Functies en licenties voor Meervoudige Verificatie van Microsoft Entra
Als u gebruikersaccounts in uw organisatie wilt beveiligen, moet meervoudige verificatie worden gebruikt. Deze functie is vooral belangrijk voor accounts met uitgebreide toegang tot resources. Basisfuncties voor meervoudige verificatie zijn beschikbaar voor Microsoft 365- en Microsoft Entra-gebruikers en globale beheerders zonder extra kosten. Als u de functies voor uw beheerders wilt upgraden of meervoudige verificatie wilt uitbreiden naar de rest van uw gebruikers met meer verificatiemethoden en meer controle, kunt u Microsoft Entra-meervoudige verificatie op verschillende manieren aanschaffen.
Belangrijk
In dit artikel worden de verschillende manieren beschreven waarop meervoudige verificatie van Microsoft Entra kan worden gelicentieerd en gebruikt. Zie de microsoft Entra-pagina met prijzen voor specifieke informatie over prijzen en facturering.
Beschikbare versies van Microsoft Entra-meervoudige verificatie
Microsoft Entra-meervoudige verificatie kan op verschillende manieren worden gebruikt en gelicentieerd, afhankelijk van de behoeften van uw organisatie. Alle tenants hebben recht op basisfuncties voor meervoudige verificatie via standaardinstellingen voor beveiliging. Mogelijk hebt u al het recht om geavanceerde Microsoft Entra-meervoudige verificatie te gebruiken, afhankelijk van de Microsoft Entra-id, EMS of Microsoft 365-licentie die u momenteel hebt. De eerste 50.000 maandelijkse actieve gebruikers in Microsoft Entra Externe ID kunnen bijvoorbeeld gratis gebruikmaken van MFA- en andere Premium P1- of P2-functies. Zie Microsoft Entra Externe ID prijzen voor meer informatie.
De volgende tabel bevat informatie over de verschillende manieren om meervoudige verificatie van Microsoft Entra op te halen en een aantal functies en use cases voor elk ervan.
Als u een gebruiker bent van | Mogelijkheden en gebruiksvoorbeelden |
---|---|
Microsoft 365 Business Premium en EMS of Microsoft 365 E3 en E5 | EMS E3, Microsoft 365 E3 en Microsoft 365 Business Premium bevat Microsoft Entra ID P1. EMS E5 of Microsoft 365 E5 bevat Microsoft Entra ID P2. U kunt dezelfde functies voor voorwaardelijke toegang gebruiken die worden vermeld in de volgende secties om meervoudige verificatie aan gebruikers te bieden. |
Microsoft Entra ID P1 | U kunt voorwaardelijke toegang van Microsoft Entra gebruiken om gebruikers te vragen om meervoudige verificatie tijdens bepaalde scenario's of gebeurtenissen om aan uw bedrijfsvereisten te voldoen. |
Microsoft Entra ID P2 | Biedt de sterkste beveiligingspositie en verbeterde gebruikerservaring. Voegt risicogebaseerde voorwaardelijke toegang toe aan de Functies van Microsoft Entra ID P1 die zich aanpast aan de patronen van de gebruiker en waarmee meervoudige verificatieprompts worden geminimaliseerd. |
Alle Microsoft 365-abonnementen | Meervoudige verificatie van Microsoft Entra kan worden ingeschakeld voor alle gebruikers met behulp van standaardinstellingen voor beveiliging. Beheer van Microsoft Entra-meervoudige verificatie vindt plaats via de Microsoft 365-portal. Voor een verbeterde gebruikerservaring voert u een upgrade uit naar Microsoft Entra ID P1 of P2 en gebruikt u voorwaardelijke toegang. Zie beveiligde Microsoft 365-resources met meervoudige verificatie voor meer informatie. |
Office 365 gratis Microsoft Entra ID Free |
U kunt standaardinstellingen voor beveiliging gebruiken om gebruikers naar behoefte te vragen om meervoudige verificatie, maar u beschikt niet over gedetailleerde controle over ingeschakelde gebruikers of scenario's, maar biedt wel die extra beveiligingsstap. Zelfs wanneer standaardinstellingen voor beveiliging niet worden gebruikt om meervoudige verificatie voor iedereen in te schakelen, kunnen gebruikers die de rol Microsoft Entra Global Administrator hebben toegewezen, worden geconfigureerd voor het gebruik van meervoudige verificatie. Deze functie van de gratis laag zorgt ervoor dat de kritieke beheerdersaccounts worden beveiligd door meervoudige verificatie. |
Functievergelijking op basis van licenties
De volgende tabel bevat een lijst met de functies die beschikbaar zijn in de verschillende versies van Microsoft Entra ID voor meervoudige verificatie. Plan uw behoeften voor het beveiligen van gebruikersverificatie en bepaal vervolgens welke benadering aan deze vereisten voldoet. Hoewel Microsoft Entra ID Free bijvoorbeeld beveiligingsstandaarden biedt die Microsoft Entra multifactor-verificatie bieden, waarbij alleen de mobiele verificator-app kan worden gebruikt voor de verificatieprompt. Deze aanpak kan een beperking zijn als u niet kunt controleren of de mobiele verificatie-app is geïnstalleerd op het persoonlijke apparaat van een gebruiker. Zie de gratis laag microsoft Entra ID verderop in dit onderwerp voor meer informatie.
Functie | Microsoft Entra ID Free - Standaardinstellingen voor beveiliging (ingeschakeld voor alle gebruikers) | Microsoft Entra ID Free - alleen globale beheerders | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|---|---|
Microsoft Entra-tenantbeheerdersaccounts beveiligen met MFA | ● | ● (alleen microsoft Entra Global Administrator-accounts ) | ● | ● | ● |
Mobiele app als tweede factor | ● | ● | ● | ● | ● |
Telefoongesprek als tweede factor | ● | ● | ● | ||
Tekstbericht als tweede factor | ● | ● | ● | ● | |
Beheerbeheer over verificatiemethoden | ● | ● | ● | ● | |
Fraudewaarschuwing | ● | ● | |||
MFA-rapporten | ● | ● | |||
Aangepaste begroeting voor telefoongesprekken | ● | ● | |||
Aangepaste nummerweergave voor telefoongesprekken | ● | ● | |||
Goedgekeurde IP-adressen | ● | ● | |||
MFA herinneren voor vertrouwde apparaten | ● | ● | ● | ● | |
MFA voor on-premises toepassingen | ● | ● | |||
Voorwaardelijke toegang | ● | ● | |||
Voorwaardelijke toegang op basis van risico's | ● |
Beleid voor meervoudige verificatie vergelijken
Onze aanbevolen methode voor het afdwingen van MFA maakt gebruik van voorwaardelijke toegang. Bekijk de volgende tabel om te bepalen welke mogelijkheden er zijn opgenomen in uw licenties.
Beleid | Standaardinstellingen voor beveiliging | Voorwaardelijke toegang | MFA per gebruiker |
---|---|---|---|
Beheer | |||
Standaardset beveiligingsregels om uw bedrijf veilig te houden | ● | ||
Eén klik op/uit | ● | ||
Opgenomen in Office 365-licenties (zie licentieoverwegingen) | ● | ● | |
Vooraf geconfigureerde sjablonen in de wizard Microsoft 365-beheer Center | ● | ● | |
Flexibiliteit van configuratie | ● | ||
Functionaliteit | |||
Gebruikers uitsluiten van het beleid | ● | ● | |
Verifiëren via telefoongesprek of sms-bericht | ● | ● | ● |
Verifiëren door Microsoft Authenticator- en softwaretokens | ● | ● | ● |
Verifiëren met FIDO2-, Windows Hello voor Bedrijven- en hardwaretokens | ● | ● | |
Verouderde verificatieprotocollen blokkeren | ● | ● | ● |
Nieuwe werknemers worden automatisch beveiligd | ● | ● | |
Dynamische MFA-triggers op basis van risico-gebeurtenissen | ● | ||
Verificatie- en autorisatiebeleid | ● | ||
Configureerbaar op basis van locatie en apparaatstatus | ● | ||
Ondersteuning voor de modus Alleen rapport | ● | ||
Mogelijkheid om gebruikers/services volledig te blokkeren | ● |
Meervoudige verificatie van Microsoft Entra aanschaffen en inschakelen
Als u meervoudige verificatie van Microsoft Entra wilt gebruiken, registreert of koopt u een in aanmerking komende Microsoft Entra-laag. Microsoft Entra ID is beschikbaar in vier edities: Gratis, Office 365, Premium P1 en Premium P2.
De editie Gratis wordt geleverd bij een Azure-abonnement. Zie de onderstaande sectie voor informatie over het gebruik van standaardinstellingen voor beveiliging of het beveiligen van accounts met de rol Globale beheerder van Microsoft Entra.
De Microsoft Entra ID P1- of P2-edities zijn beschikbaar via uw Microsoft-vertegenwoordiger, het Open Volume License Program en het programma Cloud Solution Providers. Abonnees van Azure en Microsoft 365 kunnen ook Online Microsoft Entra ID P1 en P2 kopen. Meld u aan om te kopen.
Nadat u de vereiste Microsoft Entra-laag hebt aangeschaft, plant en implementeert u meervoudige verificatie van Microsoft Entra.
Gratis laag voor Microsoft Entra ID
Alle gebruikers in een gratis Microsoft Entra ID-tenant kunnen microsoft Entra-meervoudige verificatie gebruiken met behulp van de standaardinstellingen voor beveiliging. De mobiele verificatie-app kan worden gebruikt voor meervoudige verificatie van Microsoft Entra bij gebruik van de standaardinstellingen voor gratis beveiliging van Microsoft Entra ID.
- Meer informatie over de standaardinstellingen voor Microsoft Entra-beveiliging
- Standaardinstellingen voor beveiliging inschakelen voor gebruikers in Microsoft Entra ID Free
Als u Microsoft Entra-meervoudige verificatie niet wilt inschakelen voor alle gebruikers, kunt u in plaats daarvan ervoor kiezen om alleen gebruikersaccounts te beveiligen met de rol Globale beheerder van Microsoft Entra. Deze benadering biedt meer verificatieprompts voor kritieke beheerdersaccounts. U kunt Meervoudige verificatie van Microsoft Entra op een van de volgende manieren inschakelen, afhankelijk van het type account dat u gebruikt:
- Als u een Microsoft-account gebruikt, registreert u zich voor meervoudige verificatie.
- Als u geen Microsoft-account gebruikt, schakelt u meervoudige verificatie in voor een gebruiker of groep in Microsoft Entra-id.
Volgende stappen
- Zie Prijzen voor Microsoft Entra voor meer informatie over kosten.
- Wat is voorwaardelijke toegang?
- Wat is Identity Protection?
- MFA kan ook per gebruiker worden ingeschakeld
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor