Zarządzanie uwierzytelnianiem wieloskładnikowym w usłudze Microsoft 365 Lighthouse
Usługa Microsoft 365 Lighthouse umożliwia zarządzanie ustawieniami uwierzytelniania wieloskładnikowego (MFA) we wszystkich dzierżawach. Strona uwierzytelniania wieloskładnikowego zawiera szczegółowe informacje na temat stanu włączania uwierzytelniania wieloskładnikowego i możliwości podejmowania działań względem określonych użytkowników.
W przypadku klientów małych i średnich firm (SMB) firma Microsoft zaleca włączenie domyślnych ustawień zabezpieczeń co najmniej. W przypadku bardziej złożonych scenariuszy można skonfigurować określone zasady przy użyciu dostępu warunkowego .
Uwaga
Ta strona zawiera szczegółowe informacje dotyczące dzierżaw, dla których dostępność danych jest ograniczona.
Przed rozpoczęciem
Dzierżawa klienta musi być aktywna w usłudze Microsoft 365 Lighthouse. Aby ustalić, czy dzierżawa jest aktywna, zobacz Omówienie listy dzierżaw usługi Microsoft 365 Lighthouse.
Powiadamianie użytkowników, którzy nie są zarejestrowani w usłudze MFA
W okienku nawigacji po lewej stronie w aplikacji Lighthouse wybierz pozycję Użytkownicy> —uwierzytelnianie wieloskładnikowe.
Wybierz dzierżawę zawierającą użytkowników, których chcesz powiadomić.
Wybierz pozycję Użytkownicy, którzy nie są zarejestrowani na karcie uwierzytelniania wieloskładnikowego .
Wybierz dzierżawę zawierającą użytkowników, których chcesz powiadomić.
Wybierz pozycję Utwórz wiadomość e-mail.
Domyślna aplikacja poczty e-mail tworzy przykładowy adres e-mail skierowany do każdego wybranego użytkownika.
W razie potrzeby edytuj wiadomość e-mail z powiadomieniem.
Wyślij wiadomość e-mail.
Porada
Wybierz liczbę administratorów, gości lub członków , aby odfiltrować listę według typu. Jeśli jakiekolwiek konta użytkowników na liście to konta dostępu awaryjnego lub konta usług, dla których nie chcesz wymagać uwierzytelniania wieloskładnikowego, wybierz te konta użytkowników, a następnie wybierz pozycję Wyklucz użytkowników. Wykluczone konta użytkowników nie będą już wyświetlane na liście użytkowników, którzy nie są zarejestrowani na potrzeby uwierzytelniania wieloskładnikowego.
Uwaga
Usługa Lighthouse otwiera domyślnego klienta poczty e-mail i wstępnie wypełnia wiadomość e-mail z instrukcjami dotyczącymi rejestracji w usłudze MFA. Wszyscy wybrani użytkownicy zostaną uwzględnieni w wierszu BCC. Jeśli wolisz indywidualnie wysyłać wiadomości e-mail do użytkowników, możesz wybrać ikonę wiadomości e-mail obok nazwy użytkownika.
Jeśli chcesz użyć innego konta e-mail, możesz wyeksportować listę użytkowników do pliku. Możesz również pobrać przykładowe szablony wiadomości e-mail, które można dostosować za pomocą znakowania firmowego.
Wykluczanie użytkowników z rejestracji usługi MFA
W okienku nawigacji po lewej stronie w aplikacji Lighthouse wybierz pozycję Użytkownicy > — uwierzytelnianie wieloskładnikowe.
Wybierz dzierżawę zawierającą użytkowników, których chcesz wykluczyć.
Wybierz pozycję Użytkownicy, którzy nie są zarejestrowani na karcie uwierzytelniania wieloskładnikowego .
Wybierz użytkowników, których chcesz wykluczyć.
Wybierz pozycję Wyklucz użytkowników.
W okienku Wykluczanie użytkowników wybierz pozycję Zapisz zmiany , aby zapisać zmiany zarówno w aplikacji Lighthouse, jak i w dzierżawie.
Uwaga
Upewnij się, że grupa zabezpieczeń Microsoft 365 Lighthouse — MFA Exclusions jest wykluczona z zasad dostępu warunkowego dzierżawy, które wymagają uwierzytelniania wieloskładnikowego, oraz z odpowiednich zadań wdrażania w planie wdrażania dzierżawy w aplikacji Lighthouse.
Blokuj logowanie dla użytkowników, którzy nie są zarejestrowani dla uwierzytelniania wieloskładnikowego
- W okienku nawigacji po lewej stronie w aplikacji Lighthouse wybierz pozycję Użytkownicy> —uwierzytelnianie wieloskładnikowe.
- Wybierz dzierżawę zawierającą użytkowników, których chcesz zablokować.
- Wybierz pozycję Użytkownicy, którzy nie są zarejestrowani na karcie uwierzytelniania wieloskładnikowego .
- Wybierz użytkowników, których chcesz zablokować.
- Wybierz pozycję Blokuj logowanie.
- W okienku Zarządzanie stanem logowania wybierz pozycję Blokuj użytkownikom możliwość logowania.
- Wybierz Zapisz.
Uwaga
Upewnij się, że jeśli jakiekolwiek udostępnione konta skrzynki pocztowej lub nieaktywne konta użytkowników są wyświetlane na liście użytkowników, którzy nie są zarejestrowani na potrzeby uwierzytelniania wieloskładnikowego, zalecamy zablokowanie logowania dla tych kont w celu usunięcia ich z listy.
Zablokowanie użytkownika uniemożliwia użytkownikom logowanie się jako ten użytkownik i jest dobrym pomysłem, jeśli uważasz, że jego hasło lub nazwa użytkownika mogą zostać naruszone. Blokowanie użytkownika natychmiast zatrzymuje wszelkie nowe logowania dla tego konta. Konto zostanie automatycznie wylogowany ze wszystkich usług firmy Microsoft w ciągu 60 minut, jeśli konto jest zalogowany. Nie spowoduje to zatrzymania otrzymywania wiadomości e-mail przez konto i nie spowoduje usunięcia żadnych danych konta.
Usuwanie użytkownika z grupy Wykluczeni użytkownicy
- W okienku nawigacji po lewej stronie w aplikacji Lighthouse wybierz pozycję Użytkownicy> —uwierzytelnianie wieloskładnikowe.
- Wybierz dzierżawę zawierającą użytkowników, których chcesz usunąć.
- Wybierz kartę Wyklucz użytkowników .
- Wybierz użytkowników, których chcesz usunąć.
- Wybierz pozycję Usuń.
- W komunikacie z potwierdzeniem wybierz pozycję Usuń.
Uwaga
Wykluczeni użytkownicy wymienieni w aplikacji Lighthouse będą odzwierciedlać bieżące członkostwo w grupie zabezpieczeń Microsoft 365 Lighthouse — MFA, ale nie potwierdzi, że grupa została wykluczona z zasad dostępu warunkowego dzierżawy, które wymagają uwierzytelniania wieloskładnikowego lub z odpowiednich zadań wdrażania w planie wdrażania dzierżawy w aplikacji Lighthouse.
Następne kroki
Po włączeniu uwierzytelniania wieloskładnikowego możesz włączyć samoobsługowe resetowanie hasła (SSPR) w usłudze Microsoft Entra. Samoobsługowe resetowanie haseł umożliwia użytkownikom zmienianie lub resetowanie haseł bez udziału administratora lub pomocy technicznej. Aby uzyskać więcej informacji, zobacz Zarządzanie samoobsługowym resetowaniem haseł w usłudze Microsoft 365 Lighthouse.
Zawartość pokrewna
Omówienie uwierzytelniania wieloskładnikowego w usłudze Lighthouse (artykuł)
Planowanie wdrożenia uwierzytelniania wieloskładnikowego w usłudze Microsoft Entra (artykuł)
Co to są wartości domyślne zabezpieczeń? (artykuł)
Co to jest dostęp warunkowy? (artykuł)
Dowiedz się, jak konwertować użytkowników z uwierzytelniania wieloskładnikowego na użytkownika na dostęp warunkowy (artykuł)