Functies en licenties voor Azure AD Multi-Factor Authentication
Als u gebruikersaccounts in uw organisatie wilt beveiligen, moet meervoudige verificatie worden gebruikt. Deze functie is met name belangrijk voor accounts met bevoegde toegang tot resources. Basisfuncties voor meervoudige verificatie zijn gratis beschikbaar voor gebruikers van Microsoft 365 en Azure Active Directory (Azure AD) en globale beheerders. Als u de functies voor uw beheerders wilt upgraden of meervoudige verificatie wilt uitbreiden naar de rest van uw gebruikers met meer verificatiemethoden en meer controle, kunt u Azure AD Multi-Factor Authentication op verschillende manieren aanschaffen.
Belangrijk
In dit artikel worden de verschillende manieren beschreven waarop Azure AD Multi-Factor Authentication kan worden gelicentieerd en gebruikt. Zie de pagina Azure AD prijzen voor specifieke informatie over prijzen en facturering.
Beschikbare versies van Azure AD Multi-Factor Authentication
Azure AD Multi-Factor Authentication kan op verschillende manieren worden gebruikt en gelicentieerd, afhankelijk van de behoeften van uw organisatie. Alle tenants hebben recht op basisfuncties voor meervoudige verificatie via standaardinstellingen voor beveiliging. Mogelijk hebt u al recht op geavanceerde Azure AD Multi-Factor Authentication, afhankelijk van de Azure AD-, EMS- of Microsoft 365-licentie die u momenteel hebt. De eerste 50.000 maandelijks actieve gebruikers in Azure AD External Identities kunnen bijvoorbeeld gratis gebruikmaken van MFA en andere Premium P1- of P2-functies. Zie Prijzen van Externe identiteiten van Azure Active Directory voor meer informatie.
In de volgende tabel worden de verschillende manieren beschreven waarop u Azure AD Multi-Factor Authentication kunt krijgen en enkele van de functies en gebruiksscenario's voor elk van deze functies.
| Als u een gebruiker bent van | Mogelijkheden en gebruiksvoorbeelden |
|---|---|
| Microsoft 365 Business Premium en EMS of Microsoft 365 E3 en E5 | EMS E3, Microsoft 365 E3 en Microsoft 365 Business Premium bevatten Azure AD Premium P1. EMS E5 of Microsoft 365 E5 bevat Azure AD Premium P2. U kunt dezelfde functies voor voorwaardelijke toegang gebruiken die in de volgende secties worden vermeld om gebruikers meervoudige verificatie te bieden. |
| Azure AD Premium P1 | U kunt Azure AD voorwaardelijke toegang gebruiken om gebruikers te vragen om meervoudige verificatie tijdens bepaalde scenario's of gebeurtenissen om aan uw bedrijfsvereisten te voldoen. |
| Azure AD Premium P2 | Biedt de sterkste beveiligingspositie en verbeterde gebruikerservaring. Voegt op risico gebaseerde voorwaardelijke toegang toe aan de Azure AD Premium P1-functies die zich aanpast aan de patronen van de gebruiker en minimaliseert vragen om meervoudige verificatie. |
| Alle Microsoft 365-abonnementen | Azure AD Multi-Factor Authentication kan worden ingeschakeld voor alle gebruikers met behulp van de standaardinstellingen voor beveiliging. Het beheer van Azure AD Multi-Factor Authentication vindt plaats via de Microsoft 365-portal. Voor een verbeterde gebruikerservaring moet u een upgrade uitvoeren naar Azure AD Premium P1 of P2 en voorwaardelijke toegang gebruiken. Zie Microsoft 365-resources beveiligen met meervoudige verificatie voor meer informatie. |
| Office 365 gratis Azure AD gratis |
U kunt standaardinstellingen voor beveiliging gebruiken om gebruikers te vragen om meervoudige verificatie, maar u hebt geen gedetailleerde controle over ingeschakelde gebruikers of scenario's, maar het biedt wel die extra beveiligingsstap. Zelfs wanneer de standaardinstellingen voor beveiliging niet worden gebruikt om meervoudige verificatie voor iedereen in te schakelen, kunnen gebruikers aan wie de rol Azure AD globale beheerder is toegewezen, worden geconfigureerd voor het gebruik van meervoudige verificatie. Deze functie van de gratis laag zorgt ervoor dat de kritieke beheerdersaccounts worden beveiligd door meervoudige verificatie. |
Functievergelijking op basis van licenties
De volgende tabel bevat een lijst met de functies die beschikbaar zijn in de verschillende versies van Azure AD voor Multi-Factor Authentication. Plan uw behoeften voor het beveiligen van gebruikersverificatie en bepaal vervolgens welke aanpak aan deze vereisten voldoet. Hoewel Azure AD Free bijvoorbeeld standaardinstellingen voor beveiliging biedt die Azure AD Multi-Factor Authentication bieden, kan alleen de mobiele authenticator-app worden gebruikt voor de verificatieprompt, niet een telefoongesprek of sms-bericht. Deze aanpak kan een beperking zijn als u er niet voor kunt zorgen dat de app voor mobiele verificatie is geïnstalleerd op het persoonlijke apparaat van een gebruiker. Zie Azure AD Free laag verderop in dit onderwerp voor meer informatie.
| Functie | Azure AD Free : standaardinstellingen voor beveiliging (ingeschakeld voor alle gebruikers) | Azure AD Free - Alleen globale beheerders | Office 365 | Azure AD Premium P1 | Azure AD Premium P2 |
|---|---|---|---|---|---|
| Beheeraccounts van Azure AD tenant beveiligen met MFA | ● | ● (alleen Azure AD globale beheerdersaccounts) | ● | ● | ● |
| Mobiele app als tweede factor | ● | ● | ● | ● | ● |
| Telefoongesprek als tweede factor | ● | ● | ● | ||
| Sms als tweede factor | ● | ● | ● | ● | |
| controle over verificatiemethoden Beheer | ● | ● | ● | ● | |
| Fraudewaarschuwing | ● | ● | |||
| MFA-rapporten | ● | ● | |||
| Aangepaste begroeting voor telefoongesprekken | ● | ● | |||
| Aangepaste nummerweergave voor telefoongesprekken | ● | ● | |||
| Goedgekeurde IP-adressen | ● | ● | |||
| MFA herinneren voor vertrouwde apparaten | ● | ● | ● | ● | |
| MFA voor on-premises toepassingen | ● | ● | |||
| Voorwaardelijke toegang | ● | ● | |||
| Op risico's gebaseerde voorwaardelijke toegang | ● |
Beleid voor meervoudige verificatie vergelijken
Onze aanbevolen aanpak voor het afdwingen van MFA is het gebruik van voorwaardelijke toegang. Bekijk de volgende tabel om te bepalen welke mogelijkheden zijn opgenomen in uw licenties.
| Beleid | Standaardinstellingen voor de beveiliging | Voorwaardelijke toegang | MFA per gebruiker |
|---|---|---|---|
| Beheer | |||
| Standaardset beveiligingsregels om uw bedrijf veilig te houden | ● | ||
| Eén klik op aan/uit | ● | ||
| Inbegrepen in Office 365-licenties (zie overwegingen voor licenties) | ● | ● | |
| Vooraf geconfigureerde sjablonen in de wizard Microsoft 365-beheer Center | ● | ● | |
| Flexibiliteit van configuratie | ● | ||
| Functionaliteit | |||
| Gebruikers uitsluiten van het beleid | ● | ● | |
| Verifiëren via telefoongesprek of sms | ● | ● | |
| Verifiëren door Microsoft Authenticator- en softwaretokens | ● | ● | ● |
| Verifiëren met FIDO2-, Windows Hello voor Bedrijven- en hardwaretokens | ● | ● | |
| Blokkeert verouderde verificatieprotocollen | ● | ● | ● |
| Nieuwe werknemers worden automatisch beveiligd | ● | ● | |
| Dynamische MFA-triggers op basis van risico-gebeurtenissen | ● | ||
| Verificatie- en autorisatiebeleid | ● | ||
| Configureerbaar op basis van locatie en apparaatstatus | ● | ||
| Ondersteuning voor de modus Alleen rapporteren | ● | ||
| Mogelijkheid om gebruikers/services volledig te blokkeren | ● |
Multi-Factor Authentication Azure AD kopen en inschakelen
Als u Azure AD Multi-Factor Authentication wilt gebruiken, registreert of koopt u een in aanmerking komende Azure AD laag. Azure AD is beschikbaar in vier edities: Gratis, Office 365, Premium P1 en Premium P2.
De gratis editie is inbegrepen bij een Azure-abonnement. Zie de onderstaande sectie voor informatie over het gebruik van standaardinstellingen voor beveiliging of het beveiligen van accounts met de rol Azure AD globale beheerder.
De Azure AD Premium-edities zijn beschikbaar via uw Microsoft-vertegenwoordiger, het Open Volume License Program en het Cloud Solution Providers-programma. Azure- en Microsoft 365-abonnees kunnen ook online Azure Active Directory Premium P1 en P2 kopen. Meld u aan om te kopen.
Nadat u de vereiste Azure AD laag hebt aangeschaft, kunt u Azure AD Multi-Factor Authentication plannen en implementeren.
Azure AD Free laag
Alle gebruikers in een Azure AD Free tenant kunnen Azure AD Multi-Factor Authentication gebruiken met behulp van de standaardinstellingen voor beveiliging. De mobiele verificatie-app en sms-methoden kunnen worden gebruikt voor Azure AD Multi-Factor Authentication wanneer Azure AD Free standaardinstellingen voor beveiliging worden gebruikt.
- Meer informatie over Azure AD standaardinstellingen voor beveiliging
- Standaardinstellingen voor beveiliging inschakelen voor gebruikers in Azure AD Free
Als u Azure AD Multi-Factor Authentication niet voor alle gebruikers wilt inschakelen, kunt u er in plaats daarvan voor kiezen om alleen gebruikersaccounts te beveiligen met de rol Azure AD globale beheerder. Deze benadering biedt meer verificatieprompts voor kritieke beheerdersaccounts. U schakelt Azure AD Multi-Factor Authentication op een van de volgende manieren in, afhankelijk van het type account dat u gebruikt:
- Als u een Microsoft-account gebruikt, registreert u zich voor meervoudige verificatie.
- Als u geen Microsoft-account gebruikt, schakelt u meervoudige verificatie in voor een gebruiker of groep in Azure AD.
Volgende stappen
- Zie Azure AD prijzen voor meer informatie over de kosten.
- Wat is voorwaardelijke toegang
- Wat is Identity Protection?
- MFA kan ook per gebruiker worden ingeschakeld