Recursos e licenças para autenticação multifator Microsoft Entra
Para proteger as contas de usuário em sua organização, a autenticação multifator deve ser usada. Esse recurso é especialmente importante para contas que têm acesso privilegiado a recursos. Os recursos básicos de autenticação multifator estão disponíveis para usuários do Microsoft 365 e Microsoft Entra e administradores globais sem custo extra. Se você quiser atualizar os recursos para seus administradores ou estender a autenticação multifator para o resto dos usuários com mais métodos de autenticação e maior controle, você pode comprar a autenticação multifator Microsoft Entra de várias maneiras.
Importante
Este artigo detalha as diferentes maneiras pelas quais a autenticação multifator do Microsoft Entra pode ser licenciada e usada. Para obter detalhes específicos sobre preços e cobrança, consulte a página de preços do Microsoft Entra.
Versões disponíveis da autenticação multifator do Microsoft Entra
A autenticação multifator Microsoft Entra pode ser usada e licenciada de algumas maneiras diferentes, dependendo das necessidades da sua organização. Todos os locatários têm direito a recursos básicos de autenticação multifator por meio de Padrões de Segurança. Você já pode ter direito a usar a autenticação multifator avançada do Microsoft Entra, dependendo da licença Microsoft Entra ID, EMS ou Microsoft 365 que você tem atualmente. Por exemplo, os primeiros 50.000 usuários ativos mensais no Microsoft Entra External ID podem usar MFA e outros recursos Premium P1 ou P2 gratuitamente. Para obter mais informações, consulte Preços de ID Externa do Microsoft Entra.
A tabela a seguir detalha as diferentes maneiras de obter a autenticação multifator do Microsoft Entra e alguns dos recursos e casos de uso de cada um.
Se você é um usuário de | Recursos e casos de uso |
---|---|
Microsoft 365 Business Premium e EMS ou Microsoft 365 E3 e E5 | EMS E3, Microsoft 365 E3 e Microsoft 365 Business Premium inclui o Microsoft Entra ID P1. EMS E5 ou Microsoft 365 E5 inclui o Microsoft Entra ID P2. Você pode usar os mesmos recursos de Acesso Condicional observados nas seções a seguir para fornecer autenticação multifator aos usuários. |
Microsoft Entra ID P1 | Você pode usar o Acesso Condicional do Microsoft Entra para solicitar aos usuários autenticação multifator durante determinados cenários ou eventos para atender às suas necessidades de negócios. |
Microsoft Entra ID P2 | Fornece a posição de segurança mais forte e uma experiência de utilizador melhorada. Adiciona Acesso Condicional baseado em risco aos recursos do Microsoft Entra ID P1 que se adapta aos padrões do usuário e minimiza os prompts de autenticação multifator. |
Todos os planos do Microsoft 365 | A autenticação multifator do Microsoft Entra pode ser habilitada para todos os usuários usando padrões de segurança. A gestão da autenticação multifator Microsoft Entra é feita através do portal Microsoft 365. Para uma experiência de usuário aprimorada, atualize para o Microsoft Entra ID P1 ou P2 e use o Acesso Condicional. Para obter mais informações, consulte Proteger recursos do Microsoft 365 com autenticação multifator. |
Office 365 gratuito Microsoft Entra ID Grátis |
Você pode usar padrões de segurança para solicitar aos usuários a autenticação multifator, conforme necessário, mas não tem controle granular de usuários ou cenários habilitados, mas fornece essa etapa de segurança adicional. Mesmo quando os padrões de segurança não são usados para habilitar a autenticação multifator para todos, os usuários atribuídos à função de Administrador Global do Microsoft Entra podem ser configurados para usar a autenticação multifator. Esse recurso da camada gratuita garante que as contas críticas de administrador sejam protegidas por autenticação multifator. |
Comparação de recursos com base em licenças
A tabela a seguir fornece uma lista dos recursos que estão disponíveis nas várias versões do Microsoft Entra ID para autenticação multifator. Planeje suas necessidades para proteger a autenticação do usuário e determine qual abordagem atende a esses requisitos. Por exemplo, embora o Microsoft Entra ID Free forneça padrões de segurança que fornecem autenticação multifator do Microsoft Entra, onde apenas o aplicativo autenticador móvel pode ser usado para o prompt de autenticação. Essa abordagem pode ser uma limitação se você não puder garantir que o aplicativo de autenticação móvel esteja instalado no dispositivo pessoal de um usuário. Consulte a camada gratuita do Microsoft Entra ID mais adiante neste tópico para obter mais detalhes.
Funcionalidade | Microsoft Entra ID Free - Padrões de segurança (habilitado para todos os usuários) | Microsoft Entra ID Free - Apenas Administradores Globais | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|---|---|
Proteja as contas de administrador de locatários do Microsoft Entra com MFA | ● | ● (Somente contas de Administrador Global do Microsoft Entra) | ● | ● | ● |
Aplicação móvel como segundo fator | ● | ● | ● | ● | ● |
Chamada telefónica como segundo fator | ● | ● | ● | ||
Mensagem de texto como segundo fator | ● | ● | ● | ● | |
Controle do administrador sobre os métodos de verificação | ● | ● | ● | ● | |
Alerta de fraudes | ● | ● | |||
Relatórios do MFA | ● | ● | |||
Saudações personalizadas para chamadas telefónicas | ● | ● | |||
ID de chamada personalizada para chamadas telefónicas | ● | ● | |||
IPs Fidedignos | ● | ● | |||
Memorizar MFA para dispositivos fidedignos | ● | ● | ● | ● | |
MFA para aplicativos locais | ● | ● | |||
Acesso Condicional | ● | ● | |||
Acesso Condicional baseado no risco | ● |
Comparar políticas de autenticação multifator
Nossa abordagem recomendada para aplicar a MFA é usar o Acesso Condicional. Analise a tabela a seguir para determinar quais recursos estão incluídos em suas licenças.
Política | Predefinições de segurança | Acesso Condicional | MFA por utilizador |
---|---|---|---|
Gestão | |||
Conjunto padrão de regras de segurança para manter a sua empresa segura | ● | ||
Ligar/desligar com um clique | ● | ||
Incluído no licenciamento do Office 365 (Consulte considerações sobre licença) | ● | ● | |
Modelos pré-configurados no assistente do Centro de Administração do Microsoft 365 | ● | ● | |
Flexibilidade de configuração | ● | ||
Funcionalidade | |||
Isentar os utilizadores da política | ● | ● | |
Autenticar por chamada telefónica ou mensagem de texto | ● | ● | ● |
Autenticar pelo Microsoft Authenticator e tokens de software | ● | ● | ● |
Autenticar por FIDO2, Windows Hello for Business e tokens de hardware | ● | ● | |
Bloqueia protocolos de autenticação herdados | ● | ● | ● |
Novos funcionários são automaticamente protegidos | ● | ● | |
Gatilhos dinâmicos de AMF com base em eventos de risco | ● | ||
Políticas de autenticação e autorização | ● | ||
Configurável com base na localização e no estado do dispositivo | ● | ||
Suporte para o modo "somente relatório" | ● | ||
Capacidade de bloquear completamente os usuários/serviços | ● |
Comprar e ativar a autenticação multifator Microsoft Entra
Para usar a autenticação multifator do Microsoft Entra, registre-se ou compre uma camada qualificada do Microsoft Entra. O Microsoft Entra ID está disponível em quatro edições: Free, Office 365, Premium P1 e Premium P2.
A edição Gratuita está incluída na subscrição do Azure. Consulte a seção abaixo para obter informações sobre como usar padrões de segurança ou proteger contas com a função de Administrador Global do Microsoft Entra.
As edições P1 ou P2 do Microsoft Entra ID estão disponíveis através do seu representante da Microsoft, do Open Volume License Program e do programa Cloud Solution Providers. Os subscritores do Azure e do Microsoft 365 também podem comprar o Microsoft Entra ID P1 e P2 online. Inicie sessão para comprar.
Depois de comprar a camada necessária do Microsoft Entra, planeje e implante a autenticação multifator do Microsoft Entra.
Camada gratuita do Microsoft Entra ID
Todos os usuários em um locatário gratuito do Microsoft Entra ID podem usar a autenticação multifator do Microsoft Entra usando padrões de segurança. O aplicativo de autenticação móvel pode ser usado para autenticação multifator do Microsoft Entra ao usar os padrões de segurança gratuitos do Microsoft Entra ID.
- Saiba mais sobre os padrões de segurança do Microsoft Entra
- Habilitar padrões de segurança para usuários no Microsoft Entra ID Free
Se você não quiser habilitar a autenticação multifator do Microsoft Entra para todos os usuários, poderá optar por proteger apenas as contas de usuário com a função de Administrador Global do Microsoft Entra. Essa abordagem fornece mais prompts de autenticação para contas de administrador críticas. Você habilita a autenticação multifator do Microsoft Entra de uma das seguintes maneiras, dependendo do tipo de conta que você usa:
- Se você usa uma Conta da Microsoft, registre-se para autenticação multifator.
- Se você não estiver usando uma Conta da Microsoft, ative a autenticação multifator para um usuário ou grupo na ID do Microsoft Entra.
Próximos passos
- Para obter mais informações sobre custos, consulte Preços do Microsoft Entra.
- O que é Acesso Condicional
- O que é o Identity Protection?
- A AMF também pode ser ativada por utilizador