Microsoft 365 Lighthousen monimenetelmäisen todentamisen sivun yleiskatsaus
Microsoft Entra ID:n monimenetelmäinen todentaminen (MFA) auttaa suojaamaan asiakkaitasi kadonneiden tai varastettujen tunnistetietojen rikkomiselta käyttämällä toista todennusmuotoa ylimääräisen suojauskerroksen tarjoamiseksi.
Monimenetelmäinen todentaminen voidaan ottaa käyttöön useilla eri tavoilla:
Ehdolliset käyttöoikeuskäytännöt (Suositus) – Ota ehdolliset käyttöoikeuskäytännöt käyttöön vuokraajille, joilla on Microsoft Entra ID P1- tai P2-käyttöoikeus.
Oletusarvoiset suojausasetukset – Ota käyttöön oletusarvoiset suojausasetukset vuokraajille, joilla ei ole Microsoft Entra ID P1- tai P2-käyttöoikeuksia.
Käyttäjäkohtainen MFA – Monimenetelmäistä todentamista käyttäjäkohtaisesti ei suositella, ellei vuokraajalla ole Microsoft Entra ID P1- tai P2-käyttöoikeuksia etkä halua käyttää oletusarvoisia suojausasetuksia.
Monimenetelmäisen todentamisen sivu sisältää yksityiskohtaisia tietoja monimenetelmäisen todentamisen käyttöönoton tilasta asiakkaan vuokraajissa ja suositeltuja toimintoja asiakkaidesi suojauksen parantamiseksi. Valitse mikä tahansa vuokraaja luettelosta, jotta näet lisätietoja kyseisestä vuokraajasta, mukaan lukien sen, mitkä monimenetelmäistä todentamista vaativat ehdolliset käyttöoikeuskäytännöt on jo määritetty ja mitkä käyttäjät on vielä rekisteröitävä monimenetelmäistä todentamista varten.
Monimenetelmäisen todentamisen sivu
Monimenetelmäisen todentamisen sivu sisältää seuraavat:
- Monimenetelmäinen todentaminen
- Monimenetelmäinen todentamisen rekisteröinti
- MFA-merkitykselliset tiedot
- MFA-merkitykselliset tiedot vuokraajan mukaan
Monimenetelmäinen todentaminen
Monimenetelmäisen todentamisen pakotuskaavio mittaa monimenetelmäisen todentamisen edistymistä vuokraajan mukaan ja ilmoittaa kunkin vuokraajan monimenetelmäisen todentamisen pakotustilan jommallakummalla seuraavista:
- Ehdollisen käyttökäytännön käyttöönotto – Vähintään yksi monimenetelmäistä todentamista edellyttävä käytäntö on otettu käyttöön.
- Oletusarvoiset suojausasetukset – oletusarvoiset suojausasetukset ovat käytössä.
- Monimenetelmäistä todentamista ei havaittu – Monimenetelmäistä todentamista edellyttävien ehdollisten käyttöoikeuksien käytäntöjä ei ole otettu käyttöön ja oletusarvoiset suojauksen oletusarvot on poistettu käytöstä.
Huomautus
Sellaisen ehdollisen käyttökäytännön havaitseminen, joka edellyttää monimenetelmäistä todentamista ja käyttöönoton tilaa, ei tarkoita sitä, että kaikkien kohdennettujen käyttäjien on todennettava monimenetelmäisen todentamisen kanssa. Vuokraajan ehdollisten käyttöoikeuskäytäntöjen arviointi Microsoft 365 Lighthousessa tai vuokraajan Microsoft Entra -hallintakeskuksessa tarvitaan vuokraajan suojauksen varmistamiseksi.
Monimenetelmäinen todentamisen rekisteröinti
Monimenetelmäisen todentamisen rekisteröintikaavio mittaa monimenetelmäisen todentamisen rekisteröinnin edistymistä käyttäjän mukaan ja ilmoittaa kunkin käyttäjän monimenetelmäisen todentamisen rekisteröintitilan jommallakummalla seuraavista:
- Rekisteröity – Käyttäjä on rekisteröitynyt monimenetelmäistä todentamista varten.
- Ei rekisteröity monimenetelmäistä todentamista varten – Käyttäjä ei ole rekisteröitynyt monimenetelmäistä todentamista varten.
- Poissuljettu monimenetelmäinen todentaminen – Käyttäjä on jätetty pois monimenetelmäistä todentamismenetelmää rekisteröitäessä Majakassa.
- Tiedot eivät ole käytettävissä puuttuvan käyttöoikeuden vuoksi – Käyttäjä on sen vuokraajan jäsen, jonka tiedot eivät ole käytettävissä puuttuvan käyttöoikeuden vuoksi.
Huomautus
Käyttäjän poissulkeminen monimenetelmäisen todentamisen rekisteröinnistä Lighthousessa ei automaattisesti johda siihen, että käyttäjä jätetään pois Majakassa sovellettavasta käyttöönottotehtävästä tai vuokraajassa määritetystä ehdollisen käytön käytännöstä. Jos haluat varmistaa, että käyttäjä jätetään pois käytettävissä olevasta käyttöönottotehtävästä Majakassa ja vuokraajassa määritetyistä ehdollisista käyttöoikeuskäytännöistä, katso Monimenetelmäinen todentamisen hallinta.
MFA-merkitykselliset tiedot
Monimenetelmäisen todentamisen merkityksellisten tietojen taulukko voidaan suodattaa monimenetelmäisen todentamisen käyttöönottomenetelmän ja monimenetelmäisen rekisteröinnin edistymisen saatavuuden mukaan.
Taulukko sisältää seuraavat tiedot kullekin vuokraajalle:
| Sarake | Kuvaus |
|---|---|
| Vuokraaja | Vuokraajan nimi. |
| Käyttäjiä yhteensä | Vuokraajan käyttäjien määrä. |
| Monimenetelmäistä todentamista rekisteröimättä jätetyt käyttäjät | Monimenetelmäisen todentamisen rekisteröinnin ulkopuolelle jääneiden käyttäjien määrä Lighthousessa. |
| Rekisteröinnin edistyminen | Niiden käyttäjien määrä, joita ei ole jätetty pois monimenetelmäisen todentamisen rekisteröinnistä Majakassa, jotka ovat rekisteröityneet. HUOMAUTUS: Rekisteröityjen käyttäjien määrä voi sisältää käyttäjiä, jotka on jätetty pois monimenetelmäisen todentamisen rekisteröinnistä Lighthousessa. |
| Monimenetelmäinen käyttöönottomenetelmä | Vuokraajan käyttämä monimenetelmäinen käyttöönottomenetelmä. |
| Suositellut toiminnot | Toiminnot, joita suositellaan vuokraajan suojauksen optimoimiseksi. |
| Viimeksi päivitetty | Päivämäärä, jolloin tiedot on viimeksi päivitetty. |
Suositellut toiminnot
Suositellut toiminnot määritetään kullekin vuokraajalle monimenetelmäisen todentamisen käyttöönoton, käyttöoikeuksien ja rekisteröinnin edistymisen perusteella.
| Monimenetelmäinen todentaminen | Käyttöoikeuspalvelu | Rekisteröinnin edistyminen | Suositellut toiminnot |
|---|---|---|---|
| Ehdollinen käyttöoikeuskäytäntö käytössä | Microsoft Entra ID P1:llä tai P2:lla | Täydellinen | Käyttöönoton arviointi |
| Ei suoritettu loppuun | Arvioi käyttöönotto, viimeistele monimenetelmäinen rekisteröinti | ||
| Oletusarvoiset suojausasetukset | Microsoft Entra ID P1:llä tai P2:lla | Täydellinen | Ehdollisen käyttöoikeuden käyttöönotto |
| Ei suoritettu loppuun | Ota ehdollinen käyttö käyttöön, viimeistele monimenetelmäinen rekisteröinti | ||
| Ilman Microsoft Entra ID P1:tä tai P2:ta | Tietoja ei ole käytettävissä puuttuvan käyttöoikeuden vuoksi | ||
| Monimenetelmäistä todentamista ei havaittu | Microsoft Entra ID P1:llä tai P2:lla | Täydellinen | Ehdollisen käyttöoikeuden käyttöönotto |
| Ei suoritettu loppuun | Ota käyttöön oletusarvoiset suojausasetukset ja viimeistele monimenetelmäinen rekisteröinti | ||
| Ilman Microsoft Entra ID P1:tä tai P2:ta | Tietoja ei ole käytettävissä puuttuvan käyttöoikeuden vuoksi |
MFA-merkitykselliset tiedot vuokraajan mukaan
Minkä tahansa vuokraajan valitseminen luettelosta avaa kyseisen vuokraajan monimenetelmäisten tietojen tietoruudun, joka sisältää seuraavat tiedot kullekin vuokraajalle:
- Monimenetelmäinen käyttöönottomenetelmä
- Ehdolliset käyttöoikeuskäytännöt
- Käyttäjät, jotka eivät ole rekisteröityneet monimenetelmäistä todentamista varten
- Pois jätetyt käyttäjät
Monimenetelmäinen käyttöönottomenetelmä -välilehti
-välilehti sisältää vuokraajakohtaisia tietoja vuokraajan monimenetelmäisen käyttöönoton menetelmästä, linkkejä lisätietoihin ja seuraavat vaiheet, jotka on suoritettava vuokraajan suojauksen optimoimiseksi.
Jos vuokraajan monimenetelmäinen todentamisen käyttöönottotila ei ole MFA-havaittu, Majakka kehottaa ottamaan oletusarvoiset suojausasetukset käyttöön valitsemalla Käytä oletusarvoisia suojausasetuksia -ruudun.
Ehdolliset käyttöoikeuskäytännöt -välilehti
Välilehdessä on luettelo kunkin monimenetelmäistä todentamista edellyttävän vuokraajan havaitun ehdollisten käyttöoikeuksien käytännön tilasta ja niistä. Voit käyttää annettuja linkkejä havaittujen käytäntöjen tarkastelemiseen tai muokkaamiseen tarpeen mukaan vuokraajan suojauksen optimoimiseksi.
Käyttäjät, jotka eivät ole rekisteröityneet MFA-välilehteen
Välilehdessä on suositeltuja toimintoja monimenetelmäisen todentamisen rekisteröinnin hallintaan, ja siinä luetellaan käyttäjätilit, jotka on jo otettu käyttöön monimenetelmäistä todentamista varten, mutta jotka on silti rekisteröitävä käyttämällä sallittuja vahvistusasetuksiaan, jotta monimenetelmäistä todentamista voidaan käyttää.
Käyttäjät, joita ei ole rekisteröity MFA-taulukkoon, voidaan viedä, päivittää tai suodattaa järjestelmänvalvojien, jäsenten ja vieraskäyttäjien toimesta, ja sen avulla voit valita käyttäjätilit sähköpostiin, pois jätettämiseen tai estämiseen.
Pois jätetyt käyttäjät -välilehti
Välilehdessä luetellaan käyttäjätilit, jotka ovat osa Microsoft 365 Lighthouse - MFA exclusions -käyttöoikeusryhmää ja jotka on jätetty monimenetelmäisen todentamisen raportin ulkopuolelle. Voit viedä ja päivittää luettelon ja poistaa käyttäjiä pois jätettyjen käyttäjien luettelosta.
Aiheeseen liittyvä sisältö
Monimenetelmäinen todentamisen hallinta Majakassa (artikkeli)
Microsoft Entran monimenetelmäisen todentamisen käyttöönoton suunnitteleminen (artikkeli)
Mitä ovat oletusarvoiset suojausasetukset? (artikkeli)
Mitä on ehdollinen käyttö? (artikkeli)
Lue, miten voit muuntaa käyttäjiä käyttäjäkohtaiseen monimenetelmäiseen todentamiseen ehdolliseksi käyttöoikeudeksi (artikkeli)