Functies en licenties voor Meervoudige Verificatie van Microsoft Entra

Als u gebruikersaccounts in uw organisatie wilt beveiligen, moet meervoudige verificatie worden gebruikt. Deze functie is vooral belangrijk voor accounts met uitgebreide toegang tot resources. Basisfuncties voor meervoudige verificatie zijn beschikbaar voor Microsoft 365- en Microsoft Entra-gebruikers en globale beheerders zonder extra kosten. Als u de functies voor uw beheerders wilt upgraden of meervoudige verificatie wilt uitbreiden naar de rest van uw gebruikers met meer verificatiemethoden en meer controle, kunt u Microsoft Entra-meervoudige verificatie op verschillende manieren aanschaffen.

Belangrijk

In dit artikel worden de verschillende manieren beschreven waarop meervoudige verificatie van Microsoft Entra kan worden gelicentieerd en gebruikt. Zie de microsoft Entra-pagina met prijzen voor specifieke informatie over prijzen en facturering.

Beschikbare versies van Microsoft Entra-meervoudige verificatie

Microsoft Entra-meervoudige verificatie kan op verschillende manieren worden gebruikt en gelicentieerd, afhankelijk van de behoeften van uw organisatie. Alle tenants hebben recht op basisfuncties voor meervoudige verificatie via standaardinstellingen voor beveiliging. Mogelijk hebt u al het recht om geavanceerde Microsoft Entra-meervoudige verificatie te gebruiken, afhankelijk van de Microsoft Entra-id, EMS of Microsoft 365-licentie die u momenteel hebt. De eerste 50.000 maandelijkse actieve gebruikers in Microsoft Entra Externe ID kunnen bijvoorbeeld gratis gebruikmaken van MFA- en andere Premium P1- of P2-functies. Zie Microsoft Entra Externe ID prijzen voor meer informatie.

De volgende tabel bevat informatie over de verschillende manieren om meervoudige verificatie van Microsoft Entra op te halen en een aantal functies en use cases voor elk ervan.

Als u een gebruiker bent van Mogelijkheden en gebruiksvoorbeelden
Microsoft 365 Business Premium en EMS of Microsoft 365 E3 en E5 EMS E3, Microsoft 365 E3 en Microsoft 365 Business Premium bevat Microsoft Entra ID P1. EMS E5 of Microsoft 365 E5 bevat Microsoft Entra ID P2. U kunt dezelfde functies voor voorwaardelijke toegang gebruiken die worden vermeld in de volgende secties om meervoudige verificatie aan gebruikers te bieden.
Microsoft Entra ID P1 U kunt voorwaardelijke toegang van Microsoft Entra gebruiken om gebruikers te vragen om meervoudige verificatie tijdens bepaalde scenario's of gebeurtenissen om aan uw bedrijfsvereisten te voldoen.
Microsoft Entra ID P2 Biedt de sterkste beveiligingspositie en verbeterde gebruikerservaring. Voegt risicogebaseerde voorwaardelijke toegang toe aan de Functies van Microsoft Entra ID P1 die zich aanpast aan de patronen van de gebruiker en waarmee meervoudige verificatieprompts worden geminimaliseerd.
Alle Microsoft 365-abonnementen Meervoudige verificatie van Microsoft Entra kan worden ingeschakeld voor alle gebruikers met behulp van standaardinstellingen voor beveiliging. Beheer van Microsoft Entra-meervoudige verificatie vindt plaats via de Microsoft 365-portal. Voor een verbeterde gebruikerservaring voert u een upgrade uit naar Microsoft Entra ID P1 of P2 en gebruikt u voorwaardelijke toegang. Zie beveiligde Microsoft 365-resources met meervoudige verificatie voor meer informatie.
Office 365 gratis
Microsoft Entra ID Free
U kunt standaardinstellingen voor beveiliging gebruiken om gebruikers naar behoefte te vragen om meervoudige verificatie, maar u beschikt niet over gedetailleerde controle over ingeschakelde gebruikers of scenario's, maar biedt wel die extra beveiligingsstap.
Zelfs wanneer standaardinstellingen voor beveiliging niet worden gebruikt om meervoudige verificatie voor iedereen in te schakelen, kunnen gebruikers aan wie de rol Microsoft Entra Global Beheer istrator is toegewezen, worden geconfigureerd voor het gebruik van meervoudige verificatie. Deze functie van de gratis laag zorgt ervoor dat de kritieke beheerdersaccounts worden beveiligd door meervoudige verificatie.

Functievergelijking op basis van licenties

De volgende tabel bevat een lijst met de functies die beschikbaar zijn in de verschillende versies van Microsoft Entra ID voor meervoudige verificatie. Plan uw behoeften voor het beveiligen van gebruikersverificatie en bepaal vervolgens welke benadering aan deze vereisten voldoet. Hoewel Microsoft Entra ID Free bijvoorbeeld beveiligingsstandaarden biedt die Microsoft Entra multifactor-verificatie bieden, waarbij alleen de mobiele verificator-app kan worden gebruikt voor de verificatieprompt. Deze aanpak kan een beperking zijn als u niet kunt controleren of de mobiele verificatie-app is geïnstalleerd op het persoonlijke apparaat van een gebruiker. Zie de gratis laag microsoft Entra ID verderop in dit onderwerp voor meer informatie.

Functie Microsoft Entra ID Free - Standaardinstellingen voor beveiliging (ingeschakeld voor alle gebruikers) Microsoft Entra ID Free - Alleen globale Beheer istrators Office 365 Microsoft Entra ID P1 Microsoft Entra ID P2
Microsoft Entra-tenantbeheerdersaccounts beveiligen met MFA ● (alleen Microsoft Entra Global Beheer istrator-accounts)
Mobiele app als tweede factor
Telefoon aanroepen als tweede factor
Tekstbericht als tweede factor
Beheer controle over verificatiemethoden
Fraudewaarschuwing
MFA-rapporten
Aangepaste begroeting voor telefoongesprekken
Aangepaste nummerweergave voor telefoongesprekken
Goedgekeurde IP-adressen
MFA herinneren voor vertrouwde apparaten
MFA voor on-premises toepassingen
Voorwaardelijke toegang
Voorwaardelijke toegang op basis van risico's

Beleid voor meervoudige verificatie vergelijken

Onze aanbevolen methode voor het afdwingen van MFA maakt gebruik van voorwaardelijke toegang. Bekijk de volgende tabel om te bepalen welke mogelijkheden er zijn opgenomen in uw licenties.

Beleid Standaardinstellingen voor beveiliging Voorwaardelijke toegang MFA per gebruiker
Beheer
Standaardset beveiligingsregels om uw bedrijf veilig te houden
Eén klik op/uit
Opgenomen in Office 365-licenties (zie licentieoverwegingen)
Vooraf geconfigureerde sjablonen in de wizard Microsoft 365-beheer Center
Flexibiliteit van configuratie
Functionaliteit
Gebruikers uitsluiten van het beleid
Verifiëren via telefoongesprek of sms-bericht
Verifiëren door Microsoft Authenticator- en softwaretokens
Verifiëren met FIDO2-, Windows Hello voor Bedrijven- en hardwaretokens
Verouderde verificatieprotocollen blokkeren
Nieuwe werknemers worden automatisch beveiligd
Dynamische MFA-triggers op basis van risico-gebeurtenissen
Verificatie- en autorisatiebeleid
Configureerbaar op basis van locatie en apparaatstatus
Ondersteuning voor de modus Alleen rapport
Mogelijkheid om gebruikers/services volledig te blokkeren

Meervoudige verificatie van Microsoft Entra aanschaffen en inschakelen

Als u meervoudige verificatie van Microsoft Entra wilt gebruiken, registreert of koopt u een in aanmerking komende Microsoft Entra-laag. Microsoft Entra ID is beschikbaar in vier edities: Gratis, Office 365, Premium P1 en Premium P2.

De editie Gratis wordt geleverd bij een Azure-abonnement. Zie de onderstaande sectie voor informatie over het gebruik van standaardinstellingen voor beveiliging of het beveiligen van accounts met de rol Microsoft Entra Global Beheer istrator.

De Microsoft Entra ID P1- of P2-edities zijn beschikbaar via uw Microsoft-vertegenwoordiger, het Open Volume License Program en het programma Cloud Solution Providers. Abonnees van Azure en Microsoft 365 kunnen ook Online Microsoft Entra ID P1 en P2 kopen. Meld u aan om te kopen.

Nadat u de vereiste Microsoft Entra-laag hebt aangeschaft, plant en implementeert u meervoudige verificatie van Microsoft Entra.

Gratis laag voor Microsoft Entra ID

Alle gebruikers in een gratis Microsoft Entra ID-tenant kunnen microsoft Entra-meervoudige verificatie gebruiken met behulp van de standaardinstellingen voor beveiliging. De mobiele verificatie-app kan worden gebruikt voor meervoudige verificatie van Microsoft Entra bij gebruik van de standaardinstellingen voor gratis beveiliging van Microsoft Entra ID.

Als u Microsoft Entra-meervoudige verificatie niet wilt inschakelen voor alle gebruikers, kunt u in plaats daarvan ervoor kiezen om alleen gebruikersaccounts te beveiligen met de rol Microsoft Entra Global Beheer istrator. Deze benadering biedt meer verificatieprompts voor kritieke beheerdersaccounts. U kunt Meervoudige verificatie van Microsoft Entra op een van de volgende manieren inschakelen, afhankelijk van het type account dat u gebruikt:

Volgende stappen