Freigeben über


Verwalten der mehrstufigen Authentifizierung in Microsoft 365 Lighthouse

Mit Microsoft 365 Lighthouse können Sie Einstellungen für die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) für alle Mandanten verwalten. Die Multi-Faktor-Authentifizierungsseite enthält ausführliche Informationen zum Status der MFA-Aktivierung und der Möglichkeit, Maßnahmen für bestimmte Benutzer zu ergreifen.

Für SMB-Kunden (Small- and Medium-Sized Business) empfiehlt Microsoft, mindestens Sicherheitsstandards zu aktivieren. Für komplexere Szenarien können Sie den bedingten Zugriff verwenden, um bestimmte Richtlinien zu konfigurieren.

Hinweis

Diese Seite bietet Einblicke in Mandanten, für die die Datenverfügbarkeit eingeschränkt ist.

Bevor Sie beginnen

Der Kundenmandant muss in Microsoft 365 Lighthouse aktiv sein. Informationen dazu, ob ein Mandant aktiv ist, finden Sie unter Übersicht über die Microsoft 365 Lighthouse-Mandantenliste.

Benachrichtigen von Benutzern, die nicht für MFA registriert sind

  1. Wählen Sie im linken Navigationsbereich in Lighthousebenutzerübergreifende>Authentifizierung aus.

  2. Wählen Sie den Mandanten aus, der die Benutzer enthält, die Sie benachrichtigen möchten.

  3. Wählen Sie Benutzer, die für die Registerkarte MFA nicht registriert sind aus.

  4. Wählen Sie den Mandanten aus, der die Benutzer enthält, die Sie benachrichtigen möchten.

  5. Wählen Sie E-Mail erstellen aus.

    Ihre Standard-E-Mail-Anwendung erstellt eine Beispiel-E-Mail, die an jeden ausgewählten Benutzer adressiert ist.

  6. Bearbeiten Sie die Benachrichtigungs-E-Mail bei Bedarf.

  7. Senden Sie die E-Mail.

Tipp

Wählen Sie die Anzahl der Administratoren, Gäste oder Mitglieder aus, um die Liste nach Typ zu filtern. Wenn es sich bei benutzerkonten in der Liste um Notfallzugriffs- oder Dienstkonten handelt, für die Sie keine MFA benötigen möchten, wählen Sie diese Benutzerkonten und dann Benutzer ausschließen aus. Die ausgeschlossenen Benutzerkonten werden nicht mehr in der Liste der Benutzer angezeigt, die nicht für MFA registriert sind.

Hinweis

Lighthouse öffnet Ihren Standard-E-Mail-Client und füllt die E-Mail-Nachricht vorab mit Anweisungen zur Registrierung für MFA auf. Alle ausgewählten Benutzer werden in die BCC-Zeile aufgenommen. Wenn Sie es vorziehen, Benutzer einzeln per E-Mail zu senden, können Sie das E-Mail-Symbol neben dem Benutzernamen auswählen.

Wenn Sie ein anderes E-Mail-Konto verwenden möchten, können Sie die Liste der Benutzer in eine Datei exportieren. Sie können auch Beispiel-E-Mail-Vorlagen herunterladen, die Sie mit Ihrem Unternehmensbranding anpassen können.

Ausschließen von Benutzern von der MFA-Registrierung

  1. Wählen Sie im linken Navigationsbereich in Lighthousebenutzerübergreifende > Authentifizierung aus.

  2. Wählen Sie den Mandanten aus, der die Benutzer enthält, die Sie ausschließen möchten.

  3. Wählen Sie Benutzer, die für die Registerkarte MFA nicht registriert sind aus.

  4. Wählen Sie die Benutzer aus, die Sie ausschließen möchten.

  5. Wählen Sie Benutzer ausschließen aus.

  6. Wählen Sie im Bereich Benutzer ausschließen die Option Änderungen speichern aus, um die Änderungen sowohl in Lighthouse als auch im Mandanten zu speichern.

Hinweis

Stellen Sie sicher, dass die Sicherheitsgruppe Microsoft 365 Lighthouse - MFA-Ausschlüsse von den Richtlinien für bedingten Zugriff des Mandanten, die MFA erfordern, und von den entsprechenden Bereitstellungsaufgaben im Bereitstellungsplan des Mandanten in Lighthouse ausgeschlossen ist.

Blockieren der Anmeldung für Benutzer, die nicht für MFA registriert sind

  1. Wählen Sie im linken Navigationsbereich in Lighthousebenutzerübergreifende>Authentifizierung aus.
  2. Wählen Sie den Mandanten aus, der die Benutzer enthält, die Sie blockieren möchten.
  3. Wählen Sie Benutzer, die für die Registerkarte MFA nicht registriert sind aus.
  4. Wählen Sie die Benutzer aus, die Sie blockieren möchten.
  5. Wählen Sie Anmeldung blockieren aus.
  6. Wählen Sie im Bereich Anmeldestatus verwalten die Option Anmeldung durch Benutzer blockieren aus.
  7. Klicken Sie auf Speichern.

Hinweis

Stellen Sie sicher: Wenn freigegebene Postfachkonten oder inaktive Benutzerkonten in der Liste der Benutzer angezeigt werden, die nicht für MFA registriert sind, empfiehlt es sich, die Anmeldung für diese Konten zu blockieren, um sie aus der Liste zu entfernen.

Das Blockieren eines Benutzers verhindert, dass sich jemand als dieser Benutzer anmeldet, und ist eine gute Idee, wenn Sie der Meinung sind, dass sein Kennwort oder Benutzername kompromittiert ist. Durch das Blockieren eines Benutzers werden alle neuen Anmeldungen für dieses Konto sofort beendet. Das Konto wird innerhalb von 60 Minuten automatisch von allen Microsoft-Diensten abgemeldet, wenn das Konto angemeldet ist. Dies verhindert nicht, dass das Konto E-Mails empfängt, und es werden keine Kontodaten gelöscht.

Entfernen eines Benutzers aus der Gruppe "Ausgeschlossene Benutzer"

  1. Wählen Sie im linken Navigationsbereich in Lighthousebenutzerübergreifende>Authentifizierung aus.
  2. Wählen Sie den Mandanten aus, der die Benutzer enthält, die Sie entfernen möchten.
  3. Wählen Sie die Registerkarte Benutzer ausschließen aus.
  4. Wählen Sie die Benutzer aus, die Sie entfernen möchten.
  5. Wählen Sie Entfernen aus.
  6. Wählen Sie in der Bestätigungsmeldung Entfernen aus.

Hinweis

Die in Lighthouse aufgeführten ausgeschlossenen Benutzer spiegeln die aktuelle Mitgliedschaft in der Sicherheitsgruppe Microsoft 365 Lighthouse – MFA-Ausschlüsse wider, bestätigen jedoch nicht, dass die Gruppe von den Richtlinien für bedingten Zugriff des Mandanten, die MFA erfordern, oder von den entsprechenden Bereitstellungsaufgaben im Bereitstellungsplan des Mandanten in Lighthouse ausgeschlossen wurde.

Nächste Schritte

Sobald MFA aktiviert ist, können Sie die Self-Service-Kennwortzurücksetzung (SSPR) von Microsoft Entra aktivieren. SSPR ermöglicht Benutzern das Ändern oder Zurücksetzen von Kennwörtern ohne Beteiligung des Administrators oder Helpdesks. Weitere Informationen finden Sie unter Verwalten der Self-Service-Kennwortzurücksetzung in Microsoft 365 Lighthouse.

Übersicht über die mehrstufige Authentifizierung in Lighthouse (Artikel)
Planen einer Microsoft Entra Multi-Faktor-Authentifizierungsbereitstellung (Artikel)
Was sind Sicherheitsstandards? (Artikel)
Was ist der bedingte Zugriff? (Artikel)
Erfahren Sie, wie Sie Benutzer von benutzerspezifischer MFA in bedingten Zugriff konvertieren (Artikel)