Freigeben über


Übersicht über die Multi-Faktor-Authentifizierungsseite in Microsoft 365 Lighthouse

Die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) in Microsoft Entra ID schützt Ihre Kundenmandanten vor Sicherheitsverletzungen aufgrund verlorener oder gestohlener Anmeldeinformationen, indem eine zweite Form der Authentifizierung verwendet wird, um eine zusätzliche Sicherheitsebene bereitzustellen.

Es gibt mehrere Möglichkeiten, MFA zu aktivieren:

  • Richtlinien für bedingten Zugriff (empfohlen): Aktivieren Sie Richtlinien für bedingten Zugriff für Mandanten mit Microsoft Entra ID P1 oder P2-Lizenzierung.

  • Sicherheitsstandards : Aktivieren Sie Sicherheitsstandards für Mandanten ohne Microsoft Entra ID P1 oder P2-Lizenzierung.

  • MFA pro Benutzer : Es wird nicht empfohlen, MFA pro Benutzer zu aktivieren, es sei denn, der Mandant verfügt nicht über eine Microsoft Entra ID P1- oder P2-Lizenzierung und Sie möchten keine Sicherheitsstandards verwenden.

Die Seite "Mehrstufige Authentifizierung " enthält ausführliche Informationen zum Status der MFA-Aktivierung für Ihre Kundenmandanten und empfohlene Aktionen zur Verbesserung der Sicherheit Ihrer Kunden. Wählen Sie einen beliebigen Mandanten in der Liste aus, um weitere Details zu diesem Mandanten anzuzeigen, einschließlich der bereits konfigurierten Richtlinien für bedingten Zugriff, die MFA erfordern, und welche Benutzer sich noch für MFA registrieren müssen.

Seite "Mehrstufige Authentifizierung"

Die Seite Mehrstufige Authentifizierung enthält Folgendes:

  • MFA-Erzwingung
  • MFA-Registrierung
  • MFA-Erkenntnisse
  • MFA-Erkenntnisse nach Mandant

Screenshot der Seite

MFA-Erzwingung

Das MFA-Erzwingungsdiagramm misst den Fortschritt der MFA-Erzwingung nach Mandant und meldet den Erzwingungsstatus der MFA für jeden Mandanten wie folgt:

  • Richtlinienaktivierung für bedingten Zugriff : Mindestens eine Richtlinie, die MFA erfordert, sind aktiviert.
  • Sicherheitsstandards : Sicherheitsstandards sind aktiviert.
  • Keine MFA erkannt : Keine Richtlinien für bedingten Zugriff, die MFA erfordern, sind aktiviert, und Sicherheitsstandards wurden deaktiviert.

Hinweis

Die Erkennung einer Richtlinie für bedingten Zugriff, die MFA mit dem Bereitstellungsstatus aktiviert erfordert, bedeutet nicht, dass alle Zielbenutzer sich mit MFA authentifizieren müssen. Eine Bewertung der Richtlinien für bedingten Zugriff eines Mandanten in Microsoft 365 Lighthouse oder im Microsoft Entra Admin Center des Mandanten ist erforderlich, um zu bestätigen, dass der Mandant sicher ist.

MFA-Registrierung

Das MFA-Registrierungsdiagramm misst den Fortschritt der MFA-Registrierung nach Benutzer und meldet den Registrierungsstatus der MFA für jeden Benutzer wie folgt:

  • Registriert : Der Benutzer hat sich für MFA registriert.
  • Nicht für MFA registriert : Der Benutzer hat sich nicht für MFA registriert.
  • Von MFA ausgeschlossen : Der Benutzer wurde von der MFA-Registrierung in Lighthouse ausgeschlossen.
  • Daten aufgrund fehlender Lizenz nicht verfügbar : Der Benutzer ist Mitglied eines Mandanten, für den daten aufgrund einer fehlenden Lizenz nicht verfügbar sind.

Hinweis

Der Ausschluss eines Benutzers von der MFA-Registrierung in Lighthouse führt nicht automatisch zum Ausschluss des Benutzers von der entsprechenden Bereitstellungsaufgabe in Lighthouse oder von einer im Mandanten konfigurierten Richtlinie für bedingten Zugriff. Informationen zum Sicherstellen, dass der Benutzer von der entsprechenden Bereitstellungsaufgabe in Lighthouse und von richtlinien für bedingten Zugriff ausgeschlossen wird, die im Mandanten konfiguriert sind, finden Sie unter Verwalten der mehrstufigen Authentifizierung.

MFA-Erkenntnisse

Die MFA-Insights-Tabelle kann nach MFA-Aktivierungsmethode und Verfügbarkeit des MFA-Registrierungsfortschritts gefiltert werden.

Die Tabelle enthält die folgenden Informationen für jeden Mandanten:

Spalte Beschreibung
Mandant Der Name des Mandanten.
Benutzer gesamt Die Anzahl der Benutzer im Mandanten.
Von der MFA-Registrierung ausgeschlossene Benutzer Die Anzahl der Benutzer, die von der MFA-Registrierung in Lighthouse ausgeschlossen wurden.
Registrierungsstatus Die Anzahl der Benutzer, die nicht von der MFA-Registrierung in Lighthouse ausgeschlossen sind, die sich registriert haben.
HINWEIS: Die Anzahl der registrierten Benutzer kann Benutzer umfassen, die von der MFA-Registrierung in Lighthouse ausgeschlossen sind.
MFA-Aktivierungsmethode Die MFA-Aktivierungsmethode, die vom Mandanten verwendet wird.
Empfohlene Aktionen Die empfohlenen Aktionen, um die Sicherheit des Mandanten zu optimieren.
Zuletzt aktualisiert Das Datum, an dem die Daten zuletzt aktualisiert wurden.

Empfohlene Aktionen werden für jeden Mandanten basierend auf MFA-Aktivierung, Lizenzierung und Registrierungsstatus festgelegt.

MFA-Aktivierung Lizenzierung Registrierungsstatus Empfohlene Aktionen
Richtlinie für bedingten Zugriff aktiviert Mit Microsoft Entra ID P1 oder P2 Abschließen Bewerten der Bereitstellung
Nicht abgeschlossen Bewerten der Bereitstellung, Abschließen der MFA-Registrierung
Sicherheitsstandards Mit Microsoft Entra ID P1 oder P2 Abschließen Bereitstellen des bedingten Zugriffs
Nicht abgeschlossen Bereitstellen des bedingten Zugriffs, Abschließen der MFA-Registrierung
Ohne Microsoft Entra ID P1 oder P2 Daten aufgrund fehlender Lizenz nicht verfügbar
Keine MFA erkannt Mit Microsoft Entra ID P1 oder P2 Abschließen Bereitstellen des bedingten Zugriffs
Nicht abgeschlossen Aktivieren von Sicherheitsstandards, Abschließen der MFA-Registrierung
Ohne Microsoft Entra ID P1 oder P2 Daten aufgrund fehlender Lizenz nicht verfügbar

MFA-Erkenntnisse nach Mandant

Wenn Sie einen beliebigen Mandanten aus der Liste auswählen, wird der Detailbereich für MFA-Erkenntnisse für diesen Mandanten geöffnet, in dem die folgenden Informationen für jeden Mandanten bereitgestellt werden:

  • MFA-Aktivierungsmethode
  • Richtlinien für bedingten Zugriff
  • Benutzer, die nicht für MFA registriert sind
  • Ausgeschlossene Benutzer

Screenshot des detailgetreuen MFA-Bereichs.

Registerkarte "MFA-Aktivierungsmethode"

Die Registerkarte enthält mandantenspezifische Details zur MFA-Aktivierungsmethode des Mandanten, Links zu zusätzlichen Informationen und die nächsten Schritte, die zur Optimierung der Mandantensicherheit ausgeführt werden sollten.

Wenn der MFA-Aktivierungsstatus des Mandanten Keine MFA erkannt lautet, fordert Lighthouse Sie auf, Die Sicherheitsstandards zu aktivieren, indem sie das Kontrollkästchen Sicherheitsstandards verwenden auswählen.

Registerkarte "Richtlinien für bedingten Zugriff"

Auf der Registerkarte wird der Status jeder Richtlinie für bedingten Zugriff, die im Mandanten erkannt wurde, für die MFA erforderlich ist, aufgelistet, verknüpft und gemeldet. Sie können die bereitgestellten Links verwenden, um die erkannte Richtlinie nach Bedarf anzuzeigen oder zu bearbeiten, um die Mandantensicherheit zu optimieren.

Benutzer, die nicht für die MFA-Registerkarte registriert sind

Die Registerkarte enthält empfohlene Aktionen zum Verwalten der MFA-Registrierung und listet die Benutzerkonten auf, die bereits für MFA aktiviert wurden, sich aber weiterhin mit ihren zulässigen Überprüfungsoptionen registrieren müssen, um MFA verwenden zu können.

Die Benutzer, die nicht für die MFA-Tabelle registriert sind, können von Administratoren, Mitgliedern und Gastbenutzern exportiert, aktualisiert oder gefiltert werden. Außerdem können Sie Benutzerkonten auswählen, die per E-Mail gesendet, ausgeschlossen oder blockiert werden sollen.

Registerkarte "Ausgeschlossene Benutzer"

Auf der Registerkarte werden die Benutzerkonten aufgelistet, die Teil der Sicherheitsgruppe Microsoft 365 Lighthouse – MFA-Ausschlüsse sind und aus dem MFA-Bericht ausgeschlossen wurden. Sie können die Liste exportieren und aktualisieren und Benutzer aus der Liste ausgeschlossener Benutzer entfernen.

Verwalten der mehrstufigen Authentifizierung in Lighthouse (Artikel)
Planen einer Microsoft Entra Multi-Faktor-Authentifizierungsbereitstellung (Artikel)
Was sind Sicherheitsstandards? (Artikel)
Was ist der bedingte Zugriff? (Artikel)
Erfahren Sie, wie Sie Benutzer von benutzerspezifischer MFA in bedingten Zugriff konvertieren (Artikel)