Aracılığıyla paylaş

Microsoft 365 Lighthouse'da çok faktörlü kimlik doğrulamasını yönetme

  • Makale

Microsoft 365 Lighthouse, tüm kiracılarda çok faktörlü kimlik doğrulaması (MFA) ayarlarını yönetmenizi sağlar. Çok faktörlü kimlik doğrulama sayfası, MFA etkinleştirmesinin durumu ve belirli kullanıcılar üzerinde eylem gerçekleştirme özelliği hakkında ayrıntılı bilgi sağlar.

Microsoft, küçük ve orta ölçekli işletme (SMB) müşterileri için güvenlik varsayılanlarının en düşük düzeyde etkinleştirilmesini önerir. Daha karmaşık senaryolar için Koşullu Erişim'i kullanarak belirli ilkeleri yapılandırabilirsiniz.

Not

Bu sayfa, veri kullanılabilirliğinin sınırlı olduğu kiracılar hakkında içgörüler sağlar.

Başlamadan önce

Müşteri kiracısının Microsoft 365 Lighthouse içinde etkin olması gerekir. Bir kiracının etkin olup olmadığını belirlemek için bkz. Microsoft 365 Lighthouse kiracı listesine genel bakış.

MFA'ya kayıtlı olmayan kullanıcılara bildirme

  1. Lighthouse'un sol gezinti bölmesinde Kullanıcılar>çok faktörlü kimlik doğrulaması'nı seçin.

  2. Bildirmek istediğiniz kullanıcıları içeren kiracıyı seçin.

  3. MFA sekmesine kayıtlı olmayan kullanıcılar'ı seçin.

  4. Bildirmek istediğiniz kullanıcıları içeren kiracıyı seçin.

  5. E-posta oluştur'u seçin.

    Varsayılan e-posta uygulamanız, seçilen her kullanıcıya yönelik örnek bir e-posta oluşturur.

  6. Gerekirse bildirim e-postasını düzenleyin.

  7. E-postayı gönderin.

İpucu

Listeyi türe göre filtrelemek için Yönetici, Konuk veya Üye sayılarını seçin. Listedeki herhangi bir kullanıcı hesabı, MFA gerektirmeyen acil durum erişimi veya hizmet hesaplarıysa, bu kullanıcı hesaplarını seçin ve ardından Kullanıcıları dışla'yı seçin. Dışlanan kullanıcı hesapları artık MFA'ya kayıtlı olmayan kullanıcılar listesinde görünmez.

Not

Lighthouse varsayılan e-posta istemcinizi açar ve MFA'ya kaydolma yönergeleriyle birlikte e-posta iletisini önceden doldurulur. Seçilen tüm kullanıcılar Gizli satırına eklenir. Kullanıcılara tek tek e-posta göndermeyi tercih ederseniz, kullanıcı adının yanındaki e-posta simgesini seçebilirsiniz.

Farklı bir e-posta hesabı kullanmak istiyorsanız, kullanıcı listesini bir dosyaya aktarabilirsiniz. Şirket markanızla özelleştirebileceğiniz örnek e-posta şablonlarını da indirebilirsiniz.

Kullanıcıları MFA kaydının dışında tutma

  1. Lighthouse'un sol gezinti bölmesinde Kullanıcılar > çok faktörlü kimlik doğrulaması'nı seçin.

  2. Dışlamak istediğiniz kullanıcıları içeren kiracıyı seçin.

  3. MFA sekmesine kayıtlı olmayan kullanıcılar'ı seçin.

  4. Dışlamak istediğiniz kullanıcıları seçin.

  5. Kullanıcıları dışla'yı seçin.

  6. Kullanıcıları dışla bölmesinde Değişiklikleri kaydet'i seçerek değişiklikleri hem Lighthouse'a hem de kiracıya kaydedin.

Not

Microsoft 365 Lighthouse - MFA Dışlamaları güvenlik grubunun, kiracının MFA gerektiren Koşullu Erişim ilkelerinden ve Lighthouse'daki kiracının dağıtım planındaki geçerli dağıtım görevlerinden hariç tutulduğundan emin olun.

MFA'ya kayıtlı olmayan kullanıcılar için oturum açmayı engelle

  1. Lighthouse'un sol gezinti bölmesinde Kullanıcılar>çok faktörlü kimlik doğrulaması'nı seçin.
  2. Engellemek istediğiniz kullanıcıları içeren kiracıyı seçin.
  3. MFA sekmesine kayıtlı olmayan kullanıcılar'ı seçin.
  4. Engellemek istediğiniz kullanıcıları seçin.
  5. Oturum açmayı engelle'yi seçin.
  6. Oturum açma durumunu yönet bölmesinde Kullanıcıların oturum açmasını engelle'yi seçin.
  7. Kaydet'i seçin.

Not

Paylaşılan posta kutusu hesapları veya etkin olmayan kullanıcı hesapları MFA'ya kayıtlı olmayan kullanıcılar listesinde görünüyorsa, bu hesapların listeden kaldırması için oturum açmayı engellemenizi öneririz.

Kullanıcının engellenmesi, herkesin bu kullanıcı olarak oturum açmasını engeller ve parolasının veya kullanıcı adının tehlikeye girebileceğini düşündüğünüzde iyi bir fikirdir. Kullanıcının engellenmesi, bu hesap için yeni oturum açmaları hemen durdurur. Hesap oturum açtığında hesabın tüm Microsoft hizmetleri 60 dakika içinde otomatik olarak kapatılır. Bu işlem hesabın posta almasını durdurmaz ve hesap verilerini silmez.

Dışlanan kullanıcılar grubundan kullanıcı kaldırma

  1. Lighthouse'un sol gezinti bölmesinde Kullanıcılar>çok faktörlü kimlik doğrulaması'nı seçin.
  2. Kaldırmak istediğiniz kullanıcıları içeren kiracıyı seçin.
  3. Kullanıcıları dışla sekmesini seçin.
  4. Kaldırmak istediğiniz kullanıcıları seçin.
  5. Kaldır'ı seçin.
  6. Onay iletisinde Kaldır'ı seçin.

Not

Lighthouse'da listelenen dışlanan kullanıcılar, geçerli Microsoft 365 Lighthouse - MFA dışlama güvenlik grubunu yansıtır, ancak grubun MFA gerektiren kiracının Koşullu Erişim ilkelerinden veya Lighthouse'daki kiracının dağıtım planındaki geçerli dağıtım görevlerinden dışlandığını onaylamaz.

Sonraki adımlar

MFA etkinleştirildikten sonra Microsoft Entra self servis parola sıfırlamayı (SSPR) etkinleştirebilirsiniz. SSPR, kullanıcıların yönetici veya yardım masası katılımı olmadan parolaları değiştirmesine veya sıfırlamasına olanak tanır. Daha fazla bilgi için bkz. Microsoft 365 Lighthouse'da self servis parola sıfırlamayı yönetme.

İlgili içerik

Lighthouse'da çok faktörlü kimlik doğrulamasına genel bakış (makale)
Microsoft Entra çok faktörlü kimlik doğrulama dağıtımı planlama (makale)
Güvenlik varsayılanları nedir? (makale)
Koşullu Erişim Nedir? (makale)
Kullanıcıları kullanıcı başına MFA'dan Koşullu Erişim'e dönüştürmeyi öğrenin (makale)