Jaa

Monifaktoritodennuksen hallinta Microsoft 365 Lighthousessa

  • Artikkeli

Microsoft 365 Lighthousen avulla voit hallita monimenetelmäistä todentamista (MFA) kaikissa vuokraajissa. Monimenetelmäisen todentamisen sivu tarjoaa yksityiskohtaisia tietoja monimenetelmäisen todentamisen käyttöönoton tilasta ja mahdollisuudesta ryhtyä toimiin tietyille käyttäjille.

Microsoft suosittelee pienille ja keskisuurille yritysasiakkaille vähintään suojausasetusten käyttöönottoa. Monimutkaisemmissa tilanteissa voit määrittää tiettyjä käytäntöjä ehdollisen käyttöoikeuden avulla.

Huomautus

Tällä sivulla on merkityksellisiä tietoja vuokraajista, joiden tietojen käytettävyyttä on rajoitettu.

Alkuvalmistelut

Asiakkaan vuokraajan on oltava aktiivinen Microsoft 365 Lighthousessa. Jos haluat selvittää, onko vuokraaja aktiivinen, katso Microsoft 365 Lighthouse -vuokraajaluettelon yleiskatsaus.

Ilmoita käyttäjille, joita ei ole rekisteröity monimenetelmäistä todentamista varten

  1. Valitse Majakan vasemmassa siirtymisruudussa Käyttäjät>monimenetelmäinen todentaminen.

  2. Valitse vuokraaja, joka sisältää käyttäjät, joille haluat ilmoittaa.

  3. Valitse Käyttäjät, jotka eivät ole rekisteröityneet MFA-välilehteen .

  4. Valitse vuokraaja, joka sisältää käyttäjät, joille haluat ilmoittaa.

  5. Valitse Luo sähköpostiviesti.

    Oletussähköpostisovellus luo kullekin valitulle käyttäjälle osoitetun mallisähköpostiviestin.

  6. Muokkaa ilmoitussähköpostia tarvittaessa.

  7. Lähetä sähköposti.

Vihje

Valitse Järjestelmänvalvoja-, Vieras- tai Jäsenet-määrä , jos haluat suodattaa luettelon tyypin mukaan. Jos luettelossa olevat käyttäjätilit ovat hätäkäyttöoikeuksia tai palvelutilejä, joille et halua vaatia monimenetelmäistä todentamista, valitse kyseiset käyttäjätilit ja valitse sitten Jätä käyttäjät pois. Pois jätetyt käyttäjätilit eivät enää näy luettelossa käyttäjistä, jotka eivät ole rekisteröityneet monimenetelmäistä todentamista varten.

Huomautus

Lighthouse avaa oletussähköpostiasiakkaasi ja esimerkitä sähköpostiviestin monimenetelmäistä todentamista varten annettujen ohjeiden avulla. Kaikki valitut käyttäjät sisällytetään piilokopio-riville. Jos haluat lähettää käyttäjille sähköpostia erikseen, voit valita käyttäjänimen vieressä olevan sähköpostikuvakkeen.

Jos haluat käyttää eri sähköpostitiliä, voit viedä käyttäjäluettelon tiedostoon. Voit myös ladata mallisähköpostimalleja, joita voit mukauttaa yrityksesi tuotemukautusten avulla.

Käyttäjien jättäminen pois monimenetelmäistä todentamista rekisteröinnistä

  1. Valitse Majakan vasemmassa siirtymisruudussa Käyttäjät > monimenetelmäinen todentaminen.

  2. Valitse vuokraaja, joka sisältää ne käyttäjät, jotka haluat jättää pois.

  3. Valitse Käyttäjät, jotka eivät ole rekisteröityneet MFA-välilehteen .

  4. Valitse käyttäjät, jotka haluat jättää pois.

  5. Valitse Jätä käyttäjät pois.

  6. Valitse Jätä käyttäjät pois - ruudussa Tallenna muutokset tallentaaksesi muutokset sekä Majakkaan että vuokraajaan.

Huomautus

Varmista, että Microsoft 365 Lighthouse – MFA Exclusions -käyttöoikeusryhmä on jätetty pois vuokraajan ehdollisten käyttöoikeuksien käytännöistä, jotka edellyttävät monimenetelmäistä todentamista, ja vuokraajan lighthouse-käyttöönottosuunnitelman soveltuvista käyttöönottotehtävistä.

Estä kirjautuminen käyttäjille, jotka eivät ole rekisteröityneet monimenetelmäiseen todentamiseen

  1. Valitse Majakan vasemmassa siirtymisruudussa Käyttäjät>monimenetelmäinen todentaminen.
  2. Valitse vuokraaja, joka sisältää käyttäjän tai käyttäjät, jotka haluat estää.
  3. Valitse Käyttäjät, jotka eivät ole rekisteröityneet MFA-välilehteen .
  4. Valitse käyttäjät, jotka haluat estää.
  5. Valitse Estä sisäänkirjautuminen.
  6. Valitse Kirjautumisen tila - ruudussa Estä käyttäjiä kirjautumasta sisään.
  7. Valitse Tallenna.

Huomautus

Varmista, että jos jaettujen postilaatikoiden tilit tai passiiviset käyttäjätilit näkyvät luettelossa käyttäjistä, joita ei ole rekisteröity monimenetelmäiseen todentamiseen, suosittelemme, että estät kyseisten tilien sisäänkirjautumisen ja poistat ne luettelosta.

Käyttäjän estäminen estää ketään kirjautumasta sisään tämän käyttäjänä, ja se on hyvä idea, kun uskot, että hänen salasanansa tai käyttäjänimensä on vaarantunut. Käyttäjän estäminen välittömästi lopettaa kaikki kyseisen tilin uudet kirjautumiset. Tili kirjataan automaattisesti ulos kaikista Microsoft-palveluista 60 minuutin kuluessa, jos tili on kirjautunut sisään. Tämä ei estä tiliä vastaanottamasta sähköpostia eikä poista tilitietoja.

Poista käyttäjä Poissuljettuja käyttäjiä -ryhmästä

  1. Valitse Majakan vasemmassa siirtymisruudussa Käyttäjät>monimenetelmäinen todentaminen.
  2. Valitse vuokraaja, joka sisältää poistettavat käyttäjät.
  3. Valitse Jätä käyttäjät pois -välilehti.
  4. Valitse käyttäjät, jotka haluat poistaa.
  5. Valitse Poista.
  6. Valitse vahvistusviestissä Poista.

Huomautus

Majakassa luetellut pois jätetyt käyttäjät heijastavat nykyistä jäsenyyttä Microsoft 365 Lighthouse – MFA estää käyttöoikeusryhmän, mutta eivät vahvista, että ryhmä on jäänyt pois vuokraajan ehdollisten käyttöoikeuksien käytännöistä, jotka edellyttävät monimenetelmäistä todentamista, tai sovellettavista käyttöönottotehtävistä vuokraajan käyttöönottosuunnitelmassa Lighthousessa.

Seuraavat vaiheet

Kun MFA on käytössä, voit ottaa käyttöön Microsoft Entran omatoimisen salasanan palauttamisen (SSPR). SSPR:n avulla käyttäjät voivat vaihtaa tai nollata salasanoja ilman järjestelmänvalvojan tai tukipalvelun osallistumista. Lisätietoja on artikkelissa Omatoimisen salasanan palauttamisen hallinta Microsoft 365 Lighthousessa.

Aiheeseen liittyvä sisältö

Yleiskatsaus monimenetelmäisen todentamisen majakkaan (artikkeli)
Microsoft Entran monimenetelmäisen todentamisen käyttöönoton suunnitteleminen (artikkeli)
Mitä ovat oletusarvoiset suojausasetukset? (artikkeli)
Mitä on ehdollinen käyttö? (artikkeli)
Lue, miten voit muuntaa käyttäjiä käyttäjäkohtaiseen monimenetelmäiseen todentamiseen ehdolliseksi käyttöoikeudeksi (artikkeli)