Funkcje i licencje na potrzeby uwierzytelniania wieloskładnikowego firmy Microsoft
Aby chronić konta użytkowników w organizacji, należy użyć uwierzytelniania wieloskładnikowego. Ta funkcja jest szczególnie ważna w przypadku kont z uprzywilejowanym dostępem do zasobów. Podstawowe funkcje uwierzytelniania wieloskładnikowego są dostępne dla użytkowników platformy Microsoft 365 i firmy Microsoft Entra oraz administratorów globalnych bez dodatkowych kosztów. Jeśli chcesz uaktualnić funkcje dla administratorów lub rozszerzyć uwierzytelnianie wieloskładnikowe do pozostałych użytkowników przy użyciu większej liczby metod uwierzytelniania i większej kontroli, możesz kupić uwierzytelnianie wieloskładnikowe firmy Microsoft na kilka sposobów.
Ważne
W tym artykule opisano różne sposoby licencji i użycia uwierzytelniania wieloskładnikowego firmy Microsoft. Aby uzyskać szczegółowe informacje o cenach i rozliczeniach, zobacz stronę cennika firmy Microsoft Entra.
Dostępne wersje uwierzytelniania wieloskładnikowego firmy Microsoft
Uwierzytelnianie wieloskładnikowe firmy Microsoft może być używane i licencjonowane na kilka różnych sposobów w zależności od potrzeb organizacji. Wszyscy dzierżawcy mają prawo do podstawowych funkcji uwierzytelniania wieloskładnikowego za pośrednictwem ustawień domyślnych zabezpieczeń. Możesz już korzystać z zaawansowanego uwierzytelniania wieloskładnikowego firmy Microsoft Entra w zależności od posiadanej licencji Microsoft Entra ID, EMS lub Microsoft 365. Na przykład pierwszych 50 000 aktywnych użytkowników miesięcznie w Tożsamość zewnętrzna Microsoft Entra może bezpłatnie korzystać z uwierzytelniania wieloskładnikowego i innych funkcji Premium P1 lub P2. Aby uzyskać więcej informacji, zobacz Tożsamość zewnętrzna Microsoft Entra cennik.
W poniższej tabeli przedstawiono różne sposoby uzyskiwania uwierzytelniania wieloskładnikowego firmy Microsoft oraz niektórych funkcji i przypadków użycia dla każdego z nich.
| Jeśli jesteś użytkownikiem | Możliwości i przypadki użycia |
|---|---|
| Microsoft 365 Business Premium i EMS lub Microsoft 365 E3 i E5 | Pakiet EMS E3, Microsoft 365 E3 i Microsoft 365 Business Premium obejmuje microsoft Entra ID P1. Pakiet EMS E5 lub Microsoft 365 E5 zawiera identyfikator Microsoft Entra ID P2. W poniższych sekcjach można użyć tych samych funkcji dostępu warunkowego, aby zapewnić użytkownikom uwierzytelnianie wieloskładnikowe. |
| Microsoft Entra ID P1 | Dostęp warunkowy firmy Microsoft Entra umożliwia monitowanie użytkowników o uwierzytelnianie wieloskładnikowe w niektórych scenariuszach lub zdarzeniach w celu dopasowania ich do wymagań biznesowych. |
| Microsoft Entra ID P2 | Zapewnia najsilniejszą pozycję zabezpieczeń i ulepszone środowisko użytkownika. Dodaje dostęp warunkowy oparty na ryzyku do funkcji microsoft Entra ID P1, które dostosowuje się do wzorców użytkownika i minimalizuje monity uwierzytelniania wieloskładnikowego. |
| Wszystkie plany platformy Microsoft 365 | Uwierzytelnianie wieloskładnikowe firmy Microsoft można włączyć dla wszystkich użytkowników przy użyciu ustawień domyślnych zabezpieczeń. Zarządzanie uwierzytelnianiem wieloskładnikowym firmy Microsoft entra odbywa się za pośrednictwem portalu platformy Microsoft 365. Aby uzyskać ulepszone środowisko użytkownika, przeprowadź uaktualnienie do wersji Microsoft Entra ID P1 lub P2 i użyj dostępu warunkowego. Aby uzyskać więcej informacji, zobacz zabezpieczanie zasobów platformy Microsoft 365 przy użyciu uwierzytelniania wieloskładnikowego. |
| Bezpłatna usługa Office 365 Microsoft Entra ID Free |
Wartości domyślne zabezpieczeń umożliwiają monitowanie użytkowników o uwierzytelnianie wieloskładnikowe w razie potrzeby, ale nie masz szczegółowej kontroli nad włączonymi użytkownikami lub scenariuszami, ale zapewnia dodatkowy krok zabezpieczeń. Nawet jeśli wartości domyślne zabezpieczeń nie są używane do włączania uwierzytelniania wieloskładnikowego dla wszystkich, użytkownicy przypisani do roli globalnej Administracja istratora firmy Microsoft mogą być skonfigurowane do korzystania z uwierzytelniania wieloskładnikowego. Ta funkcja warstwy Bezpłatna zapewnia, że krytyczne konta administratora są chronione przez uwierzytelnianie wieloskładnikowe. |
Porównanie funkcji na podstawie licencji
Poniższa tabela zawiera listę funkcji dostępnych w różnych wersjach identyfikatora Entra firmy Microsoft na potrzeby uwierzytelniania wieloskładnikowego. Zaplanuj potrzeby zabezpieczania uwierzytelniania użytkowników, a następnie określ, które podejście spełnia te wymagania. Na przykład, mimo że microsoft Entra ID Free zapewnia wartości domyślne zabezpieczeń, które zapewniają uwierzytelnianie wieloskładnikowe firmy Microsoft, gdzie tylko aplikacja uwierzytelniania dla urządzeń przenośnych może służyć do monitu o uwierzytelnienie. Takie podejście może być ograniczeniem, jeśli nie możesz upewnić się, że aplikacja uwierzytelniania mobilnego jest zainstalowana na urządzeniu osobistym użytkownika. Aby uzyskać więcej informacji, zobacz Microsoft Entra ID Bezpłatna warstwa w dalszej części tego tematu.
| Funkcja | Microsoft Entra ID Free — wartości domyślne zabezpieczeń (włączone dla wszystkich użytkowników) | Microsoft Entra ID Free — tylko globalne Administracja istratory | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Ochrona kont administratorów dzierżawy firmy Microsoft za pomocą uwierzytelniania wieloskładnikowego | ● | ● (Tylko konta Microsoft Entra Global Administracja istrator) | ● | ● | ● |
| Aplikacja mobilna jako drugi czynnik | ● | ● | ● | ● | ● |
| Telefon wywołanie jako drugi czynnik | ● | ● | ● | ||
| Wiadomość SMS jako drugi czynnik | ● | ● | ● | ● | |
| Administracja kontroli nad metodami weryfikacji | ● | ● | ● | ● | |
| Alert dotyczący wykrycia oszustwa | ● | ● | |||
| Raporty usługi MFA | ● | ● | |||
| Niestandardowe powitania dla połączeń telefonicznych | ● | ● | |||
| Niestandardowy identyfikator rozmówców dla połączeń telefonicznych | ● | ● | |||
| Zaufane adresy IP | ● | ● | |||
| Pamiętanie uwierzytelniania MFA w przypadku zaufanych urządzeń | ● | ● | ● | ● | |
| Uwierzytelnianie wieloskładnikowe dla aplikacji lokalnych | ● | ● | |||
| Dostęp warunkowy | ● | ● | |||
| Dostęp warunkowy oparty na ryzyku | ● |
Porównanie zasad uwierzytelniania wieloskładnikowego
Nasze zalecane podejście do wymuszania uwierzytelniania wieloskładnikowego korzysta z dostępu warunkowego. Zapoznaj się z poniższą tabelą, aby określić, jakie możliwości są zawarte w licencjach.
| Zasady | Wartości domyślne zabezpieczeń | Dostęp warunkowy | Uwierzytelnianie wieloskładnikowe dla poszczególnych użytkowników |
|---|---|---|---|
| Zarządzanie | |||
| Standardowy zestaw reguł zabezpieczeń, aby zapewnić bezpieczeństwo twojej firmy | ● | ||
| Jedno kliknięcie/wyłączenie | ● | ||
| Uwzględnione w licencjonowaniu usługi Office 365 (zobacz zagadnienia dotyczące licencji) | ● | ● | |
| Wstępnie skonfigurowane szablony w kreatorze Administracja Microsoft 365 Center | ● | ● | |
| Elastyczność konfiguracji | ● | ||
| Funkcje | |||
| Wyklucz użytkowników z zasad | ● | ● | |
| Uwierzytelnianie za pomocą połączenia telefonicznego lub wiadomości SMS | ● | ● | ● |
| Uwierzytelnianie za pomocą tokenów microsoft Authenticator i oprogramowania | ● | ● | ● |
| Uwierzytelnianie za pomocą tokenów FIDO2, Windows Hello dla firm i sprzętu | ● | ● | |
| Blokuje starsze protokoły uwierzytelniania | ● | ● | ● |
| Nowi pracownicy są automatycznie chronieni | ● | ● | |
| Dynamiczne wyzwalacze uwierzytelniania wieloskładnikowego oparte na zdarzeniach ryzyka | ● | ||
| Zasady uwierzytelniania i autoryzacji | ● | ||
| Konfigurowalne na podstawie lokalizacji i stanu urządzenia | ● | ||
| Obsługa trybu "tylko raport" | ● | ||
| Możliwość całkowitego blokowania użytkowników/usług | ● |
Kupowanie i włączanie uwierzytelniania wieloskładnikowego firmy Microsoft
Aby użyć uwierzytelniania wieloskładnikowego firmy Microsoft, zarejestruj się lub kup kwalifikującą się warstwę Microsoft Entra. Microsoft Entra ID jest dostępny w czterech wersjach — Bezpłatna, Office 365, Premium P1 i Premium P2.
Wersja Bezpłatna jest oferowana w ramach subskrypcji platformy Azure. Zapoznaj się z poniższą sekcją, aby uzyskać informacje na temat używania domyślnych ustawień zabezpieczeń lub ochrony kont za pomocą roli microsoft Entra Global Administracja istrator.
Wersje Microsoft Entra ID P1 lub P2 są dostępne za pośrednictwem przedstawiciela firmy Microsoft, programu licencjonowania zbiorowego Open i programu Dostawca rozwiązań w chmurze s. Subskrybenci platformy Azure i platformy Microsoft 365 mogą również kupić usługę Microsoft Entra ID P1 i P2 online. Zaloguj się do zakupu.
Po zakupie wymaganej warstwy microsoft Entra zaplanuj i wdróż uwierzytelnianie wieloskładnikowe firmy Microsoft Entra.
Microsoft Entra ID — warstwa Bezpłatna
Wszyscy użytkownicy w dzierżawie Microsoft Entra ID Free mogą używać uwierzytelniania wieloskładnikowego firmy Microsoft przy użyciu ustawień domyślnych zabezpieczeń. Aplikacja do uwierzytelniania mobilnego może służyć do uwierzytelniania wieloskładnikowego firmy Microsoft w przypadku korzystania z domyślnych ustawień zabezpieczeń firmy Microsoft Entra ID.
- Dowiedz się więcej o domyślnych zabezpieczeniach firmy Microsoft
- Włączanie domyślnych ustawień zabezpieczeń dla użytkowników w usłudze Microsoft Entra ID Free
Jeśli nie chcesz włączyć uwierzytelniania wieloskładnikowego firmy Microsoft dla wszystkich użytkowników, możesz zamiast tego wybrać ochronę tylko kont użytkowników za pomocą roli Microsoft Entra Global Administracja istrator. Takie podejście zapewnia więcej monitów o uwierzytelnienie dla krytycznych kont administratorów. Możesz włączyć uwierzytelnianie wieloskładnikowe firmy Microsoft w jeden z następujących sposobów, w zależności od typu używanego konta:
- Jeśli używasz konta Microsoft, zarejestruj się w celu uwierzytelniania wieloskładnikowego.
- Jeśli nie używasz konta Microsoft, włącz uwierzytelnianie wieloskładnikowe dla użytkownika lub grupy w usłudze Microsoft Entra ID.
Następne kroki
- Aby uzyskać więcej informacji na temat kosztów, zobacz Cennik firmy Microsoft Entra.
- Co to jest dostęp warunkowy
- Co to jest ochrona tożsamości?
- Uwierzytelnianie wieloskładnikowe można również włączyć dla poszczególnych użytkowników