A Többtényezős hitelesítés lap áttekintése a Microsoft 365 Lighthouse-ban
A Microsoft Entra ID-ban a többtényezős hitelesítés (MFA) segít megvédeni az ügyfélbérlőket az elveszett vagy ellopott hitelesítő adatokból eredő biztonsági incidensekkel szemben egy második hitelesítési mód használatával, amely további biztonsági réteget biztosít.
Az MFA engedélyezésének több módja is van:
Feltételes hozzáférési szabályzatok (ajánlott) – Feltételes hozzáférési szabályzatok engedélyezése a Microsoft Entra ID P1 vagy P2 licenccel rendelkező bérlők számára.
Alapértelmezett biztonsági beállítások – Engedélyezze az alapértelmezett biztonsági beállításokat a Microsoft Entra ID P1 vagy P2 licenccel nem rendelkező bérlők számára.
Felhasználónkénti MFA – Nem ajánlott felhasználónként engedélyezni az MFA-t, kivéve, ha a bérlő nem rendelkezik Microsoft Entra ID P1 vagy P2 licenccel, és nem szeretné az alapértelmezett biztonsági beállításokat használni.
A Többtényezős hitelesítés oldal részletes információkat nyújt az MFA-engedélyezés állapotáról az ügyfélbérlőkben, valamint az ügyfelek biztonságának javítását célzó javasolt műveleteket. Válasszon ki egy bérlőt a listában a bérlő további részleteinek megtekintéséhez, beleértve az MFA-t igénylő feltételes hozzáférési szabályzatokat, és hogy mely felhasználóknak kell továbbra is regisztrálniuk az MFA-ra.
Többtényezős hitelesítés oldala
A Többtényezős hitelesítés oldal a következőket tartalmazza:
- MFA kényszerítése
- MFA-regisztráció
- MFA-megállapítások
- MFA-elemzések bérlőnként
MFA kényszerítése
Az MFA kényszerítési grafikonja bérlőnként méri az MFA kényszerítési állapotát, és az egyes bérlők MFA kényszerítési állapotát jelenti:
- Feltételes hozzáférési szabályzat engedélyezése – Egy vagy több MFA-t igénylő szabályzat engedélyezve van.
- Alapértelmezett biztonsági beállítások – A biztonsági alapértelmezések engedélyezve vannak.
- Nem észlelhető MFA – Nincsenek olyan feltételes hozzáférési szabályzatok, amelyek MFA-t igényelnek, és a biztonsági alapértelmezések le lettek tiltva.
Megjegyzés:
Az olyan feltételes hozzáférési szabályzatok észlelése, amelyekhez engedélyezve van az MFA üzembehelyezési állapota, nem jelenti azt, hogy minden megcélzott felhasználónak hitelesítenie kell magát az MFA-val. A bérlő feltételes hozzáférési szabályzatainak értékelése szükséges a Microsoft 365 Lighthouse-ban vagy a bérlő Microsoft Entra felügyeleti központjában annak ellenőrzéséhez, hogy a bérlő biztonságos-e.
MFA-regisztráció
Az MFA regisztrációs grafikonja felhasználónként méri az MFA-regisztráció előrehaladását, és az MFA regisztrációs állapotát jelenti az egyes felhasználók számára:
- Regisztrált – A felhasználó regisztrált az MFA-ra.
- Nincs regisztrálva az MFA-hoz – A felhasználó nem regisztrált az MFA-ra.
- Ki van zárva az MFA-ból – A felhasználó ki lett zárva az MFA-regisztrációból a Lighthouse-ban.
- Hiányzó licenc miatt az adatok nem érhetők el – A felhasználó egy olyan bérlő tagja, amelynek az adatai egy hiányzó licenc miatt nem érhetők el.
Megjegyzés:
Ha egy felhasználót kizár a Lighthouse MFA-regisztrációjából, az nem eredményezi automatikusan a felhasználó kizárását a Lighthouse vonatkozó üzembehelyezési feladatából vagy a bérlőben konfigurált feltételes hozzáférési szabályzatból. Annak biztosításához, hogy a felhasználó ki legyen zárva a Lighthouse vonatkozó üzembehelyezési feladatából és a bérlőben konfigurált feltételes hozzáférési szabályzatokból, tekintse meg a többtényezős hitelesítés kezelését ismertető cikket.
MFA-megállapítások
Az MFA insights tábla MFA-engedélyezési módszer és az MFA-regisztráció állapotának rendelkezésre állása alapján szűrhető.
A táblázat az alábbi információkat tartalmazza az egyes bérlőkhöz:
| Oszlop | Leírás |
|---|---|
| Bérlő | A bérlő neve. |
| Felhasználók összesen | A bérlőben lévő felhasználók száma. |
| Az MFA-regisztrációból kizárt felhasználók | Azon felhasználók száma, akik ki lettek zárva az MFA-regisztrációból a Lighthouse-ban. |
| Regisztráció állapota | Azon felhasználók száma, akik nem lettek kizárva az MFA-regisztrációból a Lighthouse-ban, akik regisztráltak. MEGJEGYZÉS: A Regisztrált felhasználók száma magában foglalhatja a Lighthouse MFA-regisztrációjából kizárt felhasználókat is. |
| MFA-engedélyezési módszer | A bérlő által alkalmazott MFA-engedélyezési módszer. |
| Javasolt műveletek | A bérlő biztonságának optimalizálásához javasolt műveletek. |
| Legutóbb frissítve | Az adatok utolsó frissítésének dátuma. |
Javasolt műveletek
Az ajánlott műveletek az MFA engedélyezése, a licencelés és a regisztráció állapota alapján vannak meghatározva az egyes bérlők esetében.
| MFA engedélyezése | Licencelés | Regisztráció állapota | Javasolt műveletek |
|---|---|---|---|
| Feltételes hozzáférési szabályzat engedélyezve | Microsoft Entra ID P1 vagy P2 azonosítóval | Teljes | Üzembe helyezés értékelése |
| Nem fejeződött be | Üzembe helyezés értékelése, teljes MFA-regisztráció | ||
| Alapértelmezett biztonsági beállítások | Microsoft Entra ID P1 vagy P2 azonosítóval | Teljes | Feltételes hozzáférés üzembe helyezése |
| Nem fejeződött be | Feltételes hozzáférés üzembe helyezése, MFA-regisztráció befejezése | ||
| Microsoft Entra id P1 vagy P2 nélkül | Hiányzó licenc miatt az adatok nem érhetők el | ||
| Nem észlelhető MFA | Microsoft Entra ID P1 vagy P2 azonosítóval | Teljes | Feltételes hozzáférés üzembe helyezése |
| Nem fejeződött be | Alapértelmezett biztonsági beállítások engedélyezése, MFA-regisztráció befejezése | ||
| Microsoft Entra id P1 vagy P2 nélkül | Hiányzó licenc miatt az adatok nem érhetők el |
MFA-elemzések bérlőnként
Ha kiválaszt egy bérlőt a listából, megnyílik az adott bérlő MFA-elemzések részletei panelje, amely az alábbi információkat biztosítja az egyes bérlőkhöz:
- MFA-engedélyezési módszer
- Feltételes hozzáférési szabályzatok
- Az MFA-hoz nem regisztrált felhasználók
- Kizárt felhasználók
MFA-engedélyezési módszer lap
A lapon a bérlői MFA-engedélyezési módszer bérlőspecifikus részletei, a további információkra mutató hivatkozások és a bérlői biztonság optimalizálása érdekében végrehajtandó következő lépések találhatók.
Ha a bérlő MFA-engedélyezésének állapota Nem észlelhető MFA, a Lighthouse a Biztonsági alapértékek használata jelölőnégyzet bejelölésével kéri a biztonsági alapértékek engedélyezését.
Feltételes hozzáférési szabályzatok lap
A lap felsorolja, hivatkozásokat és jelentéseket készít a bérlőben észlelt, MFA-t igénylő feltételes hozzáférési szabályzatok állapotáról. A megadott hivatkozások segítségével szükség szerint megtekintheti vagy szerkesztheti az észlelt szabályzatot a bérlői biztonság optimalizálásához.
Az MFA lapra nem regisztrált felhasználók
A lap az MFA-regisztráció kezeléséhez ajánlott műveleteket tartalmazza, és felsorolja azokat a felhasználói fiókokat, amelyek már engedélyezve vannak az MFA-hoz, de továbbra is regisztrálniuk kell az engedélyezett ellenőrzési lehetőségekkel ahhoz, hogy használni tudják az MFA-t.
Az MFA-táblában nem regisztrált felhasználók exportálhatók, frissíthetők vagy szűrhetők rendszergazdák, tagok és vendégfelhasználók által, és lehetővé teszi felhasználói fiókok kiválasztását e-mailben, kizárással vagy letiltással.
Kizárt felhasználók lap
A lap felsorolja azokat a felhasználói fiókokat, amelyek a Microsoft 365 Lighthouse – MFA-kizárások biztonsági csoport részét képezik, és amelyek ki lettek zárva az MFA-jelentésből. Exportálhatja és frissítheti a listát, és eltávolíthat felhasználókat a kizárt felhasználók listájából.
Kapcsolódó tartalom
Többtényezős hitelesítés kezelése a Lighthouse-ban (cikk)
A Microsoft Entra többtényezős hitelesítés üzembe helyezésének megtervezése (cikk)
Mik az alapértelmezett biztonsági beállítások? (cikk)
Mi a feltételes hozzáférés? (cikk)
Megtudhatja, hogyan alakíthat át felhasználókat felhasználónkénti MFA-ról feltételes hozzáférésre (cikk)