Sdílet prostřednictvím

Správa vícefaktorového ověřování v Microsoft 365 Lighthouse

  • Článek

Microsoft 365 Lighthouse umožňuje spravovat nastavení vícefaktorového ověřování (MFA) ve všech tenantech. Stránka s vícefaktorovým ověřováním poskytuje podrobné informace o stavu povolení vícefaktorového ověřování a možnosti provádět akce s konkrétními uživateli.

Zákazníkům s malými a středními firmami (SMB) Microsoft doporučuje povolit minimálně výchozí nastavení zabezpečení . V případě složitějších scénářů můžete pomocí podmíněného přístupu nakonfigurovat konkrétní zásady.

Poznámka

Tato stránka poskytuje přehledy o tenantech, pro které je dostupnost dat omezená.

Než začnete

Tenant zákazníka musí být aktivní v rámci Microsoft 365 Lighthouse. Pokud chcete zjistit, jestli je tenant aktivní, podívejte se na přehled seznamu tenantů Microsoft 365 Lighthouse.

Upozornit uživatele, kteří nejsou zaregistrovaní pro vícefaktorové ověřování

  1. V levém navigačním podokně v Lighthouse vyberteVícefaktorové ověřováníuživatelů>.

  2. Vyberte tenanta obsahujícího uživatele, které chcete upozornit.

  3. Vyberte kartu Uživatelé nejsou zaregistrovaní pro vícefaktorové ověřování .

  4. Vyberte tenanta obsahujícího uživatele, které chcete upozornit.

  5. Vyberte Vytvořit e-mail.

    Výchozí e-mailová aplikace vytvoří ukázkový e-mail adresovaný každému vybranému uživateli.

  6. V případě potřeby upravte e-mail s oznámením.

  7. Odešlete e-mail.

Tip

Výběrem počtu správců, hostů nebo členů vyfiltrujte seznam podle typu. Pokud jsou některé uživatelské účty v seznamu účty pro nouzový přístup nebo účty služeb, pro které nechcete vyžadovat vícefaktorové ověřování, vyberte tyto uživatelské účty a pak vyberte Vyloučit uživatele. Vyloučené uživatelské účty se už nebudou zobrazovat v seznamu uživatelů, kteří nejsou zaregistrovaní pro vícefaktorové ověřování.

Poznámka

Lighthouse otevře výchozího e-mailového klienta a předem vyplní e-mailovou zprávu s pokyny k registraci do vícefaktorového ověřování. Všichni vybraní uživatelé budou zahrnuti na řádku Skrytá kopie. Pokud dáváte přednost individuálním e-mailům uživatelům, můžete vybrat ikonu e-mailu vedle uživatelského jména.

Pokud chcete použít jiný e-mailový účet, můžete seznam uživatelů exportovat do souboru. Můžete si také stáhnout ukázkové e-mailové šablony, které můžete přizpůsobit firemnímu brandingu.

Vyloučení uživatelů z registrace MFA

  1. V levém navigačním podokně v Lighthouse vyberte Vícefaktorové ověřování uživatelů>.

  2. Vyberte tenanta obsahujícího uživatele, které chcete vyloučit.

  3. Vyberte kartu Uživatelé nejsou zaregistrovaní pro vícefaktorové ověřování .

  4. Vyberte uživatele, které chcete vyloučit.

  5. Vyberte Vyloučit uživatele.

  6. V podokně Vyloučit uživatele vyberte Uložit změny a uložte změny v Lighthouse i v tenantovi.

Poznámka

Ujistěte se, že je skupina zabezpečení Vyloučení vícefaktorového ověřování Microsoft 365 Lighthouse vyloučená ze zásad podmíněného přístupu tenanta, které vyžadují vícefaktorové ověřování, a z příslušných úloh nasazení v plánu nasazení tenanta ve službě Lighthouse.

Blokování přihlášení pro uživatele, kteří nejsou zaregistrovaní pro vícefaktorové ověřování

  1. V levém navigačním podokně v Lighthouse vyberteVícefaktorové ověřováníuživatelů>.
  2. Vyberte tenanta obsahujícího uživatele, které chcete blokovat.
  3. Vyberte kartu Uživatelé nejsou zaregistrovaní pro vícefaktorové ověřování .
  4. Vyberte uživatele, které chcete blokovat.
  5. Vyberte Blokovat přihlášení.
  6. V podokně Spravovat stav přihlášení vyberte Blokovat přihlašování uživatelům.
  7. Vyberte Uložit.

Poznámka

Ujistěte se, že pokud se v seznamu uživatelů, kteří nejsou zaregistrovaní pro vícefaktorové ověřování, objeví nějaké sdílené poštovní účty nebo neaktivní uživatelské účty, doporučujeme zablokovat přihlášení pro tyto účty, abyste je ze seznamu odebrali.

Blokování uživatele zabrání všem, aby se přihlásili jako tento uživatel. Je to dobrý nápad, když si myslíte, že by mohlo dojít k ohrožení jeho hesla nebo uživatelského jména. Blokování uživatele okamžitě zastaví všechna nová přihlášení pro tento účet. Pokud je účet přihlášený, automaticky se odhlásí ze všech služeb Microsoftu během 60 minut. Tím účtu nezabráníte v příjmu pošty a neodstraníte žádná data účtu.

Odebrání uživatele ze skupiny Vyloučení uživatelé

  1. V levém navigačním podokně v Lighthouse vyberteVícefaktorové ověřováníuživatelů>.
  2. Vyberte tenanta obsahujícího uživatele, které chcete odebrat.
  3. Vyberte kartu Vyloučit uživatele .
  4. Vyberte uživatele, které chcete odebrat.
  5. Vyberte Odebrat.
  6. V potvrzovací zprávě vyberte Odebrat.

Poznámka

Vyloučení uživatelé uvedení ve službě Lighthouse budou odrážet aktuální členství ve skupině zabezpečení Vyloučení vícefaktorového ověřování Microsoft 365 Lighthouse , ale nepotvrdí, že skupina byla vyloučena ze zásad podmíněného přístupu tenanta, které vyžadují vícefaktorové ověřování, nebo z příslušných úloh nasazení v plánu nasazení tenanta ve službě Lighthouse.

Další kroky

Po povolení vícefaktorového ověřování můžete povolit samoobslužné resetování hesla (SSPR) Microsoft Entra. SSPR umožňuje uživatelům měnit nebo resetovat hesla bez zásahu správce nebo helpdesku. Další informace najdete v tématu Správa samoobslužného resetování hesla v Microsoft 365 Lighthouse.

Související obsah

Přehled vícefaktorového ověřování v Lighthouse (článek)
Plánování nasazení vícefaktorového ověřování Microsoft Entra (článek)
Co jsou výchozí hodnoty zabezpečení? (článek)
Co je podmíněný přístup? (článek)
Informace o převodu uživatelů z vícefaktorového ověřování jednotlivých uživatelů na podmíněný přístup (článek)