Funktioner och licenser för Microsoft Entra multifaktorautentisering
För att skydda användarkonton i din organisation bör multifaktorautentisering användas. Den här funktionen är särskilt viktig för konton som har privilegierad åtkomst till resurser. Grundläggande funktioner för multifaktorautentisering är tillgängliga för Microsoft 365- och Microsoft Entra-användare och globala administratörer utan extra kostnad. Om du vill uppgradera funktionerna för dina administratörer eller utöka multifaktorautentiseringen till resten av användarna med fler autentiseringsmetoder och större kontroll kan du köpa Microsoft Entra multifaktorautentisering på flera sätt.
Viktigt!
Den här artikeln beskriver de olika sätt som Microsoft Entra multifaktorautentisering kan licensieras och användas på. Mer information om priser och fakturering finns på sidan med priser för Microsoft Entra.
Tillgängliga versioner av Microsoft Entra multifaktorautentisering
Microsoft Entra multifaktorautentisering kan användas och licensieras på några olika sätt beroende på organisationens behov. Alla klienter har rätt till grundläggande funktioner för multifaktorautentisering via standardinställningar för säkerhet. Du kanske redan har rätt att använda avancerad Microsoft Entra multifaktorautentisering beroende på microsoft entra-ID, EMS eller Microsoft 365-licens som du för närvarande har. Till exempel kan de första 50 000 månatliga aktiva användarna i Microsoft Entra Externt ID använda MFA och andra Premium P1- eller P2-funktioner utan kostnad. Mer information finns i Prissättning för externt ID för Microsoft Entra.
Följande tabell beskriver de olika sätten att få Microsoft Entra multifaktorautentisering och några av funktionerna och användningsfallen för var och en.
| Om du är användare av | Funktioner och användningsfall |
|---|---|
| Microsoft 365 Business Premium och EMS eller Microsoft 365 E3 och E5 | EMS E3, Microsoft 365 E3 och Microsoft 365 Business Premium innehåller Microsoft Entra ID P1. EMS E5 eller Microsoft 365 E5 innehåller Microsoft Entra ID P2. Du kan använda samma funktioner för villkorsstyrd åtkomst som anges i följande avsnitt för att tillhandahålla multifaktorautentisering till användare. |
| Microsoft Entra ID P1 | Du kan använda villkorsstyrd åtkomst i Microsoft Entra för att uppmana användare om multifaktorautentisering under vissa scenarier eller händelser för att passa dina affärskrav. |
| Microsoft Entra ID P2 | Ger den starkaste säkerhetspositionen och förbättrad användarupplevelse. Lägger till riskbaserad villkorlig åtkomst till Microsoft Entra ID P1-funktioner som anpassar sig till användarens mönster och minimerar frågor om multifaktorautentisering. |
| Alla Microsoft 365-abonnemang | Microsoft Entra multifaktorautentisering kan aktiveras för alla användare med hjälp av standardinställningar för säkerhet. Hantering av Microsoft Entra-multifaktorautentisering sker via Microsoft 365-portalen. För en bättre användarupplevelse uppgraderar du till Microsoft Entra ID P1 eller P2 och använder villkorlig åtkomst. Mer information finns i skydda Microsoft 365-resurser med multifaktorautentisering. |
| Office 365 kostnadsfritt Microsoft Entra-ID kostnadsfritt |
Du kan använda standardinställningar för säkerhet för att uppmana användare om multifaktorautentisering efter behov, men du har inte detaljerad kontroll över aktiverade användare eller scenarier, men det ger det ytterligare säkerhetssteget. Även om standardinställningar för säkerhet inte används för att aktivera multifaktorautentisering för alla, kan användare som tilldelats rollen Global Administratör för Microsoft Entra konfigureras för att använda multifaktorautentisering. Den här funktionen på den kostnadsfria nivån ser till att de kritiska administratörskontona skyddas av multifaktorautentisering. |
Funktionsjämförelse baserat på licenser
Följande tabell innehåller en lista över de funktioner som är tillgängliga i de olika versionerna av Microsoft Entra ID för multifaktorautentisering. Planera dina behov för att skydda användarautentisering och bestäm sedan vilken metod som uppfyller dessa krav. Till exempel, även om Microsoft Entra ID Free tillhandahåller säkerhetsstandarder som tillhandahåller Microsoft Entra multifaktorautentisering där endast mobilautentiseringsappen kan användas för autentiseringsprompten. Den här metoden kan vara en begränsning om du inte kan se till att mobilappen för autentisering är installerad på en användares personliga enhet. Mer information finns i Kostnadsfri nivå för Microsoft Entra-ID senare i det här avsnittet.
| Funktion | Kostnadsfritt Microsoft Entra-ID – standardinställningar för säkerhet (aktiverade för alla användare) | Kostnadsfritt Microsoft Entra-ID – endast globala administratörer | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Skydda administratörskonton för Microsoft Entra-klientorganisationen med MFA | ● | ● (Endast Microsoft Entra Global Administrator-konton ) | ● | ● | ● |
| Mobilapp som en andra faktor | ● | ● | ● | ● | ● |
| Telefon anropa som en andra faktor | ● | ● | ● | ||
| Textmeddelande som en andra faktor | ● | ● | ● | ● | |
| Administratörskontroll över verifieringsmetoder | ● | ● | ● | ● | |
| Bedrägerivarning | ● | ● | |||
| MFA-rapporter | ● | ● | |||
| Anpassade hälsningar för telefonsamtal | ● | ● | |||
| Anpassat nummerpresentation för telefonsamtal | ● | ● | |||
| Tillförlitliga IP-adresser | ● | ● | |||
| MFA sparas för betrodda enheter | ● | ● | ● | ● | |
| MFA för lokala program | ● | ● | |||
| Villkorlig åtkomst | ● | ● | |||
| Risk- och villkorsbaserad åtkomst | ● |
Jämföra principer för multifaktorautentisering
Vår rekommenderade metod för att framtvinga MFA är att använda villkorsstyrd åtkomst. Granska följande tabell för att avgöra vilka funktioner som ingår i dina licenser.
| Policy | Standardinställningar för säkerhet | Villkorlig åtkomst | MFA per användare |
|---|---|---|---|
| Hantering | |||
| Standarduppsättning med säkerhetsregler för att skydda ditt företag | ● | ||
| Ett klick på/av | ● | ||
| Ingår i Office 365-licensiering (se licensöverväganden) | ● | ● | |
| Förkonfigurerade mallar i guiden Administrationscenter för Microsoft 365 | ● | ● | |
| Flexibel konfiguration | ● | ||
| Funktionalitet | |||
| Undanta användare från principen | ● | ● | |
| Autentisera via telefonsamtal eller sms | ● | ● | ● |
| Autentisera med Microsoft Authenticator- och Software-token | ● | ● | ● |
| Autentisera med FIDO2, Windows Hello för företag och maskinvarutoken | ● | ● | |
| Blockerar äldre autentiseringsprotokoll | ● | ● | ● |
| Nya medarbetare skyddas automatiskt | ● | ● | |
| Dynamiska MFA-utlösare baserat på riskhändelser | ● | ||
| Autentiserings- och auktoriseringsprinciper | ● | ||
| Kan konfigureras baserat på plats och enhetstillstånd | ● | ||
| Stöd för läget "endast rapport" | ● | ||
| Möjlighet att helt blockera användare/tjänster | ● |
Köpa och aktivera Microsoft Entra multifaktorautentisering
Om du vill använda Microsoft Entra multifaktorautentisering registrerar du dig för eller köper en berättigad Microsoft Entra-nivå. Microsoft Entra-ID finns i fyra utgåvor – Kostnadsfritt, Office 365, Premium P1 och Premium P2.
Den kostnadsfria versionen ingår i en Azure-prenumeration. I avsnittet nedan finns information om hur du använder standardinställningar för säkerhet eller skyddar konton med rollen Global Administratör för Microsoft Entra.
Microsoft Entra ID P1- eller P2-utgåvorna är tillgängliga via din Microsoft-representant, Open Volume License Program och Molnlösningsleverantör s-programmet. Azure- och Microsoft 365-prenumeranter kan också köpa Microsoft Entra ID P1 och P2 online. Logga in för att köpa.
När du har köpt den nödvändiga Microsoft Entra-nivån planerar och distribuerar du Microsoft Entra multifaktorautentisering.
Kostnadsfri nivå för Microsoft Entra-ID
Alla användare i en kostnadsfri Microsoft Entra-ID-klientorganisation kan använda Microsoft Entra multifaktorautentisering med hjälp av standardinställningar för säkerhet. Mobilappen för autentisering kan användas för Microsoft Entra-multifaktorautentisering när du använder standardinställningar för kostnadsfri säkerhet för Microsoft Entra-ID.
- Läs mer om standardinställningar för Microsoft Entra-säkerhet
- Aktivera standardinställningar för säkerhet för användare i Microsoft Entra-ID kostnadsfritt
Om du inte vill aktivera Microsoft Entra multifaktorautentisering för alla användare kan du i stället välja att endast skydda användarkonton med rollen Global Administratör för Microsoft Entra. Den här metoden ger fler autentiseringsprompter för kritiska administratörskonton. Du aktiverar Microsoft Entra multifaktorautentisering på något av följande sätt, beroende på vilken typ av konto du använder:
- Om du använder ett Microsoft-konto registrerar du dig för multifaktorautentisering.
- Om du inte använder ett Microsoft-konto aktiverar du multifaktorautentisering för en användare eller grupp i Microsoft Entra-ID.
Nästa steg
- Mer information om kostnader finns i Microsoft Entra-priser.
- Vad är villkorsstyrd åtkomst?
- Vad är Identity Protection?
- MFA kan också aktiveras per användare