在 Microsoft 365 Lighthouse 中管理多重要素驗證
Microsoft 365 Lighthouse 可讓您管理跨所有租使用者的多重要素驗證 (MFA) 設定。 多重要素驗證頁面提供 MFA 啟用狀態的詳細資訊,以及對特定用戶採取動作的能力。
針對中小型企業 (SMB) 客戶,Microsoft 建議至少啟用 安全性預設值 。 針對更複雜的案例,您可以使用 條件式存取 來設定特定原則。
注意事項
此頁面提供數據可用性有限之租使用者的深入解析。
開始之前
客戶租用戶必須在 Microsoft 365 Lighthouse 內作用中。 若要判斷租使用者是否在使用中,請參閱 Microsoft 365 Lighthouse 租使用者清單概觀。
通知未註冊 MFA 的使用者
在 Lighthouse 的左側瀏覽窗格中,選取 [ 使用者>多重要素驗證]。
選取包含您要通知之使用者 () 的租使用者。
選 取 [未註冊 MFA 索引標籤的使用者] 。
選取包含您要通知之使用者 () 的租使用者。
選 取 [建立電子郵件]。
您的預設電子郵件應用程式會建立傳送給每個選取使用者的範例電子郵件。
視需要編輯通知電子郵件。
傳送電子郵件。
提示
選取 [系統管理員]、[ 來賓] 或 [ 成員 ] 計數,以依類型篩選清單。 如果清單中有任何使用者帳戶是您不想要求 MFA 的緊急存取或服務帳戶,請選取這些使用者帳戶,然後選取 [ 排除使用者]。 排除的用戶帳戶將不再出現在未註冊 MFA 的使用者清單中。
注意事項
Lighthouse 會開啟您的預設電子郵件用戶端,並在電子郵件訊息中預先填入註冊 MFA 的指示。 所有選取的用戶都會包含在 BCC 行上。 如果您想要個別傳送電子郵件給使用者,您可以選取使用者名稱旁邊的電子郵件圖示。
如果您想要使用不同的電子郵件帳戶,您可以將使用者清單匯出至檔案。 您也可以下載您可以使用公司商標自定義的範例電子郵件範本。
從 MFA 註冊排除使用者
在 Lighthouse 的左側瀏覽窗格中,選取 [ 使用者 > 多重要素驗證]。
選取包含您要排除之使用者 () 的租使用者。
選 取 [未註冊 MFA 索引標籤的使用者] 。
選取您要排除的使用者 () 。
選 取 [排除使用者]。
在 [ 排除使用者] 窗格中,選取 [ 儲存變更 ] 以將變更儲存在 Lighthouse 和租使用者中。
注意事項
請確定 Microsoft 365 Lighthouse - MFA 排除 安全組已從租用戶的條件式存取原則中排除,這些原則需要 MFA,以及從 Lighthouse 中租使用者部署計劃中的適用部署工作中排除。
封鎖未註冊 MFA 之使用者的登入
- 在 Lighthouse 的左側瀏覽窗格中,選取 [ 使用者>多重要素驗證]。
- 選取包含您要封鎖之使用者 () 的租使用者。
- 選 取 [未註冊 MFA 索引標籤的使用者] 。
- 選取您要封鎖的使用者 () 。
- 選 取 [封鎖登入]。
- 在 [ 管理登入狀態 ] 窗格中,選取 [ 封鎖使用者登入]。
- 選取 [儲存]。
注意事項
確定如果任何共用信箱帳戶或非使用中用戶帳戶出現在未註冊 MFA 的使用者清單中,建議您封鎖這些帳戶的登入,以將其從清單中移除。
封鎖使用者可防止任何人以此使用者身分登入,而且當您認為其密碼或用戶名稱可能遭到入侵時,這是不錯的主意。 封鎖使用者會立即停止該帳戶的任何新登入。 如果帳戶已登入,該帳戶會在 60 分鐘內自動從所有 Microsoft 服務註銷。 這不會阻止帳戶接收郵件,也不會刪除任何帳戶數據。
從 [排除的使用者] 群組中移除使用者
- 在 Lighthouse 的左側瀏覽窗格中,選取 [ 使用者>多重要素驗證]。
- 選取包含您要移除之使用者 () 的租使用者。
- 選 取 [排除使用者] 索引 標籤。
- 選取您要移除的使用者 () 。
- 選 取 [移除]。
- 在確認訊息中,選取 [ 移除]。
注意事項
Lighthouse 中列出的排除使用者會反映 Microsoft 365 Lighthouse - MFA 排除 安全組的目前成員資格,但不會確認該群組已從需要 MFA 的租用戶條件式存取原則中排除,或從 Lighthouse 中租使用者部署計劃中適用的部署工作中排除。
後續步驟
啟用 MFA 之後,您可以在 SSPR) (啟用 Microsoft Entra 自助式密碼重設。 SSPR 可讓用戶變更或重設密碼,而不需要系統管理員或技術支援中心介入。 如需詳細資訊,請 參閱在 Microsoft 365 Lighthouse 中管理自助式密碼重設。
相關內容
Lighthouse 中的多重要素驗證 概觀 (文章)
規劃 Microsoft Entra 多重要素驗證部署 (文章)
什麼是安全性預設值? (文章)
何謂條件式存取?(部分機器翻譯) (文章)
瞭解如何將使用者從個別使用者 MFA 轉換為條件式存取 (文章)