Többtényezős hitelesítés kezelése a Microsoft 365 Lighthouse-ban
A Microsoft 365 Lighthouse lehetővé teszi a többtényezős hitelesítés (MFA) beállításait az összes bérlőben. A többtényezős hitelesítés oldala részletes információkat nyújt az MFA engedélyezésének állapotáról, valamint arról, hogy milyen műveletek hajthatók végre adott felhasználókon.
A kis- és középvállalati (SMB) ügyfelek számára a Microsoft azt javasolja, hogy minimálisan engedélyezze az alapértelmezett biztonsági beállításokat . Összetettebb forgatókönyvek esetén a feltételes hozzáféréssel konfigurálhat bizonyos szabályzatokat.
Megjegyzés:
Ez az oldal azokat a bérlőket ismerteti, amelyekhez az adatok rendelkezésre állása korlátozott.
Az első lépések
Az ügyfélbérlőnek aktívnak kell lennie a Microsoft 365 Lighthouse-on belül. Annak megállapításához, hogy egy bérlő aktív-e, tekintse meg a Microsoft 365 Lighthouse bérlői listájának áttekintését.
Az MFA-hoz nem regisztrált felhasználók értesítése
A Lighthouse bal oldali navigációs paneljén válassza a Felhasználók>többtényezős hitelesítés lehetőséget.
Válassza ki azt a bérlőt, amely tartalmazza az értesíteni kívánt felhasználó(ka)t.
Válassza a Nem regisztrált felhasználók az MFA lapon lehetőséget.
Válassza ki azt a bérlőt, amely tartalmazza az értesítendő felhasználó(ka)t.
Válassza az E-mail létrehozása lehetőséget.
Az alapértelmezett levelezőalkalmazás létrehoz egy mintául szolgáló e-mailt, amelyet az egyes kiválasztott felhasználóknak címez.
Szükség esetén szerkessze az értesítő e-mailt.
Küldje el az e-mailt.
Tipp
Válassza ki a Rendszergazda, a Vendég vagy a Tagok száma lehetőséget a lista típus szerinti szűréséhez. Ha a listában szereplő felhasználói fiókok olyan vészhelyzeti hozzáférések vagy szolgáltatásfiókok, amelyekhez nem szeretne MFA-t igényelni, jelölje ki ezeket a felhasználói fiókokat, majd válassza a Felhasználók kizárása lehetőséget. A kizárt felhasználói fiókok többé nem jelennek meg az MFA-ban nem regisztrált felhasználók listájában.
Megjegyzés:
A Lighthouse megnyitja az alapértelmezett e-mail-ügyfelet, és előre feltölti az e-mailt az MFA-regisztrációra vonatkozó utasításokkal. Az összes kijelölt felhasználó szerepelni fog a Titkos másolat sorban. Ha egyénileg szeretne e-mail-felhasználókat e-mailben megadni, válassza a felhasználónév melletti e-mail ikont.
Ha másik e-mail-fiókot szeretne használni, exportálhatja a felhasználók listáját egy fájlba. A cég arculatával testre szabható minta e-mail-sablonokat is letölthet.
Felhasználók kizárása az MFA-regisztrációból
A Lighthouse bal oldali navigációs paneljén válassza a Felhasználók > többtényezős hitelesítés lehetőséget.
Válassza ki a kizárni kívánt felhasználó(ka)t tartalmazó bérlőt.
Válassza a Nem regisztrált felhasználók az MFA lapon lehetőséget.
Jelölje ki a kizárni kívánt felhasználó(ka)t.
Válassza a Felhasználók kizárása lehetőséget.
A Felhasználók kizárása panelen válassza a Módosítások mentése lehetőséget a módosítások Lighthouse-ban és a bérlőben történő mentéséhez.
Megjegyzés:
Győződjön meg arról, hogy a Microsoft 365 Lighthouse – MFA-kizárások biztonsági csoport ki van zárva a bérlő MFA-t igénylő feltételes hozzáférési szabályzataiból, valamint a bérlő Lighthouse-beli üzembehelyezési tervének megfelelő üzembehelyezési feladataiból.
Az MFA-ban nem regisztrált felhasználók bejelentkezésének letiltása
- A Lighthouse bal oldali navigációs paneljén válassza a Felhasználók>többtényezős hitelesítés lehetőséget.
- Válassza ki a letiltani kívánt felhasználó(ka)t tartalmazó bérlőt.
- Válassza a Nem regisztrált felhasználók az MFA lapon lehetőséget.
- Jelölje ki a letiltani kívánt felhasználó(ka)t.
- Válassza a Bejelentkezés letiltása lehetőséget.
- A Bejelentkezési állapot kezelése panelen válassza a Felhasználók bejelentkezésének letiltása lehetőséget.
- Válassza a Mentés elemet.
Megjegyzés:
Győződjön meg arról, hogy ha valamelyik megosztott postaládafiók vagy inaktív felhasználói fiók megjelenik az MFA-ban nem regisztrált felhasználók listájában, javasoljuk, hogy tiltsa le a bejelentkezést, hogy ezek a fiókok eltávolítsák őket a listából.
A felhasználó letiltása megakadályozza, hogy bárki bejelentkezik a felhasználóként, és jó ötlet, ha úgy gondolja, hogy a jelszava vagy a felhasználóneve sérült lehet. A felhasználó blokkolása azonnal leállítja az adott fiókhoz tartozó új bejelentkezéseket. A fiók 60 percen belül automatikusan ki lesz jelentkezve az összes Microsoft-szolgáltatásból, ha a fiók be van jelentkezve. Ez nem akadályozza meg a fiók e-mailjeinek fogadását, és nem törli a fiókadatokat.
Felhasználó eltávolítása a Kizárt felhasználók csoportból
- A Lighthouse bal oldali navigációs paneljén válassza a Felhasználók>többtényezős hitelesítés lehetőséget.
- Válassza ki az eltávolítani kívánt felhasználó(ka)t tartalmazó bérlőt.
- Válassza a Felhasználók kizárása lapot.
- Jelölje ki az eltávolítani kívánt felhasználó(ka)t.
- Válassza az Eltávolítás lehetőséget.
- A megerősítő üzenetben válassza az Eltávolítás lehetőséget.
Megjegyzés:
A Lighthouse-ban felsorolt kizárt felhasználók a Microsoft 365 Lighthouse – MFA-kizárások biztonsági csoport jelenlegi tagságát tükrözik, de nem ellenőrzik, hogy a csoportot kizárták-e a bérlő MFA-t igénylő feltételes hozzáférési szabályzataiból vagy a bérlő Lighthouse-beli üzembehelyezési tervének megfelelő üzembehelyezési feladataiból.
Következő lépések
Az MFA engedélyezése után engedélyezheti a Microsoft Entra önkiszolgáló jelszó-visszaállítást (SSPR). Az SSPR lehetővé teszi a felhasználók számára a jelszavak módosítását vagy alaphelyzetbe állítását rendszergazdai vagy ügyfélszolgálati közreműködés nélkül. További információ: Új jelszó önkiszolgáló kérésének kezelése a Microsoft 365 Lighthouse-ban.
Kapcsolódó tartalom
A többtényezős hitelesítés áttekintése a Lighthouse-ban (cikk)
A Microsoft Entra többtényezős hitelesítés üzembe helyezésének megtervezése (cikk)
Mik az alapértelmezett biztonsági beállítások? (cikk)
Mi a feltételes hozzáférés? (cikk)
Megtudhatja, hogyan alakíthat át felhasználókat felhasználónkénti MFA-ról feltételes hozzáférésre (cikk)