Share via

Zarządzanie uwierzytelnianiem wieloskładnikowym w Microsoft 365 Lighthouse

  • Artykuł

Microsoft 365 Lighthouse umożliwia zarządzanie ustawieniami uwierzytelniania wieloskładnikowego (MFA) we wszystkich dzierżawach. Strona uwierzytelniania wieloskładnikowego zawiera szczegółowe informacje na temat stanu włączania uwierzytelniania wieloskładnikowego i możliwości podejmowania działań względem określonych użytkowników.

W przypadku klientów małych i średnich firm (SMB) firma Microsoft zaleca włączenie domyślnych ustawień zabezpieczeń co najmniej. W przypadku bardziej złożonych scenariuszy można skonfigurować określone zasady przy użyciu dostępu warunkowego .

Uwaga

Ta strona zawiera szczegółowe informacje dotyczące dzierżaw, dla których dostępność danych jest ograniczona.

Przed rozpoczęciem

Dzierżawa klienta musi być aktywna w Microsoft 365 Lighthouse. Aby ustalić, czy dzierżawa jest aktywna, zobacz Microsoft 365 Lighthouse omówienie listy dzierżaw.

Powiadamianie użytkowników, którzy nie są zarejestrowani w usłudze MFA

  1. W okienku nawigacji po lewej stronie w aplikacji Lighthouse wybierz pozycję Użytkownicy> —uwierzytelnianie wieloskładnikowe.

  2. Wybierz dzierżawę zawierającą użytkowników, których chcesz powiadomić.

  3. Wybierz pozycję Użytkownicy, którzy nie są zarejestrowani na karcie uwierzytelniania wieloskładnikowego .

  4. Wybierz dzierżawę zawierającą użytkowników, których chcesz powiadomić.

  5. Wybierz pozycję Utwórz wiadomość e-mail.

    Domyślna aplikacja poczty e-mail tworzy przykładowy adres e-mail skierowany do każdego wybranego użytkownika.

  6. W razie potrzeby edytuj wiadomość e-mail z powiadomieniem.

  7. Wyślij wiadomość e-mail.

Porada

Wybierz liczbę Administracja, Gościa lub Członków, aby odfiltrować listę według typu. Jeśli jakiekolwiek konta użytkowników na liście to konta dostępu awaryjnego lub konta usług, dla których nie chcesz wymagać uwierzytelniania wieloskładnikowego, wybierz te konta użytkowników, a następnie wybierz pozycję Wyklucz użytkowników. Wykluczone konta użytkowników nie będą już wyświetlane na liście użytkowników, którzy nie są zarejestrowani na potrzeby uwierzytelniania wieloskładnikowego.

Uwaga

Usługa Lighthouse otwiera domyślnego klienta poczty e-mail i wstępnie wypełnia wiadomość e-mail z instrukcjami dotyczącymi rejestracji w usłudze MFA. Wszyscy wybrani użytkownicy zostaną uwzględnieni w wierszu BCC. Jeśli wolisz indywidualnie wysyłać wiadomości e-mail do użytkowników, możesz wybrać ikonę wiadomości e-mail obok nazwy użytkownika.

Jeśli chcesz użyć innego konta e-mail, możesz wyeksportować listę użytkowników do pliku. Możesz również pobrać przykładowe szablony wiadomości e-mail, które można dostosować za pomocą znakowania firmowego.

Wykluczanie użytkowników z rejestracji usługi MFA

  1. W okienku nawigacji po lewej stronie w aplikacji Lighthouse wybierz pozycję Użytkownicy > — uwierzytelnianie wieloskładnikowe.

  2. Wybierz dzierżawę zawierającą użytkowników, których chcesz wykluczyć.

  3. Wybierz pozycję Użytkownicy, którzy nie są zarejestrowani na karcie uwierzytelniania wieloskładnikowego .

  4. Wybierz użytkowników, których chcesz wykluczyć.

  5. Wybierz pozycję Wyklucz użytkowników.

  6. W okienku Wykluczanie użytkowników wybierz pozycję Zapisz zmiany , aby zapisać zmiany zarówno w aplikacji Lighthouse, jak i w dzierżawie.

Uwaga

Upewnij się, że grupa zabezpieczeń Microsoft 365 Lighthouse — MFA Exclusions została wykluczona z zasad dostępu warunkowego dzierżawy, które wymagają uwierzytelniania wieloskładnikowego, oraz z odpowiednich zadań wdrażania w planie wdrażania dzierżawy w aplikacji Lighthouse.

Blokuj logowanie dla użytkowników, którzy nie są zarejestrowani dla uwierzytelniania wieloskładnikowego

  1. W okienku nawigacji po lewej stronie w aplikacji Lighthouse wybierz pozycję Użytkownicy> —uwierzytelnianie wieloskładnikowe.
  2. Wybierz dzierżawę zawierającą użytkowników, których chcesz zablokować.
  3. Wybierz pozycję Użytkownicy, którzy nie są zarejestrowani na karcie uwierzytelniania wieloskładnikowego .
  4. Wybierz użytkowników, których chcesz zablokować.
  5. Wybierz pozycję Blokuj logowanie.
  6. W okienku Zarządzanie stanem logowania wybierz pozycję Blokuj użytkownikom możliwość logowania.
  7. Wybierz Zapisz.

Uwaga

Upewnij się, że jeśli jakiekolwiek udostępnione konta skrzynki pocztowej lub nieaktywne konta użytkowników są wyświetlane na liście użytkowników, którzy nie są zarejestrowani na potrzeby uwierzytelniania wieloskładnikowego, zalecamy zablokowanie logowania dla tych kont w celu usunięcia ich z listy.

Zablokowanie użytkownika uniemożliwia użytkownikom logowanie się jako ten użytkownik i jest dobrym pomysłem, jeśli uważasz, że jego hasło lub nazwa użytkownika mogą zostać naruszone. Blokowanie użytkownika natychmiast zatrzymuje wszelkie nowe logowania dla tego konta. Konto zostanie automatycznie wylogowany ze wszystkich usług firmy Microsoft w ciągu 60 minut, jeśli konto jest zalogowany. Nie spowoduje to zatrzymania otrzymywania wiadomości e-mail przez konto i nie spowoduje usunięcia żadnych danych konta.

Usuwanie użytkownika z grupy Wykluczeni użytkownicy

  1. W okienku nawigacji po lewej stronie w aplikacji Lighthouse wybierz pozycję Użytkownicy> —uwierzytelnianie wieloskładnikowe.
  2. Wybierz dzierżawę zawierającą użytkowników, których chcesz usunąć.
  3. Wybierz kartę Wyklucz użytkowników .
  4. Wybierz użytkowników, których chcesz usunąć.
  5. Wybierz pozycję Usuń.
  6. W komunikacie z potwierdzeniem wybierz pozycję Usuń.

Uwaga

Wykluczeni użytkownicy wymienieni w usłudze Lighthouse będą odzwierciedlać bieżące Microsoft 365 Lighthouse członkostwa — grupy zabezpieczeń wykluczeń uwierzytelniania wieloskładnikowego, ale nie potwierdzą, że grupa została wykluczona z zasad dostępu warunkowego dzierżawy, które wymagają uwierzytelniania wieloskładnikowego lub z odpowiednich zadań wdrażania w planie wdrażania dzierżawy w aplikacji Lighthouse.

Następne kroki

Po włączeniu uwierzytelniania wieloskładnikowego można włączyć Microsoft Entra samoobsługowego resetowania haseł . Samoobsługowe resetowanie haseł umożliwia użytkownikom zmienianie lub resetowanie haseł bez udziału administratora lub pomocy technicznej. Aby uzyskać więcej informacji, zobacz Zarządzanie samoobsługowym resetowaniem haseł w Microsoft 365 Lighthouse.

Zawartość pokrewna

Omówienie uwierzytelniania wieloskładnikowego w usłudze Lighthouse (artykuł)
Planowanie wdrożenia uwierzytelniania wieloskładnikowego Microsoft Entra (artykuł)
Co to są wartości domyślne zabezpieczeń? (artykuł)
Co to jest dostęp warunkowy? (artykuł)
Dowiedz się, jak konwertować użytkowników z uwierzytelniania wieloskładnikowego na użytkownika na dostęp warunkowy (artykuł)