Del via

Administrer multifaktorgodkendelse i Microsoft 365 Lighthouse

  • Artikel

Med Microsoft 365 Lighthouse kan du administrere indstillinger for multifaktorgodkendelse på tværs af alle lejere. Siden med multifaktorgodkendelse indeholder detaljerede oplysninger om status for MFA-aktivering og muligheden for at udføre handlinger på bestemte brugere.

For kunder med små og mellemstore virksomheder (SMB) anbefaler Microsoft, at du aktiverer sikkerhedsstandarder som minimum. I forbindelse med mere komplekse scenarier kan du bruge Betinget adgang til at konfigurere bestemte politikker.

Bemærk!

Denne side giver indsigt i lejere, hvor datatilgængeligheden er begrænset.

Før du begynder

Kundelejer skal være aktiv i Microsoft 365 Lighthouse. Hvis du vil finde ud af, om en lejer er aktiv, skal du se Oversigt over liste over lejere i Microsoft 365 Lighthouse.

Giv brugere, der ikke er registreret til MFA, besked

  1. Vælg Brugere>multifaktorgodkendelse i navigationsruden til venstre i Lighthouse.

  2. Vælg den lejer, der indeholder den eller de brugere, du vil give besked om.

  3. Vælg Brugere, der ikke er registreret til MFA-fanen .

  4. Vælg den lejer, der indeholder den eller de brugere, du vil give besked om.

  5. Vælg Opret mail.

    Dit standardmailprogram opretter et eksempel på en mail, der er adresseret til hver valgt bruger.

  6. Rediger meddelelsesmailen, hvis det er nødvendigt.

  7. Send mailen.

Tip

Vælg Administrator, Gæst eller Medlemmer tæller for at filtrere listen efter type. Hvis nogen af brugerkontiene på listen er akutadgangs- eller tjenestekonti, som du ikke vil kræve MFA for, skal du vælge disse brugerkonti og derefter vælge Udelad brugere. De udeladte brugerkonti vises ikke længere på listen over brugere, der ikke er registreret til MFA.

Bemærk!

Lighthouse åbner din standardmailklient og udfylder mailmeddelelsen med instruktioner i, hvordan du tilmelder dig MFA. Alle de valgte brugere medtages på BCC-linjen. Hvis du foretrækker at sende mails individuelt til brugere, kan du vælge mailikonet ud for brugernavnet.

Hvis du vil bruge en anden mailkonto, kan du eksportere listen over brugere til en fil. Du kan også downloade eksempelmailskabeloner, som du kan tilpasse med din virksomheds branding.

Udelad brugere fra MFA-registrering

  1. Vælg Brugere > multifaktorgodkendelse i navigationsruden til venstre i Lighthouse.

  2. Vælg den lejer, der indeholder den eller de brugere, du vil udelade.

  3. Vælg Brugere, der ikke er registreret til MFA-fanen .

  4. Vælg den eller de brugere, du vil udelade.

  5. Vælg Udelad brugere.

  6. I ruden Udelad brugere skal du vælge Gem ændringer for at gemme ændringerne i både Lighthouse og lejeren.

Bemærk!

Sørg for, at sikkerhedsgruppen Microsoft 365 Lighthouse – MFA Exclusions er udelukket fra lejerens politikker for betinget adgang, der kræver MFA og fra de relevante udrulningsopgaver i lejerens udrulningsplan i Lighthouse.

Bloker logon for brugere, der ikke er registreret til MFA

  1. Vælg Brugere>multifaktorgodkendelse i navigationsruden til venstre i Lighthouse.
  2. Vælg den lejer, der indeholder den eller de brugere, du vil blokere.
  3. Vælg Brugere, der ikke er registreret til MFA-fanen .
  4. Vælg den eller de brugere, du vil blokere.
  5. Vælg Bloker logon.
  6. I ruden Administrer logonstatus skal du vælge Bloker brugere fra at logge på.
  7. Vælg Gem.

Bemærk!

Kontrollér, at hvis der vises nogen delte postkassekonti eller inaktive brugerkonti på listen over brugere, der ikke er registreret til MFA, anbefaler vi, at du blokerer logon for disse konti for at fjerne dem fra listen.

Blokering af en bruger forhindrer alle i at logge på som denne bruger, og det er en god idé, når du mener, at brugerens adgangskode eller brugernavn kan blive kompromitteret. Blokering af en bruger stopper straks alle nye logons for den pågældende konto. Kontoen bliver automatisk logget af alle Microsoft-tjenester inden for 60 minutter, hvis kontoen er logget på. Dette forhindrer ikke kontoen i at modtage mail og sletter ikke nogen kontodata.

Fjern en bruger fra gruppen Udeladte brugere

  1. Vælg Brugere>multifaktorgodkendelse i navigationsruden til venstre i Lighthouse.
  2. Vælg den lejer, der indeholder den eller de brugere, du vil fjerne.
  3. Vælg fanen Udelad brugere .
  4. Vælg den eller de brugere, du vil fjerne.
  5. Vælg Fjern.
  6. Vælg Fjern i bekræftelsesmeddelelsen.

Bemærk!

De ekskluderede brugere, der er angivet i Lighthouse, afspejler det aktuelle medlemskab Af Microsoft 365 Lighthouse – MFA udelader sikkerhedsgruppen, men bekræfter ikke, at gruppen er blevet udelukket fra lejerens politikker for betinget adgang, der kræver MFA eller fra de relevante udrulningsopgaver i lejerens udrulningsplan i Lighthouse.

Næste trin

Når MFA er aktiveret, kan du aktivere selvbetjent nulstilling af adgangskode (SSPR) i Microsoft Entra. SSPR giver brugerne mulighed for at ændre eller nulstille adgangskoder uden at involvere administrator eller helpdesk. Du kan få flere oplysninger under Administrer selvbetjent nulstilling af adgangskode i Microsoft 365 Lighthouse.

Relateret indhold

Oversigt over multifaktorgodkendelse i Lighthouse (artikel)
Planlæg en installation af Multifactor-godkendelse i Microsoft Entra (artikel)
Hvad er sikkerhedsstandarder? (artikel)
Hvad er betinget adgang? (artikel)
Få mere at vide om, hvordan du konverterer brugere fra MFA pr. bruger til betinget adgang (artikel)