Přehled stránky Vícefaktorového ověřování v Microsoft 365 Lighthouse
Vícefaktorové ověřování (MFA) v Microsoft Entra ID pomáhá chránit vaše tenanty zákazníků před porušením zabezpečení v důsledku ztráty nebo odcizení přihlašovacích údajů pomocí druhého typu ověřování, který poskytuje další vrstvu zabezpečení.
Existuje několik způsobů, jak povolit vícefaktorové ověřování:
Zásady podmíněného přístupu (doporučeno) – Povolte zásady podmíněného přístupu pro tenanty s licencováním Microsoft Entra ID P1 nebo P2.
Výchozí nastavení zabezpečení – Povolí výchozí nastavení zabezpečení pro tenanty bez licencování Microsoft Entra ID P1 nebo P2.
Vícefaktorové ověřování pro jednotlivé uživatele – Nedoporučuje se povolovat vícefaktorové ověřování pro jednotlivé uživatele, pokud tenant nemá licenci Microsoft Entra ID P1 nebo P2 a nechcete používat výchozí nastavení zabezpečení.
Stránka Vícefaktorového ověřování poskytuje podrobné informace o stavu povolení vícefaktorového ověřování v tenantech vašich zákazníků a doporučené akce pro zvýšení zabezpečení vašich zákazníků. Výběrem libovolného tenanta v seznamu zobrazíte další podrobnosti o tomto tenantovi, včetně toho, které zásady podmíněného přístupu vyžadující vícefaktorové ověřování jsou už nakonfigurované a kteří uživatelé se stále musí zaregistrovat pro vícefaktorové ověřování.
Stránka vícefaktorového ověřování
Stránka Vícefaktorové ověřování obsahuje následující:
- Vynucení vícefaktorového ověřování
- Registrace vícefaktorového ověřování
- Přehledy vícefaktorového ověřování
- Přehledy MFA podle tenanta
Vynucení vícefaktorového ověřování
Graf vynucování vícefaktorového ověřování měří průběh vynucování vícefaktorového ověřování podle tenanta a hlásí stav vynucení vícefaktorového ověřování pro každého tenanta:
- Povolení zásad podmíněného přístupu – Je povolená jedna nebo více zásad vyžadujících vícefaktorové ověřování.
- Výchozí hodnoty zabezpečení – jsou povolené výchozí hodnoty zabezpečení.
- Nezjistilo se žádné vícefaktorové ověřování – nejsou povolené žádné zásady podmíněného přístupu, které vyžadují vícefaktorové ověřování, a výchozí nastavení zabezpečení se zakázalo.
Poznámka
Detekce zásad podmíněného přístupu, které vyžadují vícefaktorové ověřování se stavem nasazení povoleno, neznamená, že se budou muset pomocí vícefaktorového ověřování ověřit všichni cíloví uživatelé. K ověření zabezpečení tenanta je potřeba posouzení zásad podmíněného přístupu tenanta v Microsoft 365 Lighthouse nebo v centru pro správu Microsoft Entra tenanta.
Registrace vícefaktorového ověřování
Graf registrace vícefaktorového ověřování měří průběh registrace vícefaktorového ověřování podle uživatele a hlásí stav registrace vícefaktorového ověřování pro každého uživatele takto:
- Registrováno – uživatel se zaregistroval k vícefaktorovém ověřování.
- Není zaregistrované pro vícefaktorové ověřování – Uživatel není zaregistrovaný pro vícefaktorové ověřování.
- Vyloučeno z vícefaktorového ověřování – Uživatel byl vyloučen z registrace vícefaktorového ověřování ve službě Lighthouse.
- Data nejsou k dispozici kvůli chybějící licenci – Uživatel je členem tenanta, pro kterého nejsou data dostupná kvůli chybějící licenci.
Poznámka
Vyloučení uživatele z registrace vícefaktorového ověřování ve službě Lighthouse nemá automaticky za následek vyloučení uživatele z příslušné úlohy nasazení ve službě Lighthouse nebo ze zásad podmíněného přístupu nakonfigurovaných v tenantovi. Pokud chcete zajistit, aby byl uživatel vyloučený z příslušné úlohy nasazení ve službě Lighthouse a ze zásad podmíněného přístupu nakonfigurovaných v tenantovi, přečtěte si téma Správa vícefaktorového ověřování.
Přehledy vícefaktorového ověřování
Tabulku přehledů MFA je možné filtrovat podle metody povolení vícefaktorového ověřování a dostupnosti průběhu registrace vícefaktorového ověřování.
Tabulka obsahuje následující informace pro každého tenanta:
| Sloupec | Popis |
|---|---|
| Tenant | Název tenanta. |
| Celkový počet uživatelů | Počet uživatelů v tenantovi. |
| Uživatelé vyloučení z registrace vícefaktorového ověřování | Počet uživatelů, kteří byli vyloučeni z registrace vícefaktorového ověřování ve službě Lighthouse. |
| Průběh registrace | Počet uživatelů, kteří nejsou vyloučeni z registrace vícefaktorového ověřování ve službě Lighthouse, kteří se zaregistrovali. POZNÁMKA: Počet registrovaných uživatelů může zahrnovat uživatele vyloučené z registrace vícefaktorového ověřování ve službě Lighthouse. |
| Metoda povolení vícefaktorového ověřování | Metoda povolení vícefaktorového ověřování použitá tenantem |
| Doporučené akce | Akce, které se doporučují pro optimalizaci zabezpečení tenanta. |
| Poslední aktualizace | Datum, kdy byla data naposledy aktualizována. |
Doporučené akce
Doporučené akce se pro každého tenanta určují na základě postupu povolení, licencování a registrace vícefaktorového ověřování.
| Povolení vícefaktorového ověřování | Licencování | Průběh registrace | Doporučené akce |
|---|---|---|---|
| Povolené zásady podmíněného přístupu | S Microsoft Entra ID P1 nebo P2 | Kompletní | Posouzení nasazení |
| Není dokončeno | Posouzení nasazení, dokončení registrace MFA | ||
| Výchozí hodnoty zabezpečení | S Microsoft Entra ID P1 nebo P2 | Kompletní | Nasazení podmíněného přístupu |
| Není dokončeno | Nasazení podmíněného přístupu, dokončení registrace MFA | ||
| Bez Microsoft Entra ID P1 nebo P2 | Data nedostupná kvůli chybějící licenci | ||
| Nezjistilo se žádné vícefaktorové ověřování | S Microsoft Entra ID P1 nebo P2 | Kompletní | Nasazení podmíněného přístupu |
| Není dokončeno | Povolení výchozích nastavení zabezpečení a dokončení registrace vícefaktorového ověřování | ||
| Bez Microsoft Entra ID P1 nebo P2 | Data nedostupná kvůli chybějící licenci |
Přehledy MFA podle tenanta
Výběrem libovolného tenanta ze seznamu se otevře podokno podrobností přehledů MFA pro tohoto tenanta, které pro každého tenanta poskytuje následující informace:
- Metoda povolení vícefaktorového ověřování
- Zásady podmíněného přístupu
- Uživatelé, kteří nejsou zaregistrovaní pro vícefaktorové ověřování
- Vyloučení uživatelé
Karta metody povolení vícefaktorového ověřování
Karta obsahuje podrobnosti specifické pro tenanta o metodě povolení vícefaktorového ověřování tenanta, odkazy na další informace a další kroky, které byste měli provést k optimalizaci zabezpečení tenanta.
Pokud je u tenanta ve stavu vícefaktorového ověřování není žádné vícefaktorové ověřování zjištěno, Lighthouse vás vyzve k povolení výchozích nastavení zabezpečení tak, že vyberete pole Použít výchozí nastavení zabezpečení .
Karta Zásady podmíněného přístupu
Karta obsahuje seznam, odkazy na a hlásí stav jednotlivých zásad podmíněného přístupu zjištěných v tenantovi, který vyžaduje vícefaktorové ověřování. Pomocí poskytnutých odkazů můžete zobrazit nebo upravit zjištěné zásady podle potřeby a optimalizovat tak zabezpečení tenanta.
Uživatelé, kteří nejsou zaregistrovaní pro kartu MFA
Karta obsahuje doporučené akce pro správu registrace vícefaktorového ověřování a seznam uživatelských účtů, které už byly povolené pro vícefaktorové ověřování, ale přesto se musí zaregistrovat pomocí povolených možností ověření, aby bylo možné vícefaktorové ověřování používat.
Uživatelé, kteří nejsou zaregistrovaní v tabulce MFA, můžou exportovat, aktualizovat nebo filtrovat správci, členové a uživatelé typu host a můžete vybrat uživatelské účty pro odeslání e-mailu, vyloučení nebo blokování.
Karta Vyloučení uživatelé
Karta obsahuje seznam uživatelských účtů, které jsou součástí skupiny zabezpečení Vyloučení vícefaktorového ověřování Microsoft 365 Lighthouse a které byly vyloučeny ze sestavy vícefaktorového ověřování. Seznam můžete exportovat a aktualizovat a odebrat uživatele ze seznamu vyloučených uživatelů.
Související obsah
Správa vícefaktorového ověřování v Lighthouse (článek)
Plánování nasazení vícefaktorového ověřování Microsoft Entra (článek)
Co jsou výchozí hodnoty zabezpečení? (článek)
Co je podmíněný přístup? (článek)
Informace o převodu uživatelů z vícefaktorového ověřování jednotlivých uživatelů na podmíněný přístup (článek)