Functies en licenties voor Azure AD Multi-Factor Authentication

Als u gebruikersaccounts in uw organisatie wilt beveiligen, moet meervoudige verificatie worden gebruikt. Deze functie is met name belangrijk voor accounts met bevoegde toegang tot resources. Basisfuncties voor meervoudige verificatie zijn gratis beschikbaar voor gebruikers van Microsoft 365 en Azure Active Directory (Azure AD) en globale beheerders. Als u de functies voor uw beheerders wilt upgraden of meervoudige verificatie wilt uitbreiden naar de rest van uw gebruikers met meer verificatiemethoden en meer controle, kunt u Azure AD Multi-Factor Authentication op verschillende manieren aanschaffen.

Belangrijk

In dit artikel worden de verschillende manieren beschreven waarop Azure AD Multi-Factor Authentication kan worden gelicentieerd en gebruikt. Zie de pagina Azure AD prijzen voor specifieke informatie over prijzen en facturering.

Beschikbare versies van Azure AD Multi-Factor Authentication

Azure AD Multi-Factor Authentication kan op verschillende manieren worden gebruikt en gelicentieerd, afhankelijk van de behoeften van uw organisatie. Alle tenants hebben recht op basisfuncties voor meervoudige verificatie via standaardinstellingen voor beveiliging. Mogelijk hebt u al recht op geavanceerde Azure AD Multi-Factor Authentication, afhankelijk van de Azure AD-, EMS- of Microsoft 365-licentie die u momenteel hebt. De eerste 50.000 maandelijks actieve gebruikers in Azure AD External Identities kunnen bijvoorbeeld gratis gebruikmaken van MFA en andere Premium P1- of P2-functies. Zie Prijzen van Externe identiteiten van Azure Active Directory voor meer informatie.

In de volgende tabel worden de verschillende manieren beschreven waarop u Azure AD Multi-Factor Authentication kunt krijgen en enkele van de functies en gebruiksscenario's voor elk van deze functies.

Als u een gebruiker bent van Mogelijkheden en gebruiksvoorbeelden
Microsoft 365 Business Premium en EMS of Microsoft 365 E3 en E5 EMS E3, Microsoft 365 E3 en Microsoft 365 Business Premium bevatten Azure AD Premium P1. EMS E5 of Microsoft 365 E5 bevat Azure AD Premium P2. U kunt dezelfde functies voor voorwaardelijke toegang gebruiken die in de volgende secties worden vermeld om gebruikers meervoudige verificatie te bieden.
Azure AD Premium P1 U kunt Azure AD voorwaardelijke toegang gebruiken om gebruikers te vragen om meervoudige verificatie tijdens bepaalde scenario's of gebeurtenissen om aan uw bedrijfsvereisten te voldoen.
Azure AD Premium P2 Biedt de sterkste beveiligingspositie en verbeterde gebruikerservaring. Voegt op risico gebaseerde voorwaardelijke toegang toe aan de Azure AD Premium P1-functies die zich aanpast aan de patronen van de gebruiker en minimaliseert vragen om meervoudige verificatie.
Alle Microsoft 365-abonnementen Azure AD Multi-Factor Authentication kan worden ingeschakeld voor alle gebruikers met behulp van de standaardinstellingen voor beveiliging. Het beheer van Azure AD Multi-Factor Authentication vindt plaats via de Microsoft 365-portal. Voor een verbeterde gebruikerservaring moet u een upgrade uitvoeren naar Azure AD Premium P1 of P2 en voorwaardelijke toegang gebruiken. Zie Microsoft 365-resources beveiligen met meervoudige verificatie voor meer informatie.
Office 365 gratis
Azure AD gratis
U kunt standaardinstellingen voor beveiliging gebruiken om gebruikers te vragen om meervoudige verificatie, maar u hebt geen gedetailleerde controle over ingeschakelde gebruikers of scenario's, maar het biedt wel die extra beveiligingsstap.
Zelfs wanneer de standaardinstellingen voor beveiliging niet worden gebruikt om meervoudige verificatie voor iedereen in te schakelen, kunnen gebruikers aan wie de rol Azure AD globale beheerder is toegewezen, worden geconfigureerd voor het gebruik van meervoudige verificatie. Deze functie van de gratis laag zorgt ervoor dat de kritieke beheerdersaccounts worden beveiligd door meervoudige verificatie.

Functievergelijking op basis van licenties

De volgende tabel bevat een lijst met de functies die beschikbaar zijn in de verschillende versies van Azure AD voor Multi-Factor Authentication. Plan uw behoeften voor het beveiligen van gebruikersverificatie en bepaal vervolgens welke aanpak aan deze vereisten voldoet. Hoewel Azure AD Free bijvoorbeeld standaardinstellingen voor beveiliging biedt die Azure AD Multi-Factor Authentication bieden, kan alleen de mobiele authenticator-app worden gebruikt voor de verificatieprompt, niet een telefoongesprek of sms-bericht. Deze aanpak kan een beperking zijn als u er niet voor kunt zorgen dat de app voor mobiele verificatie is geïnstalleerd op het persoonlijke apparaat van een gebruiker. Zie Azure AD Free laag verderop in dit onderwerp voor meer informatie.

Functie Azure AD Free : standaardinstellingen voor beveiliging (ingeschakeld voor alle gebruikers) Azure AD Free - Alleen globale beheerders Office 365 Azure AD Premium P1 Azure AD Premium P2
Beheeraccounts van Azure AD tenant beveiligen met MFA ● (alleen Azure AD globale beheerdersaccounts)
Mobiele app als tweede factor
Telefoongesprek als tweede factor
Sms als tweede factor
controle over verificatiemethoden Beheer
Fraudewaarschuwing
MFA-rapporten
Aangepaste begroeting voor telefoongesprekken
Aangepaste nummerweergave voor telefoongesprekken
Goedgekeurde IP-adressen
MFA herinneren voor vertrouwde apparaten
MFA voor on-premises toepassingen
Voorwaardelijke toegang
Op risico's gebaseerde voorwaardelijke toegang

Beleid voor meervoudige verificatie vergelijken

Onze aanbevolen aanpak voor het afdwingen van MFA is het gebruik van voorwaardelijke toegang. Bekijk de volgende tabel om te bepalen welke mogelijkheden zijn opgenomen in uw licenties.

Beleid Standaardinstellingen voor de beveiliging Voorwaardelijke toegang MFA per gebruiker
Beheer
Standaardset beveiligingsregels om uw bedrijf veilig te houden
Eén klik op aan/uit
Inbegrepen in Office 365-licenties (zie overwegingen voor licenties)
Vooraf geconfigureerde sjablonen in de wizard Microsoft 365-beheer Center
Flexibiliteit van configuratie
Functionaliteit
Gebruikers uitsluiten van het beleid
Verifiëren via telefoongesprek of sms
Verifiëren door Microsoft Authenticator- en softwaretokens
Verifiëren met FIDO2-, Windows Hello voor Bedrijven- en hardwaretokens
Blokkeert verouderde verificatieprotocollen
Nieuwe werknemers worden automatisch beveiligd
Dynamische MFA-triggers op basis van risico-gebeurtenissen
Verificatie- en autorisatiebeleid
Configureerbaar op basis van locatie en apparaatstatus
Ondersteuning voor de modus Alleen rapporteren
Mogelijkheid om gebruikers/services volledig te blokkeren

Multi-Factor Authentication Azure AD kopen en inschakelen

Als u Azure AD Multi-Factor Authentication wilt gebruiken, registreert of koopt u een in aanmerking komende Azure AD laag. Azure AD is beschikbaar in vier edities: Gratis, Office 365, Premium P1 en Premium P2.

De gratis editie is inbegrepen bij een Azure-abonnement. Zie de onderstaande sectie voor informatie over het gebruik van standaardinstellingen voor beveiliging of het beveiligen van accounts met de rol Azure AD globale beheerder.

De Azure AD Premium-edities zijn beschikbaar via uw Microsoft-vertegenwoordiger, het Open Volume License Program en het Cloud Solution Providers-programma. Azure- en Microsoft 365-abonnees kunnen ook online Azure Active Directory Premium P1 en P2 kopen. Meld u aan om te kopen.

Nadat u de vereiste Azure AD laag hebt aangeschaft, kunt u Azure AD Multi-Factor Authentication plannen en implementeren.

Azure AD Free laag

Alle gebruikers in een Azure AD Free tenant kunnen Azure AD Multi-Factor Authentication gebruiken met behulp van de standaardinstellingen voor beveiliging. De mobiele verificatie-app en sms-methoden kunnen worden gebruikt voor Azure AD Multi-Factor Authentication wanneer Azure AD Free standaardinstellingen voor beveiliging worden gebruikt.

Als u Azure AD Multi-Factor Authentication niet voor alle gebruikers wilt inschakelen, kunt u er in plaats daarvan voor kiezen om alleen gebruikersaccounts te beveiligen met de rol Azure AD globale beheerder. Deze benadering biedt meer verificatieprompts voor kritieke beheerdersaccounts. U schakelt Azure AD Multi-Factor Authentication op een van de volgende manieren in, afhankelijk van het type account dat u gebruikt:

Volgende stappen