Funktioner och licenser för Microsoft Entra multifaktorautentisering
För att skydda användarkonton i din organisation bör multifaktorautentisering användas. Den här funktionen är särskilt viktig för konton som har privilegierad åtkomst till resurser. Grundläggande funktioner för multifaktorautentisering är tillgängliga för Användare och administratörer av Microsoft 365- och Microsoft Entra-ID utan extra kostnad. Om du vill uppgradera funktionerna för dina administratörer eller utöka multifaktorautentiseringen till resten av användarna med fler autentiseringsmetoder och större kontroll kan du aktivera Microsoft Entra multifaktorautentisering med hjälp av villkorsstyrd åtkomst. Mer information finns i Gemensam princip för villkorlig åtkomst: Kräv MFA för alla användare.
Viktigt!
Den här artikeln beskriver de olika sätt som Microsoft Entra multifaktorautentisering kan licensieras och användas på. Mer information om priser och fakturering finns på sidan med priser för Microsoft Entra.
Tillgängliga versioner av Microsoft Entra multifaktorautentisering
Microsoft Entra multifaktorautentisering kan användas och licensieras på några olika sätt beroende på organisationens behov. Alla klienter har rätt till grundläggande funktioner för multifaktorautentisering med hjälp av standardinställningar för säkerhet. Du kanske redan har rätt att använda avancerad Microsoft Entra multifaktorautentisering beroende på vilken licens du har för närvarande. Till exempel kan de första 50 000 månatliga aktiva användarna i Microsoft Entra Externt ID använda MFA och andra Premium P1- eller P2-funktioner utan kostnad. Mer information finns i Priser för Azure Active Directory B2C.
Följande tabell beskriver de olika sätten att få Microsoft Entra multifaktorautentisering och några av funktionerna och användningsfallen för var och en.
| Om du är användare av | Funktioner och användningsfall |
|---|---|
| Microsoft 365 Business Premium och EMS eller Microsoft 365 E3 och E5 | EMS E3, Microsoft 365 E3 och Microsoft 365 Business Premium innehåller Microsoft Entra ID P1. EMS E5 eller Microsoft 365 E5 innehåller Microsoft Entra ID P2. Du kan använda samma funktioner för villkorsstyrd åtkomst som anges i följande avsnitt för att tillhandahålla multifaktorautentisering till användare. |
| Microsoft Entra ID P1 | Du kan använda villkorsstyrd åtkomst i Microsoft Entra för att uppmana användare om multifaktorautentisering under vissa scenarier eller händelser för att passa dina affärskrav. |
| Microsoft Entra ID P2 | Ger den starkaste säkerhetspositionen och förbättrad användarupplevelse. Lägger till riskbaserad villkorlig åtkomst till Microsoft Entra ID P1-funktioner som anpassar sig till användarens mönster och minimerar frågor om multifaktorautentisering. |
| Alla Microsoft 365-abonnemang | Microsoft Entra multifaktorautentisering kan aktiveras för alla användare med hjälp av standardinställningar för säkerhet. Hantering av Microsoft Entra-multifaktorautentisering sker via Microsoft 365-portalen. För en bättre användarupplevelse uppgraderar du till Microsoft Entra ID P1 eller P2 och använder villkorlig åtkomst. Mer information finns i skydda Microsoft 365-resurser med multifaktorautentisering. |
| Office 365 kostnadsfritt Microsoft Entra-ID kostnadsfritt |
Du kan använda standardinställningar för säkerhet för att uppmana användare om multifaktorautentisering efter behov, men du har inte detaljerad kontroll över aktiverade användare eller scenarier, men det ger det ytterligare säkerhetssteget. |
Funktionsjämförelse baserat på licenser
Följande tabell innehåller en lista över de funktioner som är tillgängliga i de olika versionerna av Microsoft Entra ID för multifaktorautentisering. Planera dina behov för att skydda användarautentisering och bestäm sedan vilken metod som uppfyller dessa krav. Till exempel, även om Microsoft Entra ID Free tillhandahåller säkerhetsstandarder som tillhandahåller Microsoft Entra multifaktorautentisering där endast mobilautentiseringsappen kan användas för autentiseringsprompten. Den här metoden kan vara en begränsning om du inte kan se till att mobilappen för autentisering är installerad på en användares personliga enhet. Mer information finns i Kostnadsfri nivå för Microsoft Entra-ID senare i det här avsnittet.
| Funktion | Kostnadsfritt Microsoft Entra-ID – standardinställningar för säkerhet (aktiverade för alla användare) | Kostnadsfritt Microsoft Entra-ID – endast globala administratörer | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Skydda administratörskonton för Microsoft Entra-klientorganisationen med MFA | ● | ● (Endast Microsoft Entra Global Administrator-konton ) | ● | ● | ● |
| Mobilapp som en andra faktor | ● | ● | ● | ● | ● |
| Telefonsamtal som en andra faktor | ● | ● | ● | ||
| Textmeddelande som en andra faktor | ● | ● | ● | ● | |
| Administratörskontroll över verifieringsmetoder | ● | ● | ● | ● | |
| Bedrägerivarning | ● | ● | |||
| MFA-rapporter | ● | ● | |||
| Anpassade hälsningar för telefonsamtal | ● | ● | |||
| Anpassat nummerpresentation för telefonsamtal | ● | ● | |||
| Tillförlitliga IP-adresser | ● | ● | |||
| MFA sparas för betrodda enheter | ● | ● | ● | ● | |
| MFA för lokala program | ● | ● | |||
| Villkorlig åtkomst | ● | ● | |||
| Risk- och villkorsbaserad åtkomst | ● |
Jämföra principer för multifaktorautentisering
Vår rekommenderade metod för att framtvinga MFA är att använda villkorsstyrd åtkomst. Granska följande tabell för att avgöra vilka funktioner som ingår i dina licenser.
| Policy | Standardinställningar för säkerhet | Villkorlig åtkomst | MFA per användare |
|---|---|---|---|
| Hantering | |||
| Standarduppsättning med säkerhetsregler för att skydda ditt företag | ● | ||
| Ett klick på/av | ● | ||
| Ingår i Office 365-licensiering (se licensöverväganden) | ● | ● | |
| Förkonfigurerade mallar i guiden Administrationscenter för Microsoft 365 | ● | ● | |
| Flexibel konfiguration | ● | ||
| Funktionalitet | |||
| Undanta användare från principen | ● | ● | |
| Autentisera via telefonsamtal eller sms | ● | ● | ● |
| Autentisera med Microsoft Authenticator- och Software-token | ● | ● | ● |
| Autentisera med FIDO2, Windows Hello för företag och maskinvarutoken | ● | ● | |
| Blockerar äldre autentiseringsprotokoll | ● | ● | ● |
| Nya medarbetare skyddas automatiskt | ● | ● | |
| Dynamiska MFA-utlösare baserat på riskhändelser | ● | ||
| Autentiserings- och auktoriseringsprinciper | ● | ||
| Kan konfigureras baserat på plats och enhetstillstånd | ● | ||
| Stöd för läget "endast rapport" | ● | ||
| Möjlighet att helt blockera användare/tjänster | ● |
Kostnadsfri nivå för Microsoft Entra-ID
Alla användare i en kostnadsfri Microsoft Entra-ID-klientorganisation kan använda Microsoft Entra multifaktorautentisering med hjälp av standardinställningar för säkerhet. Mobilappen för autentisering kan användas för Microsoft Entra-multifaktorautentisering när du använder standardinställningar för kostnadsfri säkerhet för Microsoft Entra-ID.
- Läs mer om standardinställningar för Microsoft Entra-säkerhet
- Aktivera standardinställningar för säkerhet för användare i Microsoft Entra-ID kostnadsfritt
Du aktiverar Microsoft Entra multifaktorautentisering på något av följande sätt, beroende på vilken typ av konto du använder:
- Om du använder ett Microsoft-konto registrerar du dig för multifaktorautentisering.
- Om du inte använder ett Microsoft-konto aktiverar du multifaktorautentisering för en användare eller grupp i Microsoft Entra-ID.
Nästa steg
- Mer information om kostnader finns i Microsoft Entra-priser.
- Vad är villkorsstyrd åtkomst?
- Vad är Microsoft Entra ID-skydd?
- MFA kan också aktiveras per användare