Gerenciar a autenticação multifator no Microsoft 365 Lighthouse
Microsoft 365 Lighthouse permite gerenciar configurações de MFA (autenticação multifator) em todos os locatários. A página de autenticação multifator fornece informações detalhadas sobre o status de habilitação de MFA e a capacidade de agir em usuários específicos.
Para clientes SMB (pequenas e médias empresas), a Microsoft recomenda habilitar padrões de segurança no mínimo. Para cenários mais complexos, você pode usar o Acesso Condicional para configurar políticas específicas.
Observação
Esta página fornece insights sobre locatários para os quais a disponibilidade de dados é limitada.
Antes de começar
O locatário do cliente deve estar ativo no Microsoft 365 Lighthouse. Para determinar se um locatário está ativo, consulte Microsoft 365 Lighthouse visão geral da lista de locatários.
Notificar usuários que não estão registrados para MFA
No painel de navegação esquerdo no Lighthouse, selecioneAutenticação multifator usuários>.
Selecione o locatário que contém os usuários que você deseja notificar.
Selecione Usuários não registrados na guia MFA .
Selecione o locatário que contém os usuários que você deseja notificar.
Selecione Criar email.
Seu aplicativo de email padrão cria um email de exemplo endereçado a cada usuário selecionado.
Edite o email de notificação, se necessário.
Envie o email.
Dica
Selecione as contagens Administração, Convidado ou Membros para filtrar a lista por tipo. Se as contas de usuário na lista forem de acesso de emergência ou contas de serviço para as quais você não deseja exigir MFA, selecione essas contas de usuário e selecione Excluir usuários. As contas de usuário excluídas não aparecerão mais na lista de usuários não registrados para MFA.
Observação
O Lighthouse abre seu cliente de email padrão e prepovoa a mensagem de email com instruções para se registrar no MFA. Todos os usuários selecionados serão incluídos na linha BCC. Se preferir enviar email individualmente aos usuários, selecione o ícone de email ao lado do nome de usuário.
Se você quiser usar uma conta de email diferente, poderá exportar a lista de usuários para um arquivo. Você também pode baixar modelos de email de exemplo que você pode personalizar com sua marca da empresa.
Excluir usuários do registro MFA
No painel de navegação esquerdo no Lighthouse, selecione Autenticação multifator usuários>.
Selecione o locatário que contém os usuários que você deseja excluir.
Selecione Usuários não registrados na guia MFA .
Selecione os usuários que você deseja excluir.
Selecione Excluir usuários.
No painel Excluir usuários , selecione Salvar alterações para salvar as alterações no Lighthouse e no locatário.
Observação
Verifique se o grupo de segurança Microsoft 365 Lighthouse - Exclusões de MFA é excluído das políticas de Acesso Condicional do locatário que exigem MFA e das tarefas de implantação aplicáveis no plano de implantação do locatário no Lighthouse.
Bloquear entrada para usuários não registrados para MFA
- No painel de navegação esquerdo no Lighthouse, selecioneAutenticação multifator usuários>.
- Selecione o locatário que contém os usuários que você deseja bloquear.
- Selecione Usuários não registrados na guia MFA .
- Selecione os usuários que você deseja bloquear.
- Selecione Bloquear entrada.
- No painel Gerenciar status de entrada, selecione Bloquear usuários para entrar.
- Selecione Salvar.
Observação
Verifique se quaisquer contas de caixa de correio compartilhadas ou contas de usuário inativas aparecem na lista de usuários não registrados para MFA, recomendamos bloquear a entrada dessas contas para removê-las da lista.
Bloquear um usuário impede que qualquer pessoa entre como usuário e é uma boa ideia quando você acha que sua senha ou nome de usuário pode ser comprometido. Bloquear um usuário interrompe imediatamente as novas entradas dessa conta. A conta será automaticamente retirada de todos os serviços da Microsoft dentro de 60 minutos se a conta estiver conectado. Isso não impedirá que a conta receba emails e não exclua nenhum dado da conta.
Remover um usuário do grupo de usuários excluídos
- No painel de navegação esquerdo no Lighthouse, selecioneAutenticação multifator usuários>.
- Selecione o locatário que contém os usuários que você deseja remover.
- Selecione Excluir usuários .
- Selecione os usuários que você deseja remover.
- Selecione Remover.
- Na mensagem de confirmação, selecione Remover.
Observação
Os usuários excluídos listados no Lighthouse refletirão a associação atual Microsoft 365 Lighthouse - grupo de segurança de exclusões MFA, mas não confirmarão que o grupo foi excluído das políticas de Acesso Condicional do locatário que exigem MFA ou das tarefas de implantação aplicáveis no plano de implantação do locatário no Lighthouse.
Próximas etapas
Depois que o MFA estiver habilitado, você poderá habilitar Microsoft Entra SSPR (redefinição de senha de autoatendimento). O SSPR permite que os usuários alterem ou redefinam senhas sem envolvimento do administrador ou do help desk. Para obter mais informações, consulte Gerenciar redefinição de senha de autoatendimento no Microsoft 365 Lighthouse.
Conteúdo relacionado
Visão geral da autenticação multifator no Lighthouse (artigo)
Planejar uma implantação de autenticação multifator Microsoft Entra (artigo)
Quais são os padrões de segurança? (artigo)
O que é Acesso Condicional? (artigo)
Saiba como converter usuários de MFA por usuário em Acesso Condicional (artigo)
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de