Panoramica della pagina di autenticazione a più fattori in Microsoft 365 Lighthouse
L'autenticazione a più fattori (MFA) in Microsoft Entra ID consente di proteggere i tenant dei clienti da violazioni dovute a credenziali smarrite o rubate usando una seconda forma di autenticazione per fornire un ulteriore livello di sicurezza.
Esistono diversi modi per abilitare l'autenticazione a più fattori:
Criteri di accesso condizionale (scelta consigliata): abilitare i criteri di accesso condizionale per i tenant con licenze P1 o P2 di Microsoft Entra ID.
Impostazioni predefinite per la sicurezza: abilitare le impostazioni predefinite di sicurezza per i tenant senza licenze di Microsoft Entra ID P1 o P2.
Autenticazione a più fattori per utente : non è consigliabile abilitare L'autenticazione a più fattori per utente, a meno che il tenant non abbia licenze P1 o P2 con ID Entra Microsoft e non si vogliano usare le impostazioni predefinite di sicurezza.
La pagina Autenticazione a più fattori fornisce informazioni dettagliate sullo stato dell'abilitazione dell'autenticazione a più fattori tra i tenant dei clienti e sulle azioni consigliate per migliorare la sicurezza dei clienti. Selezionare qualsiasi tenant nell'elenco per visualizzare altri dettagli su tale tenant, inclusi i criteri di accesso condizionale che richiedono l'autenticazione a più fattori già configurati e gli utenti che devono ancora registrarsi per L'autenticazione a più fattori.
Pagina Autenticazione a più fattori
La pagina Autenticazione a più fattori include quanto segue:
- Imposizione MFA
- Registrazione MFA
- Informazioni dettagliate sull'autenticazione a più fattori
- Informazioni dettagliate sull'autenticazione a più fattori per tenant
Imposizione MFA
Il grafico dell'imposizione MFA misura l'avanzamento dell'imposizione MFA per tenant, segnalando lo stato di imposizione dell'autenticazione a più fattori per ogni tenant come segue:
- Abilitazione dei criteri di accesso condizionale : uno o più criteri che richiedono l'autenticazione a più fattori sono abilitati.
- Impostazioni predefinite per la sicurezza : le impostazioni predefinite di sicurezza sono abilitate.
- Non è stata rilevata alcuna autenticazione a più fattori: non sono stati abilitati criteri di accesso condizionale che richiedono L'autenticazione a più fattori e le impostazioni predefinite di sicurezza sono state disabilitate.
Nota
Il rilevamento di un criterio di accesso condizionale che richiede l'autenticazione a più fattori con stato di distribuzione abilitato non significa che tutti gli utenti di destinazione dovranno eseguire l'autenticazione con MFA. Per verificare che il tenant sia sicuro, è necessaria una valutazione dei criteri di accesso condizionale di un tenant in Microsoft 365 Lighthouse o nell'interfaccia di amministrazione di Microsoft Entra del tenant.
Registrazione MFA
Il grafico di registrazione MFA misura lo stato di avanzamento della registrazione MFA da parte dell'utente, segnalando lo stato di registrazione di MFA per ogni utente come segue:
- Registrato : l'utente si è registrato per MFA.
- Non registrato per MFA : l'utente non si è registrato per MFA.
- Escluso da MFA : l'utente è stato escluso dalla registrazione MFA in Lighthouse.
- Dati non disponibili a causa della licenza mancante : l'utente è membro di un tenant per il quale i dati non sono disponibili a causa di una licenza mancante.
Nota
L'esclusione di un utente dalla registrazione MFA in Lighthouse non comporta automaticamente l'esclusione dell'utente dall'attività di distribuzione applicabile in Lighthouse o da un criterio di accesso condizionale configurato nel tenant. Per assicurarsi che l'utente sia escluso dall'attività di distribuzione applicabile in Lighthouse e dai criteri di accesso condizionale configurati nel tenant, vedere Gestire l'autenticazione a più fattori.
Informazioni dettagliate sull'autenticazione a più fattori
La tabella MFA Insights può essere filtrata in base al metodo di abilitazione MFA e alla disponibilità dello stato di avanzamento della registrazione MFA.
La tabella fornisce le informazioni seguenti per ogni tenant:
| Colonna | Descrizione |
|---|---|
| Tenant | Nome del tenant. |
| Utenti totali | Numero di utenti nel tenant. |
| Utenti esclusi dalla registrazione MFA | Numero di utenti esclusi dalla registrazione MFA in Lighthouse. |
| Stato della registrazione | Numero di utenti non esclusi dalla registrazione MFA in Lighthouse registrati. NOTA: Il numero di utenti registrati può includere utenti esclusi dalla registrazione MFA in Lighthouse. |
| Metodo di abilitazione MFA | Metodo di abilitazione MFA usato dal tenant. |
| Azioni consigliate | Azioni consigliate per ottimizzare la sicurezza del tenant. |
| Ultimo aggiornamento | Data dell'ultimo aggiornamento dei dati. |
Azioni consigliate
Le azioni consigliate vengono determinate per ogni tenant in base all'abilitazione dell'autenticazione a più fattori, alle licenze e all'avanzamento della registrazione.
| Abilitazione dell'autenticazione a più fattori | Licenze | Stato della registrazione | Azioni consigliate |
|---|---|---|---|
| Criteri di accesso condizionale abilitati | Con Microsoft Entra ID P1 o P2 | Completa | Valutare la distribuzione |
| Non completato | Valutare la distribuzione, completare la registrazione MFA | ||
| Impostazioni predefinite per la sicurezza | Con Microsoft Entra ID P1 o P2 | Completa | Distribuire l'accesso condizionale |
| Non completato | Distribuire l'accesso condizionale, completare la registrazione MFA | ||
| Senza Microsoft Entra ID P1 o P2 | Dati non disponibili a causa della licenza mancante | ||
| Non è stata rilevata alcuna autenticazione a più fattori | Con Microsoft Entra ID P1 o P2 | Completa | Distribuire l'accesso condizionale |
| Non completato | Abilitare le impostazioni predefinite di sicurezza, completare la registrazione MFA | ||
| Senza Microsoft Entra ID P1 o P2 | Dati non disponibili a causa della licenza mancante |
Informazioni dettagliate sull'autenticazione a più fattori per tenant
Se si seleziona un tenant dall'elenco, viene aperto il riquadro dei dettagli di MFA Insights per tale tenant, che fornisce le informazioni seguenti per ogni tenant:
- Metodo di abilitazione MFA
- Criteri di accesso condizionale
- Utenti non registrati per MFA
- Utenti esclusi
Scheda MFA enablement method (Metodo di abilitazione MFA)
La scheda fornisce dettagli specifici del tenant relativi al metodo di abilitazione dell'autenticazione a più fattori del tenant, collegamenti a informazioni aggiuntive e i passaggi successivi da eseguire per ottimizzare la sicurezza del tenant.
Se lo stato di abilitazione dell'autenticazione a più fattori del tenant è Nessuna autenticazione a più fattori rilevata, Lighthouse richiede di abilitare le impostazioni predefinite di sicurezza selezionando la casella Usa impostazioni predefinite di sicurezza .
Scheda Criteri di accesso condizionale
Le schede elencano, collegano e segnalano lo stato di ogni criterio di accesso condizionale rilevato nel tenant che richiede l'autenticazione a più fattori. È possibile usare i collegamenti forniti per visualizzare o modificare i criteri rilevati in base alle esigenze per ottimizzare la sicurezza del tenant.
Utenti non registrati per la scheda MFA
La scheda fornisce le azioni consigliate per la gestione della registrazione MFA ed elenca gli account utente che sono già stati abilitati per l'autenticazione a più fattori, ma che devono comunque essere registrati usando le opzioni di verifica consentite per poter usare MFA.
Gli utenti non registrati per la tabella MFA possono essere esportati, aggiornati o filtrati da amministratori, membri e utenti guest e consente di selezionare gli account utente da inviare tramite posta elettronica, escludere o bloccare.
Scheda Utenti esclusi
La scheda elenca gli account utente che fanno parte del gruppo di sicurezza Microsoft 365 Lighthouse - MFA esclusi e sono stati esclusi dal report MFA. È possibile esportare e aggiornare l'elenco e rimuovere gli utenti dall'elenco degli utenti esclusi.
Contenuto correlato
Gestire l'autenticazione a più fattori in Lighthouse (articolo)
Pianificare una distribuzione di autenticazione a più fattori di Microsoft Entra (articolo)
Che cosa sono le impostazioni predefinite per la sicurezza? (articolo)
Che cos'è l'accesso condizionale? (articolo)
Informazioni su come convertire gli utenti da MFA per utente all'accesso condizionale (articolo)