Recursos e licenças para autenticação multifator Microsoft Entra

Para proteger as contas de usuário em sua organização, a autenticação multifator deve ser usada. Esse recurso é especialmente importante para contas que têm acesso privilegiado a recursos. Os recursos básicos de autenticação multifator estão disponíveis para usuários e administradores do Microsoft 365 e do Microsoft Entra ID sem custo extra. Se você quiser atualizar os recursos para seus administradores ou estender a autenticação multifator para o resto dos usuários com mais métodos de autenticação e maior controle, você pode habilitar a autenticação multifator do Microsoft Entra usando o Acesso Condicional. Para obter mais informações, consulte Política comum de acesso condicional: exigir MFA para todos os usuários.

Importante

Este artigo detalha as diferentes maneiras pelas quais a autenticação multifator do Microsoft Entra pode ser licenciada e usada. Para obter detalhes específicos sobre preços e cobrança, consulte a página de preços do Microsoft Entra.

Versões disponíveis da autenticação multifator do Microsoft Entra

A autenticação multifator do Microsoft Entra pode ser usada e licenciada de algumas maneiras diferentes, dependendo das necessidades da sua organização. Todos os locatários têm direito a recursos básicos de autenticação multifator usando padrões de segurança. Você já pode ter direito a usar a autenticação multifator avançada do Microsoft Entra, dependendo da licença que você tem atualmente. Por exemplo, os primeiros 50.000 usuários ativos mensais no Microsoft Entra External ID podem usar MFA e outros recursos Premium P1 ou P2 gratuitamente. Para obter mais informações, consulte Preços B2C do Azure Ative Directory.

A tabela a seguir detalha as diferentes maneiras de obter a autenticação multifator do Microsoft Entra e alguns dos recursos e casos de uso de cada um.

Se você é um usuário de Recursos e casos de uso
Microsoft 365 Business Premium e EMS ou Microsoft 365 E3 e E5 EMS E3, Microsoft 365 E3 e Microsoft 365 Business Premium inclui o Microsoft Entra ID P1. EMS E5 ou Microsoft 365 E5 inclui o Microsoft Entra ID P2. Você pode usar os mesmos recursos de Acesso Condicional observados nas seções a seguir para fornecer autenticação multifator aos usuários.
Microsoft Entra ID P1 Você pode usar o Acesso Condicional do Microsoft Entra para solicitar aos usuários autenticação multifator durante determinados cenários ou eventos para atender às suas necessidades de negócios.
Microsoft Entra ID P2 Fornece a posição de segurança mais forte e uma experiência de utilizador melhorada. Adiciona Acesso Condicional baseado em risco aos recursos do Microsoft Entra ID P1 que se adapta aos padrões do usuário e minimiza os prompts de autenticação multifator.
Todos os planos do Microsoft 365 A autenticação multifator do Microsoft Entra pode ser habilitada para todos os usuários usando padrões de segurança. A gestão da autenticação multifator Microsoft Entra é feita através do portal Microsoft 365. Para uma experiência de usuário aprimorada, atualize para o Microsoft Entra ID P1 ou P2 e use o Acesso Condicional. Para obter mais informações, consulte Proteger recursos do Microsoft 365 com autenticação multifator.
Office 365 gratuito
Microsoft Entra ID Grátis
Você pode usar padrões de segurança para solicitar aos usuários a autenticação multifator, conforme necessário, mas não tem controle granular de usuários ou cenários habilitados, mas fornece essa etapa de segurança adicional.

Comparação de recursos com base em licenças

A tabela a seguir fornece uma lista dos recursos que estão disponíveis nas várias versões do Microsoft Entra ID para autenticação multifator. Planeje suas necessidades para proteger a autenticação do usuário e determine qual abordagem atende a esses requisitos. Por exemplo, embora o Microsoft Entra ID Free forneça padrões de segurança que fornecem autenticação multifator do Microsoft Entra onde apenas o aplicativo autenticador móvel pode ser usado para o prompt de autenticação. Essa abordagem pode ser uma limitação se você não puder garantir que o aplicativo de autenticação móvel esteja instalado no dispositivo pessoal de um usuário. Consulte a camada gratuita do Microsoft Entra ID mais adiante neste tópico para obter mais detalhes.

Caraterística Microsoft Entra ID Free - Padrões de segurança (habilitado para todos os usuários) Microsoft Entra ID Free - Apenas Administradores Globais Office 365 Microsoft Entra ID P1 Microsoft Entra ID P2
Proteja as contas de administrador de locatários do Microsoft Entra com MFA ● (Somente contas de Administrador Global do Microsoft Entra)
Aplicação móvel como segundo fator
Chamada telefónica como segundo fator
Mensagem de texto como segundo fator
Controle do administrador sobre os métodos de verificação
Alerta de fraudes
Relatórios do MFA
Saudações personalizadas para chamadas telefónicas
ID de chamada personalizada para chamadas telefónicas
IPs Fidedignos
Memorizar MFA para dispositivos fidedignos
MFA para aplicativos locais
Acesso Condicional
Acesso Condicional baseado no risco

Comparar políticas de autenticação multifator

Nossa abordagem recomendada para aplicar a MFA é usar o Acesso Condicional. Analise a tabela a seguir para determinar quais recursos estão incluídos em suas licenças.

Política Predefinições de segurança Acesso Condicional MFA por utilizador
Gestão
Conjunto padrão de regras de segurança para manter a sua empresa segura
Ligar/desligar com um clique
Incluído no licenciamento do Office 365 (Consulte considerações sobre licença)
Modelos pré-configurados no assistente do Centro de Administração do Microsoft 365
Flexibilidade de configuração
Funcionalidade
Isentar os utilizadores da política
Autenticar por chamada telefónica ou mensagem de texto
Autenticar pelo Microsoft Authenticator e tokens de software
Autenticar por FIDO2, Windows Hello for Business e tokens de hardware
Bloqueia protocolos de autenticação herdados
Novos funcionários são automaticamente protegidos
Gatilhos dinâmicos de AMF com base em eventos de risco
Políticas de autenticação e autorização
Configurável com base na localização e no estado do dispositivo
Suporte para o modo "somente relatório"
Capacidade de bloquear completamente os usuários/serviços

Camada gratuita do Microsoft Entra ID

Todos os usuários em um locatário gratuito do Microsoft Entra ID podem usar a autenticação multifator do Microsoft Entra usando padrões de segurança. O aplicativo de autenticação móvel pode ser usado para autenticação multifator do Microsoft Entra ao usar os padrões de segurança gratuitos do Microsoft Entra ID.

Você habilita a autenticação multifator do Microsoft Entra de uma das seguintes maneiras, dependendo do tipo de conta que você usa:

Próximos passos