Přehled Multi-Factor Authentication Azure AD pro vaši organizaci

Existuje několik způsobů, jak povolit Multi-Factor Authentication služby Azure AD pro uživatele služby Azure Active Directory (AD) na základě licencí, které vaše organizace vlastní.

V případě potřeby prozkoumat signály a vynutilit MFA

Na základě našich studií je váš účet více než 99,9% méně pravděpodobný, pokud použijete službu Multi-Factor Authentication (MFA).

Jak vaše organizace zapnete vícefaktorové ověřování, i když je to zadarmo, než se stanete statistikou?

Možnost Free

Zákazníci, kteří využívají Bezplatné výhody Azure AD, můžou použít výchozí nastavení zabezpečení a povolit službu Multi-Factor Authentication ve svém prostředí.

Microsoft 365 Business, E3 nebo E5

Pro zákazníky, kteří používají Microsoft 365, jsou k dispozici dvě možnosti:

  • Pro všechny přihlašovací události je Azure AD Multi-Factor Authentication buď povolený, nebo zakázaný pro všechny uživatele. Pro podmnožinu uživatelů není možné povolit ověřování pomocí služby Multi-Factor Authentication nebo jenom v některých případech. Správa je prostřednictvím portálu Office 365.
  • Pro lepší uživatelské prostředí upgradujte na Azure AD Premium P1 nebo P2 a použijte podmíněný přístup. Další informace najdete v tématu zabezpečení Microsoft 365ch prostředků pomocí služby Multi-Factor Authentication.

Azure AD Premium P1

Pro zákazníky s Azure AD Premium P1 nebo podobnými licencemi, které zahrnují tuto funkci, jako je Enterprise Mobility + Security E3, Microsoft 365 F1 nebo Microsoft 365 E3:

Pomocí podmíněného přístupu Azure AD můžete vyzvat uživatele k ověřování službou Multi-Factor Authentication během určitých scénářů nebo událostí, aby vyhovovaly vašim obchodním požadavkům.

Azure AD Premium P2

Pro zákazníky s Azure AD Premium P2 nebo podobnými licencemi, které zahrnují tuto funkci, jako je například Enterprise Mobility + Security E5 nebo Microsoft 365 E5:

Poskytuje nejsilnější umístění zabezpečení a vylepšené uživatelské prostředí. Přidá podmíněný přístup založený na rizikech k funkcím Azure AD Premium P1, které se přizpůsobí uživatelským vzorům a minimalizuje výzvy k ověření službou Multi-Factor Authentication.

Metody ověřování

Metoda Výchozí nastavení zabezpečení Všechny ostatní metody
Oznámení prostřednictvím mobilní aplikace × ×
Ověřovací kód z mobilní aplikace nebo hardwarového tokenu ×
Textová zpráva na telefon ×
Zavolat na telefon ×

Další kroky

Informace o tom, jak začít, najdete v kurzu zabezpečení událostí přihlašování uživatelů pomocí Multi-Factor Authentication služby Azure AD.

Další informace o licencování najdete v tématu funkce a licence pro Azure AD Multi-Factor Authentication.