||
| IP tepercaya | ● | ● | |||
| Ingat MFA untuk perangkat tepercaya | ● | ● | ● | ● | |
| MFA untuk aplikasi lokal | ● | ● | |||
| Akses Bersyarah | ● | ● | |||
| Akses Bersyarah berbasis risiko | ● |
Membandingkan kebijakan autentikasi multifaktor
Pendekatan kami yang direkomendasikan untuk memberlakukan MFA menggunakan Akses Bersyar. Tinjau tabel berikut untuk menentukan kapabilitas apa yang disertakan dalam lisensi Anda.
| Kebijakan | Default keamanan | Akses Bersyarah | MFA per pengguna |
|---|---|---|---|
| Direksi | |||
| Seperangkat aturan keamanan standar untuk menjaga keamanan perusahaan Anda | ● | ||
| Satu klik aktif/nonaktif | ● | ||
| Disertakan dalam lisensi Office 365 (Lihat pertimbangan lisensi) | ● | ● | |
| Templat yang telah dikonfigurasi sebelumnya di wizard Pusat Admin Microsoft 365 | ● | ● | |
| Fleksibilitas konfigurasi | ● | ||
| Fungsionalitas | |||
| Mengecualikan pengguna dari kebijakan | ● | ● | |
| Mengautentikasi melalui panggilan telepon atau pesan teks | ● | ● | ● |
| Mengautentikasi berdasarkan token Microsoft Authenticator dan Software | ● | ● | ● |
| Mengautentikasi berdasarkan token FIDO2, Windows Hello untuk Bisnis, dan Perangkat Keras | ● | ● | |
| Memblokir protokol autentikasi warisan | ● | ● | ● |
| Karyawan baru dilindungi secara otomatis | ● | ● | |
| Pemicu MFA dinamis berdasarkan peristiwa risiko | ● | ||
| Kebijakan autentikasi dan otorisasi | ● | ||
| Dapat dikonfigurasi berdasarkan lokasi dan status perangkat | ● | ||
| Dukungan untuk mode "hanya laporan" | ● | ||
| Kemampuan untuk sepenuhnya memblokir pengguna/layanan | ● |
Tingkat Gratis Microsoft Entra ID
Semua pengguna dalam penyewa Microsoft Entra ID Free dapat menggunakan autentikasi multifaktor Microsoft Entra dengan menggunakan default keamanan. Aplikasi autentikasi seluler dapat digunakan untuk autentikasi multifaktor Microsoft Entra saat menggunakan default keamanan Microsoft Entra ID Free.
- Pelajari selengkapnya tentang default keamanan Microsoft Entra
- Mengaktifkan default keamanan untuk pengguna di Microsoft Entra ID Gratis
Anda mengaktifkan autentikasi multifaktor Microsoft Entra dengan salah satu cara berikut, bergantung pada jenis akun yang Anda gunakan:
- Jika Anda menggunakan Akun Microsoft, daftar untuk autentikasi multifaktor.
- Jika Anda tidak menggunakan Akun Microsoft, aktifkan autentikasi multifaktor untuk pengguna atau grup di ID Microsoft Entra.
Langkah berikutnya
- Untuk informasi selengkapnya tentang biaya, lihat Harga Microsoft Entra.
- Apa itu Akses Bersyarah
- Apa itu Microsoft Entra ID Protection?
- MFA juga dapat diaktifkan berdasarkan per pengguna