Recursos e Licenças para a Autenticação Multifator do Azure AD
Para proteger as contas de usuário em sua organização, a autenticação multifator deverá ser usada. Esse recurso é especialmente importante para contas que tenham acesso privilegiado a recursos. Os recursos básicos de autenticação multifator estão disponíveis para os usuários e administradores globais do Microsoft 365 e Azure AD (Azure Active Directory) sem nenhum custo adicional. Se você quiser atualizar os recursos para os administradores ou estender a autenticação multifator para o restante dos usuários, poderá comprar a Autenticação Multifator do Azure AD de várias maneiras.
Importante
Este artigo detalha as diferentes maneiras pelas quais a Autenticação Multifator do Azure AD pode ser licenciada e usada. Para obter detalhes específicos sobre preços e cobrança, confira a página de preços.
Versões disponíveis da Autenticação Multifator do Azure AD
A Autenticação Multifator do Azure AD pode ser usada e licenciada de algumas maneiras diferentes, dependendo das necessidades da sua organização. Todos os locatários têm direito a recursos básicos de autenticação multifator por meio dos Padrões de Segurança. Talvez você já tenha direito a usar a Autenticação Multifator avançada do Azure AD dependendo da licença do Azure AD, EMS ou Microsoft 365 que você tem atualmente. Por exemplo, os primeiros 50.000 usuários ativos mensais nas Identidades Externas do Azure AD podem usar MFA e outros recursos Premium P1 ou P2 gratuitamente. Para obter mais informações, confira Preços das Identidades Externas do Azure Active Directory.
A tabela a seguir detalha as diferentes maneiras de obter a Autenticação Multifator do Azure AD e alguns dos recursos e casos de uso para cada um.
| Se você for usuário de | Recursos e casos de uso |
|---|---|
| Microsoft 365 Business Premium e EMS ou Microsoft 365 E3 e E5 | O EMS E3, o Microsoft 365 E3 e o Microsoft 365 Business Premium incluem o Azure AD Premium P1. O EMS E5 ou Microsoft 365 E5 inclui Azure AD Premium P2. Você pode usar os mesmos recursos de acesso condicional observados nas seções a seguir para fornecer autenticação multifator aos usuários. |
| Azure AD Premium P1 | Você pode usar Acesso condicional do Azure AD para solicitar aos usuários a autenticação multifator durante determinados cenários ou eventos para atender às suas necessidades de negócios. |
| Azure AD Premium P2 | Fornece a posição de segurança mais forte e a melhor experiência do usuário. Adiciona Acesso condicional baseado em risco aos recursos do Azure AD Premium P1 que se adapta aos padrões do usuário e minimiza os prompts da autenticação multifator. |
| Todos os planos do Microsoft 365 | A Autenticação Multifator do Azure AD pode ser habilitada para todos os usuários usando padrões de segurança. O gerenciamento da Autenticação Multifator do Azure AD ocorre por meio do portal do Microsoft 365. Para ter uma experiência de usuário aprimorada, atualize para o Azure AD Premium P1 ou P2 e use o acesso condicional. Para saber mais, confira proteger os recursos do Microsoft 365 com autenticação multifator. |
| Office 365 gratuito Azure AD gratuito |
Você pode usar os padrões de segurança para solicitar aos usuários a autenticação multifator conforme necessário, mas você não tem controle granular de usuários ou cenários habilitados, mas fornece essa etapa de segurança adicional. Mesmo quando os padrões de segurança não são usados para habilitar a autenticação multifator para todos, os usuários que atribuíram a função de Administrador global do Azure AD poderão ser configurados para usar a autenticação multifator. Esse recurso da camada gratuita garante que as contas de administrador críticas sejam protegidas pela autenticação multifator. |
Comparação de recursos com base em licenças
A tabela a seguir fornece uma lista dos recursos que estão disponíveis em várias versões do Autenticação Multifator do Azure AD. Planeje suas necessidades para proteger a autenticação do usuário e, em seguida, determine qual abordagem atende a esses requisitos. Por exemplo, embora o Azure AD Gratuito forneça padrões de segurança que forneçam a Autenticação Multifator do Azure AD, somente o aplicativo do autenticador móvel pode ser usado para o prompt de autenticação, não para uma chamada telefônica ou SMS. Essa abordagem pode ser uma limitação se você não puder garantir que o aplicativo de autenticação móvel esteja instalado no dispositivo pessoal de um usuário. Consulte a Camada gratuita do Azure AD posteriormente neste tópico para obter mais detalhes.
| Recurso | Azure AD Gratuito - Padrões de segurança (habilitado para todos os usuários) | Azure AD Gratuito - somente Administradores Globais | Office 365 | Azure AD Premium P1 | Azure AD Premium P2 |
|---|---|---|---|---|---|
| Proteger contas de administrador de locatário do Azure AD com MFA | ● | ● (Apenas para contas de Administrador Global do Azure AD) | ● | ● | ● |
| Aplicativos móveis como um fator secundário | ● | ● | ● | ● | ● |
| Chamada telefônica como um fator secundário | ● | ● | ● | ● | |
| SMS como um fator secundário | ● | ● | ● | ● | |
| Controle do administrador sobre métodos de verificação | ● | ● | ● | ● | |
| Alerta de fraude | ● | ● | |||
| Relatórios de MFA | ● | ● | |||
| Saudações personalizadas para chamadas telefônicas | ● | ● | |||
| ID do chamador personalizado para chamadas telefônicas | ● | ● | |||
| IPs confiáveis | ● | ● | |||
| Lembrar MFA para dispositivos confiáveis | ● | ● | ● | ● | |
| MFA para aplicativos locais | ● | ● | |||
| Acesso condicional | ● | ● | |||
| Acesso condicional baseado em risco | ● | ||||
| Proteção de Identidade (entradas suspeitas, usuários suspeitos) | ● | ||||
| Revisões de acesso | ● | ||||
| Gerenciamento de direitos | ● | ||||
| Privileged Identity Management (PIM), acesso Just-In-Time | ● | ||||
| Fluxos de trabalho do ciclo de vida (versão prévia) | ● |
Comparar políticas de autenticação multifator
Nossa abordagem recomendada para impor a MFA é usar o Acesso Condicional. Revise a tabela a seguir para determinar quais recursos estão incluídos em suas licenças.
| Política | Padrões de segurança | Acesso Condicional | Por MFA do usuário |
|---|---|---|---|
| Gerenciamento | |||
| Conjunto padrão de regras de segurança para manter sua empresa segura | ● | ||
| Um clique em ligar/desligar | ● | ||
| Incluído no Office 365 (consulte considerações sobre licença) | ● | ● | |
| Modelos pré-configurados no assistente Administração Microsoft 365 Center | ● | ● | |
| Flexibilidade de configuração | ● | ||
| Funcionalidade | |||
| Isentar usuários da política | ● | ● | |
| Autenticar por chamada telefônica ou SMS | ● | ● | |
| Autenticar por tokens Microsoft Authenticator e software | ● | ● | ● |
| Autenticar por TOKENS FIDO2, Windows Hello para Empresas e Hardware | ● | ● | |
| Bloquear protocolos de autenticação herdados | ● | ● | ● |
| Novos funcionários são protegidos automaticamente | ● | ● | |
| Gatilhos MFA dinâmicos com base em eventos de risco | ● | ||
| Políticas de autenticação e autorização | ● | ||
| Configurável com base no local e no estado do dispositivo | ● | ||
| Suporte para o modo "somente relatório" | ● | ||
| Capacidade de bloquear completamente usuários/serviços | ● |
Comprar e habilitar a Autenticação Multifator do Microsoft Azure AD
Para usar a Autenticação Multifator do Azure AD, inscreva-se ou compre uma camada qualificada do Azure AD. O Azure AD é fornecido em quatro edições — Gratuito, Office 365, Premium P1 e Premium P2.
A edição gratuita é fornecida com uma assinatura do Azure. Confira a seção abaixo para saber mais sobre como usar padrões de segurança ou proteger contas com a função de Administrador global do Azure AD.
As edições do Azure AD Premium estão disponíveis por meio de um representante da Microsoft, o Programa de Licenciamento Open Volume e o programa Provedores de Soluções de Nuvem. Os assinantes do Azure e do Microsoft 365 também podem comprar o Azure Active Directory Premium P1 e P2 online. Entrar para comprar.
Depois de adquirir a camada necessária do Azure AD, planeje e implante a Autenticação Multifator do Azure AD.
Camada gratuita do Azure AD
Todos os usuários em um locatário Azure AD Gratuito podem usar a Autenticação Multifator do Azure AD com os padrões de segurança. O aplicativo de autenticação móvel é o único método que pode ser usado para a Autenticação Multifator do Azure AD ao usar os padrões de segurança do Azure AD Gratuito.
- Saiba mais sobre os padrões de segurança do Azure AD
- Habilitar padrões de segurança para usuários no Azure AD Gratuito
Se você não quiser habilitar a Autenticação Multifator do Azure AD para todos os usuários, poderá optar por apenas proteger as contas de usuário com a função de Administrador global do Azure AD. Essa abordagem fornece mais prompts de autenticação para contas de administrador críticas. Você habilita a Autenticação Multifator do Azure AD de uma das seguintes maneiras, dependendo do tipo de conta usada:
- Se usar uma Conta Microsoft, inscreva-se na autenticação multifator.
- Se você não estiver usando uma Conta Microsoft, ative a autenticação multifator para um usuário ou grupo no Azure AD.
Próximas etapas
- Para saber mais, veja Preços do Azure AD.
- O que é Acesso Condicional
- O que é proteção de identidade?
- A MFA também pode ser habilitada por usuário