Funkce a licence pro vícefaktorové ověřování Microsoft Entra
K ochraně uživatelských účtů ve vaší organizaci by se mělo použít vícefaktorové ověřování. Tato funkce je obzvláště důležitá pro účty s privilegovaným přístupem k prostředkům. Základní funkce vícefaktorového ověřování jsou k dispozici uživatelům Microsoftu 365 a Microsoft Entra a globálním správcům bez dalších poplatků. Pokud chcete upgradovat funkce pro správce nebo rozšířit vícefaktorové ověřování na ostatní uživatele s více metodami ověřování a větší kontrolou, můžete si vícefaktorové ověřování Microsoft Entra koupit několika způsoby.
Důležité
Tento článek podrobně popisuje různé způsoby licencování a použití vícefaktorového ověřování Microsoft Entra. Konkrétní podrobnosti o cenách a fakturaci najdete na stránce s cenami Microsoft Entra.
Dostupné verze vícefaktorového ověřování Microsoft Entra
Vícefaktorové ověřování Microsoft Entra je možné použít a licencovat několika různými způsoby v závislosti na potřebách vaší organizace. Všichni tenanti mají nárok na základní funkce vícefaktorového ověřování prostřednictvím výchozích hodnot zabezpečení. V závislosti na licenci Microsoft Entra ID, EMS nebo Microsoft 365, kterou aktuálně máte, můžete mít nárok na použití rozšířeného vícefaktorového ověřování Microsoft Entra. Například prvních 50 000 aktivních uživatelů v Microsoft Entra Externí ID může zdarma používat vícefaktorové ověřování a další funkce Premium P1 nebo P2. Další informace najdete v tématu Microsoft Entra Externí ID cenách.
Následující tabulka podrobně popisuje různé způsoby získání vícefaktorového ověřování Microsoft Entra a některých funkcí a případů použití pro každý z nich.
| Pokud jste uživatelem | Možnosti a případy použití |
|---|---|
| Microsoft 365 Business Premium a EMS nebo Microsoft 365 E3 a E5 | EMS E3, Microsoft 365 E3 a Microsoft 365 Business Premium zahrnují Microsoft Entra ID P1. EMS E5 nebo Microsoft 365 E5 zahrnují Microsoft Entra ID P2. Pomocí stejných funkcí podmíněného přístupu, které jsou uvedené v následujících částech, můžete uživatelům poskytnout vícefaktorové ověřování. |
| Microsoft Entra ID P1 | Podmíněný přístup Microsoft Entra můžete použít k zobrazení výzvy uživatelům k vícefaktorové ověřování během určitých scénářů nebo událostí tak, aby vyhovovaly vašim obchodním požadavkům. |
| Microsoft Entra ID P2 | Poskytuje nejsilnější pozici zabezpečení a vylepšené uživatelské prostředí. Přidá podmíněný přístup založený na riziku do funkcí Microsoft Entra ID P1, které se přizpůsobí vzorům uživatele a minimalizuje výzvy k vícefaktorovým ověřováním. |
| Všechny plány Microsoftu 365 | Vícefaktorové ověřování Microsoft Entra je možné povolit pro všechny uživatele pomocí výchozích hodnot zabezpečení. Správa vícefaktorového ověřování Microsoft Entra je prostřednictvím portálu Microsoft 365. Pokud chcete zlepšit uživatelské prostředí, upgradujte na Microsoft Entra ID P1 nebo P2 a použijte podmíněný přístup. Další informace najdete v tématu Zabezpečení prostředků Microsoftu 365 s vícefaktorovým ověřováním. |
| Office 365 zdarma Microsoft Entra ID Free |
Výchozí nastavení zabezpečení můžete použít k zobrazení výzvy uživatelů k vícefaktorovým ověřováním podle potřeby, ale nemáte podrobnou kontrolu nad povolenými uživateli nebo scénáři, ale poskytuje tento další krok zabezpečení. I v případě, že se výchozí nastavení zabezpečení nepoužívá k povolení vícefaktorového ověřování pro všechny uživatele, je možné nakonfigurovat roli Globální Správa istratoru Microsoft Entra tak, aby používala vícefaktorové ověřování. Tato funkce úrovně Free zajišťuje ochranu důležitých účtů správce vícefaktorovým ověřováním. |
Porovnání funkcí na základě licencí
Následující tabulka obsahuje seznam funkcí, které jsou k dispozici v různých verzích ID Microsoft Entra pro vícefaktorové ověřování. Naplánujte si potřeby zabezpečení ověřování uživatelů a určete, který přístup splňuje tyto požadavky. I když microsoft Entra ID Free poskytuje výchozí hodnoty zabezpečení, které poskytují vícefaktorové ověřování Microsoft Entra, kde se pro výzvu k ověření dá použít jenom mobilní ověřovací aplikace. Tento přístup může být omezením, pokud nemůžete zajistit, aby byla aplikace pro mobilní ověřování nainstalovaná na osobním zařízení uživatele. Další podrobnosti najdete v části Úroveň Free pro Microsoft Entra ID dále v tomto tématu.
| Funkce | Microsoft Entra ID Free – výchozí nastavení zabezpečení (povoleno pro všechny uživatele) | Microsoft Entra ID Free – pouze globální Správa istrátory | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Ochrana účtů správce tenanta Microsoft Entra pomocí vícefaktorového ověřování | ● | ● (pouze účty Microsoft Entra Global Správa istrator) | ● | ● | ● |
| Mobilní aplikace jako druhý faktor | ● | ● | ● | ● | ● |
| Telefon volání jako druhého faktoru | ● | ● | ● | ||
| Textová zpráva jako druhý faktor | ● | ● | ● | ● | |
| Správa kontrolu nad metodami ověřování | ● | ● | ● | ● | |
| Výstraha podvodů | ● | ● | |||
| Sestavy MFA | ● | ● | |||
| Vlastní přivítání pro telefonní hovory | ● | ● | |||
| ID vlastního volajícího pro telefonní hovory | ● | ● | |||
| Důvěryhodné IP adresy | ● | ● | |||
| Zapamatovat MFA pro důvěryhodná zařízení | ● | ● | ● | ● | |
| MFA pro místní aplikace | ● | ● | |||
| Podmíněný přístup | ● | ● | |||
| Podmíněný přístup podle rizika | ● |
Porovnání zásad vícefaktorového ověřování
Náš doporučený přístup k vynucení vícefaktorového ověřování používá podmíněný přístup. V následující tabulce zjistíte, jaké funkce jsou součástí vašich licencí.
| Zásada | Výchozí nastavení zabezpečení | Podmíněný přístup | Vícefaktorové ověřování pro jednotlivé uživatele |
|---|---|---|---|
| Správa | |||
| Standardní sada pravidel zabezpečení pro zajištění bezpečnosti vaší společnosti | ● | ||
| Jedním kliknutím na zapnuto/vypnuto | ● | ||
| Součástí licencování Office 365 (viz důležité informace o licencích) | ● | ● | |
| Předem nakonfigurované šablony v průvodci centrem Správa Microsoftu 365 | ● | ● | |
| Flexibilita konfigurace | ● | ||
| Funkce | |||
| Vyloučení uživatelů ze zásad | ● | ● | |
| Ověření pomocí telefonního hovoru nebo textové zprávy | ● | ● | ● |
| Ověřování pomocí tokenů Microsoft Authenticator a software | ● | ● | ● |
| Ověřování pomocí tokenů FIDO2, Windows Hello pro firmy a hardwaru | ● | ● | |
| Blokuje starší ověřovací protokoly. | ● | ● | ● |
| Noví zaměstnanci jsou automaticky chráněni. | ● | ● | |
| Dynamické triggery vícefaktorového ověřování na základě rizikových událostí | ● | ||
| Zásady ověřování a autorizace | ● | ||
| Konfigurovatelné na základě umístění a stavu zařízení | ● | ||
| Podpora režimu pouze sestavy | ● | ||
| Možnost úplné blokování uživatelů a služeb | ● |
Nákup a povolení vícefaktorového ověřování Microsoft Entra
Pokud chcete použít vícefaktorové ověřování Microsoft Entra, zaregistrujte nebo si kupte oprávněnou úroveň Microsoft Entra. Microsoft Entra ID se dodává ve čtyřech edicích – Free, Office 365, Premium P1 a Premium P2.
Edice Free je součástí předplatného Azure. V následující části najdete informace o tom, jak používat výchozí nastavení zabezpečení nebo chránit účty s rolí Microsoft Entra Global Správa istrator.
Edice Microsoft Entra ID P1 nebo P2 jsou k dispozici prostřednictvím zástupce Microsoftu, programu Open Volume License Program a programu Cloud Solution Provider. Předplatitelé Azure a Microsoft 365 si také můžou koupit Microsoft Entra ID P1 a P2 online. Přihlaste se a kupte si ho.
Po zakoupení požadované úrovně Microsoft Entra naplánujte a nasaďte vícefaktorové ověřování Microsoft Entra.
Úroveň Free pro Microsoft Entra ID
Všichni uživatelé v tenantovi Microsoft Entra ID Free můžou používat vícefaktorové ověřování Microsoft Entra pomocí výchozích hodnot zabezpečení. Aplikaci pro mobilní ověřování je možné použít pro vícefaktorové ověřování Microsoft Entra při použití výchozích hodnot zabezpečení Bezplatného ID Microsoftu.
- Další informace o výchozích nastaveních zabezpečení Microsoft Entra
- Povolení výchozích hodnot zabezpečení pro uživatele v microsoft Entra ID Free
Pokud nechcete povolit vícefaktorové ověřování Microsoft Entra pro všechny uživatele, můžete místo toho zvolit ochranu uživatelských účtů jenom pomocí role Microsoft Entra Global Správa istrator. Tento přístup poskytuje více výzev k ověřování pro kritické účty správce. Vícefaktorové ověřování Microsoft Entra povolíte jedním z následujících způsobů v závislosti na typu účtu, který používáte:
- Pokud používáte účet Microsoft, zaregistrujte se pro vícefaktorové ověřování.
- Pokud nepoužíváte účet Microsoft, zapněte vícefaktorové ověřování uživatele nebo skupiny v ID Microsoft Entra.
Další kroky
- Další informace o nákladech najdete na stránce s cenami Microsoft Entra.
- Co je podmíněný přístup
- Co je ochrana identit?
- Vícefaktorové ověřování je možné povolit také pro jednotlivé uživatele.