Как получить службу Многофакторной идентификации AzureHow to get Azure Multi-Factor Authentication

Когда речь идет о защите учетных записей, двухшаговая проверка подлинности должна быть общепринятым стандартом в организации.When it comes to protecting your accounts, two-step verification should be standard across your organization. Эта функция особенно важна для учетных записей, которые имеют привилегированный доступ к ресурсам.This feature is especially important for accounts that have privileged access to resources. Поэтому корпорация Майкрософт поддерживает основные возможности двухфакторной проверки подлинности для администраторов Office 365 и Azure Active Directory (Azure AD) без дополнительной оплаты.For this reason, Microsoft offers basic two-step verification features to Office 365 and Azure Active Directory (Azure AD) Administrators for no extra cost. Если вы хотите расширить эти возможности для администраторов или включить двухфакторную проверку подлинности для остальных пользователей, вы можете приобрести службу Многофакторной идентификации Azure несколькими способами.If you want to upgrade the features for your admins or extend two-step verification to the rest of your users, you can purchase Azure Multi-Factor Authentication in several ways.

Важно!

Эта статья — руководство, которое поможет вам освоить разные способы приобретения службы Многофакторной идентификации Azure.This article is meant to be a guide to help you understand the different ways to buy Azure Multi-Factor Authentication. Сведения о ценах и выставлении счетов всегда можно найти на странице цен на Многофакторную идентификацию.For specific details about pricing and billing, you should always refer to the Multi-Factor Authentication pricing page.

Доступные версии службы Многофакторной идентификации AzureAvailable versions of Azure Multi-Factor Authentication

В следующей таблице описаны различия между версиями многофакторной проверки подлинности.The following table describes the differences between versions of multi-factor authentication:

ВерсияVersion ОписаниеDescription
Бесплатный вариантFree option Клиенты, которые используют бесплатные преимущества Azure AD, могут использовать Параметры безопасности по умолчанию для включения многофакторной проверки подлинности в своей среде.Customers who are utilizing the free benefits of Azure AD can use security defaults to enable multi-factor authentication in their environment.
Многофакторная идентификация для Office 365Multi-Factor Authentication for Office 365 Эта версия управляется на портале Office 365 или Microsoft 365.This version is managed from the Office 365 or Microsoft 365 portal. Администраторы могут защитить свои ресурсы Office 365 с помощью двухшаговой проверки подлинности.Administrators can secure Office 365 resources with two-step verification. Эта версия является частью подписки Office 365.This version is part of an Office 365 subscription.
Многофакторная идентификация для администраторов Azure ADMulti-Factor Authentication for Azure AD Administrators Пользователи, которым назначена роль глобального администратора Azure AD в клиентах Azure AD, могут включить двухфакторную проверку подлинности без дополнительных затрат.Users assigned the Azure AD Global Administrator role in Azure AD tenants can enable two-step verification at no additional cost.
Многофакторная идентификация AzureAzure Multi-Factor Authentication Служба Многофакторной идентификации Azure, также называемая полной версией, предлагает широчайший набор возможностей.Often referred to as the "full" version, Azure Multi-Factor Authentication offers the richest set of capabilities. Доступны дополнительные варианты настройки с помощью портала Azure, расширенные возможности отчетности и поддержка большого количества локальных и облачных приложений.It provides additional configuration options via the Azure portal, advanced reporting, and support for a range of on-premises and cloud applications. Многофакторная идентификация Azure — это функция Azure Active Directory Premium и Microsoft 365 бизнес.Azure Multi-Factor Authentication is a feature of Azure Active Directory Premium and Microsoft 365 Business.

Примечание

С 1 сентября 2018 года новые клиенты больше не могут приобрести Многофакторную идентификацию Azure как отдельное предложение.New customers may no longer purchase Azure Multi-Factor Authentication as a standalone offering effective September 1st, 2018. Многофакторная идентификация будет по-прежнему доступна в качестве компонента в Azure AD Premium или Microsoft 365 бизнес лицензий.Multi-factor authentication will continue to be available as a feature in Azure AD Premium or Microsoft 365 Business licenses.

Сравнение функций в разных версияхFeature comparison of versions

Приведенная ниже таблица содержит список функций, доступных в различных версиях Многофакторной идентификации Azure.The following table provides a list of the features that are available in the various versions of Azure Multi-Factor Authentication.

Примечание

В этой сравнительной таблице рассматриваются функции, которые являются частью каждой версии Многофакторной идентификации.This comparison table discusses the features that are part of each version of Multi-Factor Authentication. При наличии полной службы Многофакторной идентификации Azure некоторые возможности могут быть недоступны в зависимости от того, используется ли MFA в облаке или MFA в локальной системе.If you have the full Azure Multi-Factor Authentication service, some features may not be available depending on whether you use MFA in the cloud or MFA on-premises.

КомпонентFeature Многофакторная идентификация для Office 365Multi-Factor Authentication for Office 365 Многофакторная идентификация для администраторов Azure ADMulti-Factor Authentication for Azure AD Administrators Многофакторная идентификация AzureAzure Multi-Factor Authentication Параметры безопасности по умолчаниюSecurity defaults
Защита учетных записей администраторов Azure AD с помощью MFAProtect Azure AD admin accounts with MFA ● (только учетные записи глобального администратора Azure AD)● (Azure AD Global Administrator accounts only)
Мобильное приложение в качестве второго фактораMobile app as a second factor
Телефонный вызов в качестве второго фактораPhone call as a second factor
SMS в качестве второго фактораSMS as a second factor
Пароли приложений для клиентов, которые не поддерживают Multi-Factor AuthenticationApp passwords for clients that don't support MFA
Администраторский контроль над методами проверкиAdmin control over verification methods
Защита пользовательских учетных записей с помощью MFAProtect non-admin accounts with MFA
Режим ПИН-кодаPIN mode
Оповещение о мошенничествеFraud alert
Отчеты службы "Многофакторная идентификация Azure"MFA Reports
Одноразовый обход проверкиOne-Time Bypass
Настраиваемые приветствия для телефонных вызововCustom greetings for phone calls
Настраиваемый идентификатор вызывающей стороны для телефонных звонковCustom caller ID for phone calls
Надежные IP-адресаTrusted IPs
Запоминание данных MFA для доверенных устройствRemember MFA for trusted devices
MFA для локальных приложенийMFA for on-premises applications

Важно!

Начиная с марта 2019 параметры телефонного звонка не будут доступны для пользователей MFA и SSPR в бесплатных или пробных клиентах Azure AD.Starting in March of 2019 the phone call options will not be available to MFA and SSPR users in free/trial Azure AD tenants. Это изменение не влияет на SMS messages.SMS messages are not impacted by this change. Телефонный звонок будет по прежнему доступен пользователям в платных клиентах Azure AD.Phone call will continue to be available to users in paid Azure AD tenants. Это изменение касается только бесплатных и пробных клиентов Azure AD.This change only impacts free/trial Azure AD tenants.

Как включить многофакторную проверку подлинности Azure для администраторов AzureHow to turn on Azure Multi-Factor Authentication for Azure AD Administrators

Пользователь, которому назначена роль глобального администратора клиентов Azure AD, может включить двухфакторную проверку подлинности для своих учетных записей глобального администратора Azure AD без дополнительных затрат.Users assigned the Global Administrator role in Azure AD tenants can enable two-step verification for their Azure AD Global Admin accounts at no additional cost. Если вы используете учетную запись Майкрософт, ее можно зарегистрировать для многофакторной проверки подлинности, выполнив инструкции в статье о поддержке учетных записей Майкрософт, Сведения о двухфакторной проверке подлинности.If you are using a Microsoft Account, you can register for multi-factor authentication using the guidance found in the Microsoft account support article, About two-step verification. Если вы не используете учетную запись Майкрософт, включите многофакторную проверку подлинности для глобальных администраторов, следуя инструкциям в статье Как настроить требование двухфакторной проверки подлинности пользователя или группы.If you are not using a Microsoft Account, turn on multi-factor authentication for Global Admins using the guidance found in the article How to require two-step verification for a user or group.

Способы приобретения Многофакторной идентификации AzureHow to purchase Azure Multi-Factor Authentication

Приобретите лицензии, включающие многофакторную идентификацию Azure, например Azure Active Directory Premium или пакет лицензий, который включает Azure AD Premium или условный доступ, и назначьте их пользователям в Azure Active Directory.Purchase licenses that include Azure Multi-Factor Authentication, like Azure Active Directory Premium, or a license bundle that includes Azure AD Premium, or Conditional Access and assign them to your users in Azure Active Directory.

Лицензирование на основе потребленияConsumption-based licensing

Лицензирование на основе потребления больше не доступно для новых клиентов, действующих с 1 сентября 2018 г.Consumption-based licensing is no longer available to new customers effective September 1, 2018.

Начиная с 1 сентября 2018 новые поставщики проверки подлинности могут больше не создаваться.Effective September 1, 2018 new auth providers may no longer be created. Существующие поставщики аутентификации можно продолжать использовать и обновлять.Existing auth providers may continue to be used and updated. Многофакторная аутентификация по-прежнему будет предоставляться как функция в лицензиях Azure AD Premium.Multi-factor authentication will continue to be an available feature in Azure AD Premium licenses.

При использовании поставщика Многофакторной идентификации Azure доступны две модели использования, которые тарифицируются по подписке Azure:When using an Azure Multi-Factor Authentication Provider, there are two usage models available that are billed through your Azure subscription:

  1. На включенного пользователя. Этот вариант предприятия обычно выбирают, чтобы применить двухшаговую проверку для известного числа определенных сотрудников, которым регулярно требуется выполнять аутентификацию.Per Enabled User - For enterprises that want to enable two-step verification for a fixed number of employees who regularly need authentication. Оплата в этом варианте взимается в зависимости от количества пользователей, для которых активирована служба MFA в клиенте Microsoft Azure AD и на сервере Azure MFA.Per-user billing is based on the number of users enabled for MFA in your Azure AD tenant and your Azure MFA Server. Если служба MFA включена для пользователей как в Azure AD, так и на сервере Azure MFA, и при этом включена синхронизация домена (Azure AD Connect), то учитывается та система, в которой пользователей MFA больше.If users are enabled for MFA in both Azure AD and Azure MFA Server, and domain sync (Azure AD Connect) is enabled, then we count the larger set of users. Если синхронизация домена не используется, то учитывается сумма всех пользователей, для которых включена MFA — в Azure AD и на сервере Azure MFA.If domain sync isn't enabled, then we count the sum of all users enabled for MFA in Azure AD and Azure MFA Server. Сумма к оплате вычисляется пропорционально и передается в коммерческую систему ежедневно.Billing is prorated and reported to the Commerce system daily.

    Примечание

    Выставление счетов: пример 1. На сегодня MFA в вашей организации включена для 5000 пользователей.Billing example 1: You have 5,000 users enabled for MFA today. Система MFA делит это значение на 31 и фиксирует на этот день оплату за 161,29 пользователей.The MFA system divides that number by 31, and reports 161.29 users for that day. На следующий день вы добавляете еще 15 пользователей, и теперь система MFA фиксирует 161,77 пользователей за день.Tomorrow you enable 15 more users, so the MFA system reports 161.77 users for that day. В конце цикла выставления счетов количество пользователей, за которые выставлены счета в вашей подписке Azure, составит в сумме примерно 5000.By the end of the billing cycle, the total number of users billed against your Azure subscription adds up to around 5,000.

    Выставление счетов: пример 2. У вас есть определенное число пользователей с лицензиями. Для остальных вы используете поставщика MFA Azure с оплатой за количество пользователей.Billing example 2: You have a mixture of users with licenses and users without, so you have a per-user Azure MFA Provider to make up the difference. Для вашего клиента приобретено 4500 лицензий Enterprise Mobility + Security, а многофакторная идентификация включена для 5000 пользователей.There are 4,500 Enterprise Mobility + Security licenses on your tenant, but 5,000 users enabled for MFA. В подписке Azure выставляется счет за 500 пользователей, что в пропорциональном распределении составляет 16,13 пользователя в день.Your Azure subscription is billed for 500 users, prorated and reported daily as 16.13 users.

  2. На аутентификацию подлинности. Этот вариант предприятия обычно выбирают, чтобы использовать двухшаговую проверку подлинности для больших групп пользователей, которым выполнять аутентификацию нужно нечасто.Per Authentication - For enterprises that want to enable two-step verification for a large group of users who infrequently need authentication. Выставление счетов основано на количестве запросов на двухфакторную проверку подлинности, независимо от успешности выполнения этих проверок.Billing is based on the number of two-step verification requests, regardless of whether those verifications succeed or are denied. Счета по этой позиции появляются в отчетах по использованию Azure пакетами по 10 проверок ежедневно.This billing appears on your Azure usage statement in packs of 10 authentications, and is reported daily.

    Примечание

    Выставление счетов: пример 3. На сегодня служба Azure MFA получила 3105 запросов на двухшаговую проверку.Billing example 3: Today, the Azure MFA service received 3,105 two-step verification requests. В подписке Azure выставляется счет за 310,5 пакетов аутентификации.Your Azure subscription is billed for 310.5 authentication packs.

Важно отметить, что даже при наличии лицензий вы можете получать счета за конфигурацию с оплатой по мере использования.It's important to note that you can have licenses, but still get billed for consumption-based configuration. Если вы настроили поставщик Azure MFA для проверки подлинности, Вам выставляется счет за каждый запрос на двухфакторную проверку, даже на запросы пользователей, имеющих лицензии.If you set up a per-authentication Azure MFA Provider, you are billed for every two-step verification request, even those requests done by users who have licenses. Если вы настроили поставщик Azure MFA в домене, который не связан с вашим клиентом Azure AD, вы оплачиваете каждого включенного в нем пользователя, даже если у них есть лицензии в Azure AD.If you set up a per-user Azure MFA Provider on a domain that isn't linked to your Azure AD tenant, you are billed per enabled user even if your users have licenses on Azure AD.

Дальнейшие действияNext steps