Oversigt over siden multifaktorgodkendelse i Microsoft 365 Lighthouse
Multifactor-godkendelse (MFA) i Microsoft Entra ID hjælper med at beskytte dine kundelejere mod brud på grund af mistede eller stjålne legitimationsoplysninger ved hjælp af en anden form for godkendelse for at give et ekstra lag af sikkerhed.
Der er flere måder at aktivere MFA på:
Politikker for betinget adgang (anbefales) – aktivér politikker for betinget adgang for lejere med Microsoft Entra ID P1- eller P2-licenser.
Sikkerhedsstandarder – aktivér sikkerhedsstandarder for lejere uden Microsoft Entra ID P1- eller P2-licenser.
MFA pr. bruger – Det anbefales ikke at aktivere MFA pr. bruger, medmindre lejeren ikke har Microsoft Entra ID P1- eller P2-licenser, og du ikke vil bruge sikkerhedsstandarder.
Siden Multifactor-godkendelse indeholder detaljerede oplysninger om status for MFA-aktivering på tværs af dine kundelejere og anbefalede handlinger for at forbedre dine kunders sikkerhed. Vælg en hvilken som helst lejer på listen for at få vist flere oplysninger om den pågældende lejer, herunder hvilke politikker for betinget adgang, der kræver MFA, der allerede er konfigureret, og hvilke brugere der stadig skal tilmelde sig MFA.
Siden Multifactor-godkendelse
Siden Multifactor-godkendelse indeholder følgende:
- MFA-håndhævelse
- MFA-registrering
- MFA-indsigt
- MFA-indsigt efter lejer
MFA-håndhævelse
Grafen for håndhævelse af MFA for MFA-håndhævelse udført af lejer, der rapporterer håndhævelsesstatus for MFA for hver lejer som enten:
- Politikaktivering af betinget adgang – En eller flere politikker, der kræver MFA, er aktiveret.
- Sikkerhedsstandarder – sikkerhedsstandarder er aktiveret.
- Der blev ikke fundet nogen MFA – Ingen politikker for betinget adgang, der kræver MFA, er aktiveret, og sikkerhedsstandarder er deaktiveret.
Bemærk!
Registrering af en politik for betinget adgang, der kræver MFA med en installationstilstand aktiveret, betyder ikke, at alle målrettede brugere skal godkendes med MFA. En vurdering af en lejers politikker for betinget adgang i Microsoft 365 Lighthouse eller lejerens Microsoft Entra Administration er nødvendig for at bekræfte, at lejeren er sikker.
MFA-registrering
MFA-registreringsgrafen måler MFA-registreringsstatus efter bruger og rapporterer registreringsstatus for MFA for hver bruger som enten:
- Registered – brugeren har registreret sig til MFA.
- Ikke registreret for MFA – brugeren har ikke registreret sig til MFA.
- Udelukket fra MFA – Brugeren er blevet udelukket fra MFA-registrering i Lighthouse.
- Data er ikke tilgængelige på grund af manglende licens – Brugeren er medlem af en lejer, hvor data ikke er tilgængelige på grund af en manglende licens.
Bemærk!
Udeladelsen af en bruger fra MFA-registrering i Lighthouse medfører ikke automatisk, at brugeren udelades fra den relevante udrulningsopgave i Lighthouse eller fra en politik for betinget adgang, der er konfigureret i lejeren. Hvis du vil sikre, at brugeren er udelukket fra den relevante udrulningsopgave i Lighthouse og fra politikker for betinget adgang, der er konfigureret i lejeren, skal du se Administrer multifaktorgodkendelse.
MFA-indsigt
MFA-indsigtstabellen kan filtreres efter MFA-aktiveringsmetode og tilgængeligheden af MFA-registreringsstatus.
Tabellen indeholder følgende oplysninger for hver lejer:
| Kolonne | Beskrivelse |
|---|---|
| Lejer | Navnet på lejeren. |
| Brugere i alt | Antallet af brugere i lejeren. |
| Brugere, der er udelukket fra MFA-registrering | Antallet af brugere, der er blevet udelukket fra MFA-registrering i Lighthouse. |
| Registreringsstatus | Antallet af brugere, der ikke er udelukket fra MFA-registrering i Lighthouse, som er registreret. BEMÆRK: Antallet af registrerede brugere kan omfatte brugere, der er udelukket fra MFA-registrering i Lighthouse. |
| MFA-aktiveringsmetode | MFA-aktiveringsmetoden, der anvendes af lejeren. |
| Anbefalede handlinger | De handlinger, der anbefales for at optimere lejerens sikkerhed. |
| Senest opdateret | Den dato, hvor dataene senest blev opdateret. |
Anbefalede handlinger
Anbefalede handlinger bestemmes for hver lejer baseret på MFA-aktivering, licensering og registreringsstatus.
| MFA-aktivering | Licensering | Registreringsstatus | Anbefalede handlinger |
|---|---|---|---|
| Politik for betinget adgang er aktiveret | Med Microsoft Entra ID P1 eller P2 | Komplet | Vurder udrulning |
| Ikke fuldført | Vurder udrulningen, fuldfør MFA-registrering | ||
| Sikkerhedsstandarder | Med Microsoft Entra ID P1 eller P2 | Komplet | Installer betinget adgang |
| Ikke fuldført | Installér betinget adgang, fuldfør MFA-registrering | ||
| Uden Microsoft Entra ID P1 eller P2 | Dataene er ikke tilgængelige på grund af manglende licens | ||
| Der blev ikke fundet nogen MFA | Med Microsoft Entra ID P1 eller P2 | Komplet | Installer betinget adgang |
| Ikke fuldført | Aktivér sikkerhedsstandarder, fuldfør MFA-registrering | ||
| Uden Microsoft Entra ID P1 eller P2 | Dataene er ikke tilgængelige på grund af manglende licens |
MFA-indsigt efter lejer
Hvis du vælger en lejer på listen, åbnes ruden med MFA-indsigter for den pågældende lejer, som indeholder følgende oplysninger for hver lejer:
- MFA-aktiveringsmetode
- Politikker for betinget adgang
- Brugere, der ikke er registreret til MFA
- Udeladte brugere
Fanen MFA-aktiveringsmetode
Fanen indeholder lejerspecifikke oplysninger om lejerens MFA-aktiveringsmetode, links til yderligere oplysninger og de næste trin, der skal udføres for at optimere lejersikkerhed.
Hvis lejerens MFA-aktiveringsstatus ikke er registreret i MFA, beder Lighthouse dig om at aktivere sikkerhedsstandarder ved at markere afkrydsningsfeltet Brug sikkerhedsstandarder .
Fanen Politikker for betinget adgang
Fanen viser, linker til og rapporterer tilstanden for hver politik for betinget adgang, der registreres i lejeren, som kræver MFA. Du kan bruge de angivne links til at få vist eller redigere den registrerede politik efter behov for at optimere lejersikkerhed.
Brugere, der ikke er registreret til MFA-fanen
Fanen indeholder anbefalede handlinger til administration af MFA-registrering og viser de brugerkonti, der allerede er blevet aktiveret til MFA, men stadig skal registreres ved hjælp af deres tilladte kontrolmuligheder for at kunne bruge MFA.
De brugere, der ikke er registreret til MFA-tabellen, kan eksporteres, opdateres eller filtreres af administratorer, medlemmer og gæstebrugere, og det giver dig mulighed for at vælge brugerkonti, der skal sendes via mail, udelades eller blokeres.
Fanen Udeladte brugere
Fanen viser de brugerkonti, der er en del af sikkerhedsgruppen Microsoft 365 Lighthouse – MFA udelader og er blevet udelukket fra MFA-rapporten. Du kan eksportere og opdatere listen og fjerne brugere fra listen over udeladte brugere.
Relateret indhold
Administrer multifaktorgodkendelse i Lighthouse (artikel)
Planlæg en installation af Multifactor-godkendelse i Microsoft Entra (artikel)
Hvad er sikkerhedsstandarder? (artikel)
Hvad er betinget adgang? (artikel)
Få mere at vide om, hvordan du konverterer brugere fra MFA pr. bruger til betinget adgang (artikel)