הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
אימות רב גורמי (MFA) במזהה Entra של Microsoft עוזר להגן על הדיירים של הלקוחות שלך מפני הפרות עקב אישורים שאבדו או נגנבו באמצעות אמצעי אימות שני כדי לספק שכבה נוספת של אבטחה.
יש כמה דרכים להפוך את MFA לזמין:
מדיניות גישה מותנית (מומלץ) – הפוך מדיניות גישה מותנית לזמינה עבור דיירים עם רישוי Microsoft Entra ID P1 או P2.
ברירות מחדל של אבטחה – הפוך ברירות מחדל של אבטחה לזמינות עבור דיירים ללא רישוי Microsoft Entra ID P1 או P2.
MFA לכל משתמש – לא מומלץ להפוך את MFA לזמין על בסיס כל משתמש, אלא אם לדייר אין רישוי של Microsoft Entra ID P1 או P2 ואינך מעוניין להשתמש ברירות מחדל של אבטחה.
דף האימות הרב-גורמי מספק מידע מפורט על מצב ההפעלה של MFA בכל הדיירים של הלקוחות שלך ופעולות מומלצות כדי לשפר את אבטחת הלקוחות שלך. בחר כל דייר ברשימה כדי לראות פרטים נוספים אודות דייר זה, כולל אילו פריטי מדיניות של גישה מותנית הדורשים MFA כבר מוגדרים והמשתמשים שעדיין צריכים להירשם ל- MFA.
דף אימות רב גורמי
דף האימות הרב-גורמי כולל את הפרטים הבאים:
- אכיפת MFA
- רישום MFA
- תובנות MFA
- תובנות MFA לפי דייר
אכיפת MFA
גרף האכיפה של MFA מודד התקדמות אכיפה של MFA על-ידי דייר, תוך דיווח על מצב האכיפה של MFA עבור כל דייר בתור:
- הפעלה של מדיניות גישה מותנית – מדיניות אחת או יותר הדורשת MFA זמינה.
- ברירות מחדל של אבטחה – ברירות מחדל של אבטחה זמינות.
- לא זוהתה MFA - לא זוהתה מדיניות גישה מותנית הדורשות MFA זמינה, והגדרות ברירת המחדל של האבטחה הפכו ללא זמינות.
הערה
הזיהוי של מדיניות גישה מותנית הדורשת MFA עם מצב פריסה זמין אינו אומר שכל המשתמשים הייעודיים יידרשו לבצע אימות מול MFA. נדרשת הערכה של מדיניות הגישה המותנה של דייר במגדלור של Microsoft 365 או במרכז הניהול של Microsoft Entra של הדייר כדי לוודא כי הדייר מאובטח.
רישום MFA
גרף הרישום של MFA מודד התקדמות רישום MFA על-ידי המשתמש, מדווח על מצב הרישום של MFA עבור כל משתמש כ:
- רשום – המשתמש נרשם ל- MFA.
- לא רשום ל- MFA – המשתמש לא נרשם ל- MFA.
- לא נכלל ב- MFA – המשתמש לא נכלל ברישום MFA במגדלור.
- הנתונים אינם זמינים עקב רשיון חסר – המשתמש חבר בדייר שעבורו הנתונים אינם זמינים עקב רשיון חסר.
הערה
אי הכללה של משתמש מרישום MFA במגדלור אינה תגרם באופן אוטומטי אי הכללה של המשתמש ממשימת הפריסה הרלוונטית במגדלור או ממדיניות גישה מותנית שהוגדרה בדייר. כדי להבטיח שהמשתמש לא ייכלל במשימה הפריסה הרלוונטית ב- Lighthouse וממדיניות גישה מותנית שהוגדרה בדייר, ראה ניהול אימות רב גורמי.
תובנות MFA
ניתן לסנן את טבלת התובנות של MFA לפי שיטת ההפעלה והזמינות של MFA לגבי התקדמות הרישום של MFA.
הטבלה מספקת את המידע הבא עבור כל דייר:
| עמודה | תיאור |
|---|---|
| דייר | שם הדייר. |
| סך כל המשתמשים | מספר המשתמשים בדייר. |
| משתמשים שלא נכללו ברישום MFA | מספר המשתמשים שלא נכללו ברישום MFA במגדלור. |
| התקדמות רישום | מספר המשתמשים שלא נכללו ברישום MFA במגדלור שנרשמו. הערה: מספר המשתמשים הרשומים עשוי לכלול משתמשים שאינם נכללים ברישום MFA במגדלור. |
| שיטת הפעלה של MFA | שיטת ההפעלה של MFA שהועסקה על-ידי הדייר. |
| פעולות מומלצות | הפעולות המומלצות למיטוב האבטחה של הדייר. |
| עבר רענון לאחרונה | התאריך שבו הנתונים עבר רענון לאחרונה. |
פעולות מומלצות
הפעולות המומלצות נקבעות עבור כל דייר בהתבסס על זמינות MFA, רישוי והתקדמות רישום.
| הפעלת MFA | רישוי | התקדמות רישום | פעולות מומלצות |
|---|---|---|---|
| מדיניות גישה מותנית זמינה | עם Microsoft Entra ID P1 או P2 | להשלים | הערכת פריסה |
| לא הושלם | הערכת הפריסה, רישום MFA מלא | ||
| ברירות מחדל של אבטחה | עם Microsoft Entra ID P1 או P2 | להשלים | פריסת גישה מותנית |
| לא הושלם | פריסת גישה מותנית, רישום MFA מלא | ||
| ללא מזהה Entra של Microsoft P1 או P2 | הנתונים אינם זמינים עקב רשיון חסר | ||
| לא זוהה MFA | עם Microsoft Entra ID P1 או P2 | להשלים | פריסת גישה מותנית |
| לא הושלם | הפוך ברירות מחדל של אבטחה לזמינות, רישום MFA מלא | ||
| ללא מזהה Entra של Microsoft P1 או P2 | הנתונים אינם זמינים עקב רשיון חסר |
תובנות MFA לפי דייר
בחירת דייר כלשהו מהרשימה פותחת את חלונית הפרטים של תובנות MFA עבור דייר זה, המספקת את המידע הבא עבור כל דייר:
- שיטת הפעלה של MFA
- מדיניות גישה מותנית
- המשתמשים אינם רשומים עבור MFA
- משתמשים לא כלולים
הכרטיסיה 'שיטת הפעלה של MFA'
הכרטיסיה מספקת פרטים ספציפיים לדייר לגבי שיטת ההפעלה של MFA של הדייר, קישורים למידע נוסף והפעולות הבאות שיש לבצע כדי למטב את אבטחת הדיירים.
אם מצב הפיכת MFA של הדייר ללא MFA לא זוהה, Lighthouse יבקש ממך להפוך ברירות מחדל של אבטחה לזמינות על-ידי בחירה בתיבה השתמש בברירת מחדל של אבטחה.
הכרטיסיה 'מדיניות גישה מותנית'
הכרטיסיה מפרטת, מקשרת ומדוחות את המצב של כל מדיניות גישה מותנית שזוהתה בדייר הדורש MFA. באפשרותך להשתמש בקישורים שסופקו כדי להציג או לערוך את המדיניות שזוהתה לפי הצורך כדי למטב את אבטחת הדיירים.
המשתמשים אינם רשומים עבור הכרטיסיה MFA
הכרטיסיה מספקת פעולות מומלצות לניהול רישום MFA ומפרטת את חשבונות המשתמשים שכבר הופעלו עבור MFA, אך עדיין צריכים להירשם באמצעות אפשרויות האימות המותרות שלהם כדי להשתמש ב- MFA.
ניתן לייצא, לרענן או לסנן את המשתמשים שאינם רשומים עבור טבלת MFA לפי מנהלי מערכת, חברים ומשתמשים אורחים, ומאפשרים לך לבחור חשבונות משתמשים לדואר אלקטרוני, לא לכלול או לחסום.
הכרטיסיה 'משתמשים לא נכללים'
הכרטיסיה מפרטת את חשבונות המשתמשים שהם חלק מהמגדלור של Microsoft 365 - קבוצת אבטחה שלא נכללה ב- MFA ולא נכללו בדוח MFA. באפשרותך לייצא רוענון של הרשימה ולהסיר משתמשים מרשימת המשתמשים שלא נכללו.
תוכן קשור
ניהול אימות רב גורמי במגדלור (מאמר)
תכנון פריסת אימות רב-גורמי של Microsoft (מאמר)
מהן ברירות מחדל של אבטחה? (מאמר)
מהי גישה מותנית? (מאמר)
למד כיצד להמיר משתמשים מ- MFA לכל משתמש לגישה מותנית (מאמר)