Recursos e licenças para a autenticação multifator do Microsoft Entra
Para proteger as contas de usuário em sua organização, a autenticação multifator deverá ser usada. Esse recurso é especialmente importante para contas que tenham acesso privilegiado a recursos. Os recursos básicos de autenticação multifator estão disponíveis para os usuários e administradores globais do Microsoft 365 e do Microsoft Entra sem nenhum custo adicional. Se você quiser atualizar os recursos para os administradores ou estender a autenticação multifator para o restante dos usuários com mais métodos de autenticação e maior controle, poderá comprar a autenticação multifator do Microsoft Entra de várias maneiras.
Importante
Este artigo detalha as diferentes maneiras pelas quais a autenticação multifator do Microsoft Entra pode ser licenciada e usada. Para obter detalhes específicos sobre preços e cobrança, confira a página de preços do Microsoft Entra.
Versões disponíveis da autenticação multifator do Microsoft Entra
A autenticação multifator do Microsoft Entra pode ser usada e licenciada de algumas maneiras diferentes, dependendo das necessidades da sua organização. Todos os locatários têm direito a recursos básicos de autenticação multifator por meio dos Padrões de Segurança. Talvez você já tenha direito a usar a autenticação multifator do Microsoft Entra dependendo da licença do Microsoft Entra ID, EMS ou Microsoft 365 que você tem atualmente. Por exemplo, os primeiros 50.000 usuários ativos mensais na ID Externa do Microsoft Entra podem usar MFA e outros recursos Premium P1 ou P2 gratuitamente. Para obter mais informações, confira Preços da ID Externa do Microsoft Entra.
A tabela a seguir detalha as diferentes maneiras de obter a autenticação multifator do Microsoft Entra e alguns dos recursos e casos de uso para cada uma.
| Se você for usuário de | Recursos e casos de uso |
|---|---|
| Microsoft 365 Business Premium e EMS ou Microsoft 365 E3 e E5 | O EMS E3, o Microsoft 365 E3 e o Microsoft 365 Business Premium incluem o Microsoft Entra ID P1. O EMS E5 ou Microsoft 365 E5 inclui o Microsoft Entra ID P2. Você pode usar os mesmos recursos de acesso condicional observados nas seções a seguir para fornecer autenticação multifator aos usuários. |
| Microsoft Entra ID P1 | Você pode usar o Acesso condicional do Microsoft Entra para solicitar aos usuários a autenticação multifator durante determinados cenários ou eventos para atender às suas necessidades de negócios. |
| Microsoft Entra ID P2 | Fornece a posição de segurança mais forte e a melhor experiência do usuário. Adiciona Acesso condicional baseado em risco aos recursos do Microsoft Entra ID P1 que se adapta aos padrões do usuário e minimiza os prompts de autenticação multifator. |
| Todos os planos do Microsoft 365 | A autenticação multifator do Microsoft Entra pode ser habilitada para todos os usuários usando os padrões de segurança. O gerenciamento da autenticação multifator do Microsoft Entra ocorre por meio do portal do Microsoft 365. Para obter uma experiência de usuário aprimorada, atualize para o Microsoft Entra ID P1 ou P2 e use o acesso condicional. Para obter mais informações, confira proteger recursos do Microsoft 365 com autenticação multifator. |
| Office 365 gratuito Microsoft Entra ID Gratuito |
Você pode usar os padrões de segurança para solicitar aos usuários a autenticação multifator conforme necessário sem controle granular de usuários ou cenários habilitados, mas eles fornecem essa etapa de segurança adicional. Mesmo quando os padrões de segurança não são usados para habilitar a autenticação multifator para todos, os usuários atribuídos à função Administrador global do Microsoft Entra podem ser configurados para usar a autenticação multifator. Esse recurso da camada gratuita garante que as contas de administrador críticas sejam protegidas pela autenticação multifator. |
Comparação de recursos com base em licenças
A tabela a seguir fornece uma lista dos recursos disponíveis em várias versões do Microsoft Entra ID para autenticação multifator. Planeje suas necessidades para proteger a autenticação do usuário e, em seguida, determine qual abordagem atende a esses requisitos. Por exemplo, embora o Microsoft Entra ID Gratuito forneça padrões de segurança que forneçam a autenticação multifator do Microsoft Entra em que somente o aplicativo do autenticador móvel pode ser usado para o prompt de autenticação. Essa abordagem pode ser uma limitação se você não puder garantir que o aplicativo de autenticação móvel esteja instalado no dispositivo pessoal de um usuário. Consulte a Camada do Microsoft Entra ID Gratuito posteriormente neste tópico para obter mais detalhes.
| Recurso | Microsoft Entra ID Gratuito – Padrões de segurança (habilitado para todos os usuários) | Microsoft Entra ID Gratuito – Somente administradores globais | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Proteger contas de administrador de locatário do Microsoft Entra com MFA | ● | ● (Apenas para contas de Administrador global do Microsoft Entra) | ● | ● | ● |
| Aplicativos móveis como um fator secundário | ● | ● | ● | ● | ● |
| Chamada telefônica como um fator secundário | ● | ● | ● | ||
| Mensagem de texto como um segundo fator | ● | ● | ● | ● | |
| Controle do administrador sobre métodos de verificação | ● | ● | ● | ● | |
| Alerta de fraude | ● | ● | |||
| Relatórios de MFA | ● | ● | |||
| Saudações personalizadas para chamadas telefônicas | ● | ● | |||
| ID do chamador personalizado para chamadas telefônicas | ● | ● | |||
| IPs confiáveis | ● | ● | |||
| Lembrar MFA para dispositivos confiáveis | ● | ● | ● | ● | |
| MFA para aplicativos locais | ● | ● | |||
| Acesso condicional | ● | ● | |||
| Acesso Condicional com base em risco | ● |
Comparar políticas de autenticação multifator
Nossa abordagem recomendada para impor a MFA é usar o Acesso Condicional. Revise a tabela a seguir para determinar quais recursos estão incluídos em suas licenças.
| Política | Padrões de segurança | Acesso Condicional | Por MFA do usuário |
|---|---|---|---|
| Gerenciamento | |||
| Conjunto padrão de regras de segurança para manter sua empresa segura | ● | ||
| Um clique em ligar/desligar | ● | ||
| Incluído no Office 365 (consulte considerações sobre licença) | ● | ● | |
| Modelos pré-configurados no assistente Administração Microsoft 365 Center | ● | ● | |
| Flexibilidade de configuração | ● | ||
| Funcionalidade | |||
| Isentar usuários da política | ● | ● | |
| Autenticar por chamada telefônica ou mensagem de texto | ● | ● | ● |
| Autenticar por tokens Microsoft Authenticator e software | ● | ● | ● |
| Autenticar por TOKENS FIDO2, Windows Hello para Empresas e Hardware | ● | ● | |
| Bloquear protocolos de autenticação herdados | ● | ● | ● |
| Novos funcionários são protegidos automaticamente | ● | ● | |
| Gatilhos MFA dinâmicos com base em eventos de risco | ● | ||
| Políticas de autenticação e autorização | ● | ||
| Configurável com base no local e no estado do dispositivo | ● | ||
| Suporte para o modo "somente relatório" | ● | ||
| Capacidade de bloquear completamente usuários/serviços | ● |
Comprar e habilitar a autenticação multifator do Microsoft Entra
Para usar a autenticação multifator do Microsoft Entra, registre-se ou compre uma camada qualificada do Microsoft Entra. O Microsoft Entra ID é fornecido em quatro edições — Gratuito, Office 365, Premium P1 e Premium P2.
A edição gratuita é fornecida com uma assinatura do Azure. Confira a seção abaixo para saber mais sobre como usar padrões de segurança ou proteger contas com a função de Administrador global do Microsoft Entra.
As edições do Microsoft Entra ID P1 ou P2 estão disponíveis por meio de um representante da Microsoft, o Programa Licença de Volume Aberto e o programa Provedores de Soluções de Nuvem. Os assinantes do Azure e do Microsoft 365 também podem comprar o Microsoft Entra ID P1 e P2 online. Entrar para comprar.
Depois de comprar a camada do Microsoft Entra necessária, planeje e implante a autenticação multifator do Microsoft Entra.
Camada do Microsoft Entra ID Gratuito
Todos os usuários em um locatário do Microsoft Entra ID Gratuito podem usar a autenticação multifator do Microsoft Entra usando padrões de segurança. O aplicativo de autenticação móvel pode ser usado para a autenticação multifator do Microsoft Entra ao usar os padrões de segurança do Microsoft Entra ID Gratuito.
- Saiba mais sobre os padrões de segurança do Microsoft Entra
- Habilitar padrões de segurança para usuários do Microsoft Entra ID Gratuito
Se você não quiser habilitar a autenticação multifator do Microsoft Entra para todos os usuários, poderá optar por apenas proteger as contas de usuário com a função de Administrador global do Microsoft Entra. Essa abordagem fornece mais prompts de autenticação para contas de administrador críticas. Você habilita a autenticação multifator do Microsoft Entra de uma das seguintes maneiras, dependendo do tipo de conta usada:
- Se usar uma conta Microsoft, registre-se na autenticação multifator.
- Se você não estiver uma conta Microsoft, ative a autenticação multifator para um usuário ou grupo no Microsoft Entra ID.
Próximas etapas
- Para obter mais informações sobre os custos, consulte Preços do Microsoft Entra.
- O que é Acesso Condicional
- O que é proteção de identidade?
- A MFA também pode ser habilitada por usuário