Functies en licenties voor Azure AD Multi-Factor Authentication

Als u gebruikersaccounts in uw organisatie wilt beveiligen, moet meervoudige verificatie worden gebruikt. Deze functie is vooral belangrijk voor accounts met bevoegde toegang tot resources. Basisfuncties voor meervoudige verificatie zijn beschikbaar voor Microsoft 365 en Azure Active Directory (Azure AD) zonder extra kosten. Als u de functies voor uw beheerders wilt upgraden of meervoudige verificatie wilt uitbreiden naar de rest van uw gebruikers, kunt u Azure AD Multi-Factor Authentication op verschillende manieren aanschaffen.

Belangrijk

In dit artikel worden de verschillende manieren beschreven waarop Azure AD Multi-Factor Authentication kan worden gelicentieerd en gebruikt. Zie de pagina met prijzen voor Azure AD Multi-Factor Authenticationvoor specifieke informatie over prijzen en facturering.

Beschikbare versies van Azure AD Multi-Factor Authentication

Azure AD Multi-Factor Authentication kan op verschillende manieren worden gebruikt en gelicentieerd, afhankelijk van de behoeften van uw organisatie. Mogelijk hebt u al recht op het gebruik van Azure AD Multi-Factor Authentication, afhankelijk van de Azure AD-, EMS- of Microsoft 365 licentie die u momenteel hebt. De volgende tabel bevat de verschillende manieren om Azure AD Multi-Factor Authentication te krijgen, en enkele van de functies en gebruiksgevallen voor elk ervan.

Als u een gebruiker bent van Mogelijkheden en gebruiksgevallen
Microsoft 365 Business Premium en EMS of Microsoft 365 E3 en E5 EMS E3, Microsoft 365 E3 en Microsoft 365 Business Premium omvat Azure AD Premium P1. EMS E5 of Microsoft 365 E5 bevat Azure AD Premium P2. U kunt dezelfde functies voor voorwaardelijke toegang gebruiken die u in de volgende secties hebt genoteerd om gebruikers meervoudige verificatie te bieden.
Azure AD Premium P1 U kunt voorwaardelijke toegang van Azure AD gebruiken om gebruikers te vragen om meervoudige verificatie tijdens bepaalde scenario's of gebeurtenissen om aan uw bedrijfsvereisten te voldoen.
Azure AD Premium P2 Biedt de sterkste beveiligingspositie en verbeterde gebruikerservaring. Voegt op risico gebaseerde voorwaardelijke toegang toe aan de Azure AD Premium P1-functies die zich aanpast aan de patronen van gebruikers en meervoudige verificatieprompts minimaliseert.
Alle Microsoft 365 plannen Azure AD Multi-Factor Authentication kan worden ingeschakeld voor alle gebruikers met behulp van de standaardinstellingen voor beveiliging. Het beheer van Azure AD Multi-Factor Authentication is via de Microsoft 365 portal. Voor een verbeterde gebruikerservaring kunt u upgraden naar Azure AD Premium P1 of P2 en voorwaardelijke toegang gebruiken. Zie Secure Microsoft 365 resources with multi-factor authentication (Beveiligde Microsoft 365 met meervoudige verificatie) voor meer informatie. MFA kan ook per gebruiker worden ingeschakeld.
Gratis Azure AD U kunt de standaardinstellingen voor beveiliging gebruiken om gebruikers naar behoefte te vragen om meervoudige verificatie, maar u hebt geen gedetailleerde controle over ingeschakelde gebruikers of scenario's, maar het biedt wel die extra beveiligingsstap.
Zelfs wanneer de standaardinstellingen voor beveiliging niet worden gebruikt om meervoudige verificatie voor iedereen in te schakelen, kunnen gebruikers aan wie de rol Globale beheerder van Azure AD is toegewezen, worden geconfigureerd voor het gebruik van meervoudige verificatie. Deze functie van de gratis laag zorgt ervoor dat de kritieke beheerdersaccounts worden beveiligd door meervoudige verificatie.

Functievergelijking van versies

De volgende tabel bevat een lijst met de functies die beschikbaar zijn in de verschillende versies van Azure AD Multi-Factor Authentication. Plan uw behoeften voor het beveiligen van gebruikersverificatie en bepaal vervolgens welke aanpak aan deze vereisten voldoet. Hoewel Azure AD Free bijvoorbeeld standaardinstellingen voor beveiliging biedt die Azure AD Multi-Factor Authentication bieden, kan alleen de mobiele verificatie-app worden gebruikt voor de verificatieprompt, niet voor een telefoongesprek of sms. Deze aanpak kan een beperking zijn als u niet kunt controleren of de mobiele verificatie-app is geïnstalleerd op het persoonlijke apparaat van een gebruiker.

Functie Azure AD Free: standaardinstellingen voor beveiliging Azure AD Free - Globale beheerders van Azure AD Microsoft 365-apps Azure AD Premium P1 of P2
Azure AD-tenantbeheerdersaccounts beveiligen met MFA Alleen Globale beheerdersaccounts van Azure AD)
Mobiele app als een tweede factor
Telefoongesprek als een tweede factor
Sms als een tweede factor
Beheer van verificatiemethoden door beheerders
Fraudewaarschuwing
MFA-rapporten
Aangepaste begroeting voor telefoongesprekken
Aangepaste beller-id voor telefoongesprekken
Goedgekeurde IP-adressen
MFA herinneren voor vertrouwde apparaten
MFA voor on-premises toepassingen

Azure AD Multi-Factor Authentication kopen en inschakelen

Als u Azure AD Multi-Factor Authentication wilt gebruiken, registreert u zich voor een in aanmerking komende Azure AD-laag of koopt u deze. Azure AD is beschikbaar in vier edities: Gratis, Microsoft 365 apps, Premium P1 en Premium P2.

De gratis editie is opgenomen in een Azure-abonnement. Zie de onderstaande sectie voor informatie over het gebruik van standaardinstellingen voor beveiliging of het beveiligen van accounts met de rol Van globale beheerder van Azure AD.

De Azure AD Premium zijn beschikbaar via uw Microsoft-vertegenwoordiger, het Open Volume License Programen het cloudoplossingsproviderprogramma. Azure- en Microsoft 365-abonnees kunnen ook online Azure Active Directory Premium P1 en P2 kopen. Meld u aan om aan te schaffen.

Nadat u de vereiste Azure AD-laag hebt aangeschaft, kunt u Azure AD Multi-Factor Authenticationplannen en implementeren.

Azure AD Free laag

Alle gebruikers in een Azure AD Free-tenant kunnen Azure AD Multi-Factor Authentication gebruiken door gebruik te maken van standaardinstellingen voor beveiliging. De mobiele verificatie-app is de enige methode die kan worden gebruikt voor Azure AD Multi-Factor Authentication bij het gebruik van Azure AD Free standaardinstellingen voor beveiliging.

Als u Azure AD Multi-Factor Authentication niet voor alle gebruikers wilt inschakelen, kunt u ervoor kiezen om gebruikersaccounts alleen te beveiligen met de rol Globale beheerder van Azure AD. Deze aanpak biedt aanvullende verificatieprompts voor kritieke beheerdersaccounts. U kunt Azure AD Multi-Factor Authentication op een van de volgende manieren inschakelen, afhankelijk van het type account dat u gebruikt:

Volgende stappen