Del via

Administrer godkjenning med flere faktorer i Microsoft 365 Lighthouse

  • Artikkel

Med Microsoft 365 Lighthouse kan du administrere innstillinger for godkjenning med flere faktorer (MFA) på tvers av alle leiere. Siden for godkjenning med flere faktorer gir detaljert informasjon om statusen for MFA-aktivering og muligheten til å utføre handlinger på bestemte brukere.

For små og mellomstore bedrifter (SMB)-kunder anbefaler Microsoft å aktivere sikkerhetsstandarder som et minimum. Hvis du vil ha mer komplekse scenarioer, kan du bruke Betinget tilgang til å konfigurere bestemte policyer.

Obs!

Denne siden gir innsikt rundt leiere som datatilgjengeligheten er begrenset for.

Før du starter

Kundeleieren må være aktiv i Microsoft 365 Lighthouse. Hvis du vil finne ut om en leier er aktiv, kan du se oversikt over leierliste for Microsoft 365 Lighthouse.

Varsle brukere som ikke er registrert for MFA

  1. Velg Brukere>flerfaktorautentisering i venstre navigasjonsrute i Lighthouse.

  2. Velg leieren som inneholder brukeren(e) du vil varsle.

  3. Velg Brukere som ikke er registrert for MFA-fanen .

  4. Velg leieren som inneholder brukeren(e) du vil varsle.

  5. Velg Opprett e-post.

    Standard e-postprogram oppretter et eksempel på en e-postadresse som er adressert til hver valgte bruker.

  6. Rediger e-postmeldingen om nødvendig.

  7. Send e-postmeldingen.

Tips

Velg antall administratorer, gjester eller medlemmer for å filtrere listen etter type. Hvis brukerkontoer i listen er nødtilgang eller tjenestekontoer som du ikke vil kreve MFA for, velger du disse brukerkontoene og velger utelat brukere. De utelatte brukerkontoene vises ikke lenger i listen over brukere som ikke er registrert for MFA.

Obs!

Lighthouse åpner standard e-postklient og forhåndsutformer e-postmeldingen med instruksjoner for å registrere seg for MFA. Alle de valgte brukerne inkluderes på Blindkopi-linjen. Hvis du foretrekker å sende e-post til brukere enkeltvis, kan du velge e-postikonet ved siden av brukernavnet.

Hvis du vil bruke en annen e-postkonto, kan du eksportere listen over brukere til en fil. Du kan også laste ned eksempelmaler for e-post som du kan tilpasse med firmaets varemerking.

Utelat brukere fra MFA-registrering

  1. Velg Brukere > flerfaktorautentisering i venstre navigasjonsrute i Lighthouse.

  2. Velg leieren som inneholder brukeren(e) du vil utelate.

  3. Velg Brukere som ikke er registrert for MFA-fanen .

  4. Velg brukeren(e) du vil utelate.

  5. Velg Utelat brukere.

  6. Velg Lagre endringer i utelat brukere-ruten for å lagre endringene i både Lighthouse og leieren.

Obs!

Sørg for at sikkerhetsgruppen Microsoft 365 Lighthouse – MFA Exclusions er ekskludert fra leierens policyer for betinget tilgang som krever MFA og fra gjeldende distribusjonsoppgaver i leierens distribusjonsplan i Lighthouse.

Blokker pålogging for brukere som ikke er registrert for MFA

  1. Velg Brukere>flerfaktorautentisering i venstre navigasjonsrute i Lighthouse.
  2. Velg leieren som inneholder brukeren(e) du vil blokkere.
  3. Velg Brukere som ikke er registrert for MFA-fanen .
  4. Velg brukeren(e) du vil blokkere.
  5. Velg Blokker pålogging.
  6. Velg Blokker brukere fra å logge på i statusruten Administrer pålogging.
  7. Velg Lagre.

Obs!

Sørg for at hvis delte postbokskontoer eller inaktive brukerkontoer vises i listen over brukere som ikke er registrert for MFA, anbefaler vi at du blokkerer pålogging for disse kontoene for å fjerne dem fra listen.

Blokkering av en bruker hindrer at noen logger seg på som denne brukeren, og det er lurt når du tror passordet eller brukernavnet kan bli kompromittert. Blokkering av en bruker stopper umiddelbart eventuelle nye pålogginger for den kontoen. Kontoen logges automatisk ut fra alle Microsoft-tjenester innen 60 minutter hvis kontoen er logget på. Dette hindrer ikke kontoen i å motta e-post og sletter ingen kontodata.

Fjerne en bruker fra gruppen Ekskluderte brukere

  1. Velg Brukere>flerfaktorautentisering i venstre navigasjonsrute i Lighthouse.
  2. Velg leieren som inneholder brukeren(e) du vil fjerne.
  3. Velg Utelat brukere-fanen .
  4. Velg brukeren(e) du vil fjerne.
  5. Velg Fjern.
  6. Velg Fjern i bekreftelsesmeldingen.

Obs!

De ekskluderte brukerne oppført i Lighthouse vil gjenspeile det nåværende medlemskapet Microsoft 365 Lighthouse - MFA utelukker sikkerhetsgruppe, men vil ikke bekrefte at gruppen er utelukket fra leierens policyer for betinget tilgang som krever MFA eller fra gjeldende distribusjonsoppgaver i tenantens distribusjonsplan i Lighthouse.

Neste trinn

Når MFA er aktivert, kan du aktivere selvbetjent tilbakestilling av passord for Microsoft Entra (SSPR). SSPR gjør det mulig for brukere å endre eller tilbakestille passord uten administrator eller brukerstøtteinvolvering. Hvis du vil ha mer informasjon, kan du se Administrere selvbetjent tilbakestilling av passord i Microsoft 365 Lighthouse.

Beslektet innhold

Oversikt over godkjenning med flere faktorer i Lighthouse (artikkel)
Planlegge distribusjon av microsoft entra-godkjenning med flere faktorer (artikkel)
Hva er sikkerhetsstandarder? (artikkel)
Hva er betinget tilgang? (artikkel)
Finn ut hvordan du konverterer brukere fra brukerspesifikk MFA til betinget tilgang (artikkel)