Oversikt over siden for godkjenning med flere faktorer i Microsoft 365 Lighthouse
Godkjenning med flere faktorer (MFA) i Microsoft Entra ID bidrar til å beskytte kundeleier mot brudd på grunn av tapt eller stjålet legitimasjon ved hjelp av en annen form for godkjenning for å gi et ekstra lag med sikkerhet.
Det finnes flere måter å aktivere MFA på:
Policyer for betinget tilgang (anbefales) – Aktiver policyer for betinget tilgang for leiere med Microsoft Entra ID P1- eller P2-lisensiering.
Sikkerhetsstandarder – Aktiver sikkerhetsstandarder for leiere uten Microsoft Entra ID P1- eller P2-lisensiering.
MFA per bruker – det anbefales ikke å aktivere MFA per bruker med mindre leieren ikke har Microsoft Entra ID P1- eller P2-lisensiering, og du vil ikke bruke sikkerhetsstandarder.
Siden godkjenning med flere faktorer gir detaljert informasjon om statusen for MFA-aktivering på tvers av kundeleieren og anbefalte handlinger for å forbedre kundenes sikkerhet. Velg en hvilken som helst leier i listen for å se flere detaljer om denne leieren, inkludert hvilke policyer for betinget tilgang som krever at MFA allerede er konfigurert, og hvilke brukere som fortsatt må registrere seg for MFA.
Side for godkjenning med flere faktorer
Siden for godkjenning med flere faktorer inkluderer følgende:
- MFA håndhevelse
- MFA-registrering
- MFA-innsikt
- MFA-innsikt etter leier
MFA håndhevelse
MFA-håndhevelsesgrafen måler MFA-håndhevelsesfremdrift etter leier, og rapporterer håndhevelsesstatusen for MFA for hver leier som enten:
- Aktivering av betinget tilgangspolicy – én eller flere policyer som krever MFA er aktivert.
- Sikkerhetsstandarder – sikkerhetsstandarder er aktivert.
- Ingen MFA oppdaget – ingen policyer for betinget tilgang som krever MFA er aktivert, og sikkerhetsstandarder er deaktivert.
Obs!
Gjenkjenning av en policy for betinget tilgang som krever MFA med en distribusjonstilstand aktivert, betyr ikke at alle målrettede brukere må godkjennes med MFA. En vurdering av en leiers policyer for betinget tilgang i Microsoft 365 Lighthouse eller leierens administrasjonssenter for Microsoft Entra er nødvendig for å bekrefte at leieren er sikker.
MFA-registrering
MFA-registreringsgrafen måler MFA-registreringsfremdrift etter bruker, og rapporterer registreringsstatusen for MFA for hver bruker som enten:
- Registrert – Brukeren har registrert seg for MFA.
- Ikke registrert for MFA – brukeren har ikke registrert seg for MFA.
- Utelatt fra MFA – brukeren er ekskludert fra MFA-registrering i Lighthouse.
- Data som ikke er tilgjengelige på grunn av manglende lisens – brukeren er medlem av en leier som data er utilgjengelige for på grunn av manglende lisens.
Obs!
Utelukkelsen av en bruker fra MFA-registrering i Lighthouse resulterer ikke automatisk i brukerens utelukkelse fra gjeldende distribusjonsoppgave i Lighthouse eller fra en policy for betinget tilgang som er konfigurert i leieren. Hvis du vil sikre at brukeren er ekskludert fra den aktuelle distribusjonsoppgaven i Lighthouse og fra policyer for betinget tilgang som er konfigurert i leieren, kan du se Administrere godkjenning med flere faktorer.
MFA-innsikt
MFA insights-tabellen kan filtreres etter MFA-aktiveringsmetode og tilgjengeligheten av MFA-registreringsfremdrift.
Tabellen inneholder følgende informasjon for hver leier:
| Kolonne | Beskrivelse |
|---|---|
| Leietaker | Navnet på leieren. |
| Totalt antall brukere | Antall brukere i leieren. |
| Brukere ekskludert fra MFA-registrering | Antall brukere som er ekskludert fra MFA-registrering i Lighthouse. |
| Registreringsfremdrift | Antall brukere som ikke er ekskludert fra MFA-registrering i Lighthouse som er registrert. MERK: Antall registrerte brukere kan inkludere brukere som er ekskludert fra MFA-registrering i Lighthouse. |
| MFA-aktiveringsmetode | MFA-aktiveringsmetoden som brukes av leieren. |
| Anbefalte handlinger | Handlingene som anbefales for å optimalisere sikkerheten til leieren. |
| Sist oppdatert | Datoen da dataene sist ble oppdatert. |
Anbefalte handlinger
Anbefalte handlinger bestemmes for hver leier basert på MFA-aktivering, lisensiering og registreringsfremdrift.
| MFA-aktivering | Lisensiering | Registreringsfremdrift | Anbefalte handlinger |
|---|---|---|---|
| Policy for betinget tilgang aktivert | Med Microsoft Entra ID P1 eller P2 | Fullstendig | Vurder distribusjon |
| Ikke fullført | Vurdere distribusjon, fullføre MFA-registrering | ||
| Sikkerhetsstandarder | Med Microsoft Entra ID P1 eller P2 | Fullstendig | Distribuer betinget tilgang |
| Ikke fullført | Distribuer betinget tilgang, fullfør MFA-registrering | ||
| Uten Microsoft Entra ID P1 eller P2 | Data utilgjengelig på grunn av manglende lisens | ||
| Ingen MFA oppdaget | Med Microsoft Entra ID P1 eller P2 | Fullstendig | Distribuer betinget tilgang |
| Ikke fullført | Aktiver sikkerhetsstandarder, fullfør MFA-registrering | ||
| Uten Microsoft Entra ID P1 eller P2 | Data utilgjengelig på grunn av manglende lisens |
MFA-innsikt etter leier
Hvis du velger en leier fra listen, åpnes detaljruten for MFA-innsikt for denne leieren, som gir følgende informasjon for hver leier:
- MFA-aktiveringsmetode
- Policyer for betinget tilgang
- Brukere som ikke er registrert for MFA
- Ekskluderte brukere
MFA-aktiveringsmetode-fanen
Fanen inneholder leierspesifikke detaljer rundt leierens MFA-aktiveringsmetode, koblinger til tilleggsinformasjon og de neste trinnene som bør utføres for å optimalisere leiersikkerhet.
Hvis leierens MFA-aktiveringsstatus ikke er oppdaget, ber Lighthouse deg om å aktivere sikkerhetsstandarder ved å velge bruk sikkerhetsstandardboksen .
Fanen Policyer for betinget tilgang
Fanen viser, kobler til og rapporterer tilstanden til hver policy for betinget tilgang som oppdages i leieren som krever MFA. Du kan bruke koblingene til å vise eller redigere den oppdagede policyen etter behov for å optimalisere leiersikkerheten.
Brukere som ikke er registrert for MFA-fanen
Fanen inneholder anbefalte handlinger for administrasjon av MFA-registrering og viser brukerkontoene som allerede er aktivert for MFA, men som fremdeles må registrere seg ved hjelp av de tillatte bekreftelsesalternativene for å kunne bruke MFA.
Brukere som ikke er registrert for MFA-tabellen, kan eksporteres, oppdateres eller filtreres av administratorer, medlemmer og gjestebrukere, og du kan velge brukerkontoer for å sende e-post, utelate eller blokkere.
Utelatte brukere-fanen
Fanen viser brukerkontoene som er en del av Microsoft 365 Lighthouse – sikkerhetsgruppen for MFA-unntak og er utelatt fra MFA-rapporten. Du kan eksportere og oppdatere listen og fjerne brukere fra listen over ekskluderte brukere.
Beslektet innhold
Administrer godkjenning med flere faktorer i Lighthouse (artikkel)
Planlegge distribusjon av microsoft entra-godkjenning med flere faktorer (artikkel)
Hva er sikkerhetsstandarder? (artikkel)
Hva er betinget tilgang? (artikkel)
Finn ut hvordan du konverterer brukere fra brukerspesifikk MFA til betinget tilgang (artikkel)