Recursos e licenças para autenticação multifator Microsoft Entra
Para proteger as contas de usuário em sua organização, a autenticação multifator deve ser usada. Esse recurso é especialmente importante para contas que têm acesso privilegiado a recursos. Os recursos básicos de autenticação multifator estão disponíveis para usuários e administradores do Microsoft 365 e do Microsoft Entra ID sem custo extra. Se você quiser atualizar os recursos para seus administradores ou estender a autenticação multifator para o resto dos usuários com mais métodos de autenticação e maior controle, você pode habilitar a autenticação multifator do Microsoft Entra usando o Acesso Condicional. Para obter mais informações, consulte Política comum de acesso condicional: exigir MFA para todos os usuários.
Importante
Este artigo detalha as diferentes maneiras pelas quais a autenticação multifator do Microsoft Entra pode ser licenciada e usada. Para obter detalhes específicos sobre preços e cobrança, consulte a página de preços do Microsoft Entra.
Versões disponíveis da autenticação multifator do Microsoft Entra
A autenticação multifator do Microsoft Entra pode ser usada e licenciada de algumas maneiras diferentes, dependendo das necessidades da sua organização. Todos os locatários têm direito a recursos básicos de autenticação multifator usando padrões de segurança. Você já pode ter direito a usar a autenticação multifator avançada do Microsoft Entra, dependendo da licença que você tem atualmente. Por exemplo, os primeiros 50.000 usuários ativos mensais no Microsoft Entra External ID podem usar MFA e outros recursos Premium P1 ou P2 gratuitamente. Para obter mais informações, consulte Preços B2C do Azure Ative Directory.
A tabela a seguir detalha as diferentes maneiras de obter a autenticação multifator do Microsoft Entra e alguns dos recursos e casos de uso de cada um.
| Se você é um usuário de | Recursos e casos de uso |
|---|---|
| Microsoft 365 Business Premium e EMS ou Microsoft 365 E3 e E5 | EMS E3, Microsoft 365 E3 e Microsoft 365 Business Premium inclui o Microsoft Entra ID P1. EMS E5 ou Microsoft 365 E5 inclui o Microsoft Entra ID P2. Você pode usar os mesmos recursos de Acesso Condicional observados nas seções a seguir para fornecer autenticação multifator aos usuários. |
| Microsoft Entra ID P1 | Você pode usar o Acesso Condicional do Microsoft Entra para solicitar aos usuários autenticação multifator durante determinados cenários ou eventos para atender às suas necessidades de negócios. |
| Microsoft Entra ID P2 | Fornece a posição de segurança mais forte e uma experiência de utilizador melhorada. Adiciona Acesso Condicional baseado em risco aos recursos do Microsoft Entra ID P1 que se adapta aos padrões do usuário e minimiza os prompts de autenticação multifator. |
| Todos os planos do Microsoft 365 | A autenticação multifator do Microsoft Entra pode ser habilitada para todos os usuários usando padrões de segurança. A gestão da autenticação multifator Microsoft Entra é feita através do portal Microsoft 365. Para uma experiência de usuário aprimorada, atualize para o Microsoft Entra ID P1 ou P2 e use o Acesso Condicional. Para obter mais informações, consulte Proteger recursos do Microsoft 365 com autenticação multifator. |
| Office 365 gratuito Microsoft Entra ID Grátis |
Você pode usar padrões de segurança para solicitar aos usuários a autenticação multifator, conforme necessário, mas não tem controle granular de usuários ou cenários habilitados, mas fornece essa etapa de segurança adicional. |
Comparação de recursos com base em licenças
A tabela a seguir fornece uma lista dos recursos que estão disponíveis nas várias versões do Microsoft Entra ID para autenticação multifator. Planeje suas necessidades para proteger a autenticação do usuário e determine qual abordagem atende a esses requisitos. Por exemplo, embora o Microsoft Entra ID Free forneça padrões de segurança que fornecem autenticação multifator do Microsoft Entra onde apenas o aplicativo autenticador móvel pode ser usado para o prompt de autenticação. Essa abordagem pode ser uma limitação se você não puder garantir que o aplicativo de autenticação móvel esteja instalado no dispositivo pessoal de um usuário. Consulte a camada gratuita do Microsoft Entra ID mais adiante neste tópico para obter mais detalhes.
| Caraterística | Microsoft Entra ID Free - Padrões de segurança (habilitado para todos os usuários) | Microsoft Entra ID Free - Apenas Administradores Globais | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Proteja as contas de administrador de locatários do Microsoft Entra com MFA | ● | ● (Somente contas de Administrador Global do Microsoft Entra) | ● | ● | ● |
| Aplicação móvel como segundo fator | ● | ● | ● | ● | ● |
| Chamada telefónica como segundo fator | ● | ● | ● | ||
| Mensagem de texto como segundo fator | ● | ● | ● | ● | |
| Controle do administrador sobre os métodos de verificação | ● | ● | ● | ● | |
| Alerta de fraudes | ● | ● | |||
| Relatórios do MFA | ● | ● | |||
| Saudações personalizadas para chamadas telefónicas | ● | ● | |||
| ID de chamada personalizada para chamadas telefónicas | ● | ● | |||
| IPs Fidedignos | ● | ● | |||
| Memorizar MFA para dispositivos fidedignos | ● | ● | ● | ● | |
| MFA para aplicativos locais | ● | ● | |||
| Acesso Condicional | ● | ● | |||
| Acesso Condicional baseado no risco | ● |
Comparar políticas de autenticação multifator
Nossa abordagem recomendada para aplicar a MFA é usar o Acesso Condicional. Analise a tabela a seguir para determinar quais recursos estão incluídos em suas licenças.
| Política | Predefinições de segurança | Acesso Condicional | MFA por utilizador |
|---|---|---|---|
| Gestão | |||
| Conjunto padrão de regras de segurança para manter a sua empresa segura | ● | ||
| Ligar/desligar com um clique | ● | ||
| Incluído no licenciamento do Office 365 (Consulte considerações sobre licença) | ● | ● | |
| Modelos pré-configurados no assistente do Centro de Administração do Microsoft 365 | ● | ● | |
| Flexibilidade de configuração | ● | ||
| Funcionalidade | |||
| Isentar os utilizadores da política | ● | ● | |
| Autenticar por chamada telefónica ou mensagem de texto | ● | ● | ● |
| Autenticar pelo Microsoft Authenticator e tokens de software | ● | ● | ● |
| Autenticar por FIDO2, Windows Hello for Business e tokens de hardware | ● | ● | |
| Bloqueia protocolos de autenticação herdados | ● | ● | ● |
| Novos funcionários são automaticamente protegidos | ● | ● | |
| Gatilhos dinâmicos de AMF com base em eventos de risco | ● | ||
| Políticas de autenticação e autorização | ● | ||
| Configurável com base na localização e no estado do dispositivo | ● | ||
| Suporte para o modo "somente relatório" | ● | ||
| Capacidade de bloquear completamente os usuários/serviços | ● |
Camada gratuita do Microsoft Entra ID
Todos os usuários em um locatário gratuito do Microsoft Entra ID podem usar a autenticação multifator do Microsoft Entra usando padrões de segurança. O aplicativo de autenticação móvel pode ser usado para autenticação multifator do Microsoft Entra ao usar os padrões de segurança gratuitos do Microsoft Entra ID.
- Saiba mais sobre os padrões de segurança do Microsoft Entra
- Habilitar padrões de segurança para usuários no Microsoft Entra ID Free
Você habilita a autenticação multifator do Microsoft Entra de uma das seguintes maneiras, dependendo do tipo de conta que você usa:
- Se você usa uma Conta da Microsoft, registre-se para autenticação multifator.
- Se você não estiver usando uma Conta da Microsoft, ative a autenticação multifator para um usuário ou grupo na ID do Microsoft Entra.
Próximos passos
- Para obter mais informações sobre custos, consulte Preços do Microsoft Entra.
- O que é Acesso Condicional
- O que é o Microsoft Entra ID Protection?
- A AMF também pode ser ativada por utilizador