Udostępnij za pośrednictwem

Omówienie strony uwierzytelniania wieloskładnikowego w usłudze Microsoft 365 Lighthouse

  • Artykuł

Uwierzytelnianie wieloskładnikowe (MFA) w usłudze Microsoft Entra ID pomaga chronić dzierżawy klientów przed naruszeniami zabezpieczeń spowodowanymi utratą lub kradzieżą poświadczeń przy użyciu drugiej formy uwierzytelniania w celu zapewnienia dodatkowej warstwy zabezpieczeń.

Istnieje kilka sposobów włączania uwierzytelniania wieloskładnikowego:

  • Zasady dostępu warunkowego (zalecane) — włącz zasady dostępu warunkowego dla dzierżawców z licencją Microsoft Entra ID P1 lub P2.

  • Ustawienia domyślne zabezpieczeń — włącz wartości domyślne zabezpieczeń dla dzierżaw bez licencjonowania Microsoft Entra ID P1 lub P2.

  • Uwierzytelnianie wieloskładnikowe dla poszczególnych użytkowników — nie zaleca się włączania uwierzytelniania wieloskładnikowego dla poszczególnych użytkowników, chyba że dzierżawa nie ma licencji Microsoft Entra ID P1 lub P2 i nie chcesz używać wartości domyślnych zabezpieczeń.

Strona Uwierzytelnianie wieloskładnikowe zawiera szczegółowe informacje na temat stanu włączania uwierzytelniania wieloskładnikowego w dzierżawach klientów oraz zalecane akcje w celu zwiększenia bezpieczeństwa klientów. Wybierz dowolną dzierżawę na liście, aby wyświetlić więcej szczegółów na temat tej dzierżawy, w tym jakie zasady dostępu warunkowego wymagające uwierzytelniania wieloskładnikowego są już skonfigurowane i którzy użytkownicy nadal muszą się zarejestrować na potrzeby uwierzytelniania wieloskładnikowego.

Strona uwierzytelniania wieloskładnikowego

Strona Uwierzytelnianie wieloskładnikowe zawiera następujące elementy:

  • Wymuszanie uwierzytelniania wieloskładnikowego
  • Rejestracja usługi MFA
  • Szczegółowe informacje dotyczące uwierzytelniania wieloskładnikowego
  • Szczegółowe informacje dotyczące uwierzytelniania wieloskładnikowego według dzierżawy

Zrzut ekranu przedstawiający stronę uwierzytelniania wieloskładnikowego.

Wymuszanie uwierzytelniania wieloskładnikowego

Wykres wymuszania uwierzytelniania wieloskładnikowego mierzy postęp wymuszania uwierzytelniania wieloskładnikowego według dzierżawy, zgłaszając stan wymuszania uwierzytelniania wieloskładnikowego dla każdej dzierżawy jako:

  • Włączanie zasad dostępu warunkowego — włączono co najmniej jedną zasadę wymagającą uwierzytelniania wieloskładnikowego.
  • Ustawienia domyślne zabezpieczeń — domyślne ustawienia zabezpieczeń są włączone.
  • Nie wykryto uwierzytelniania wieloskładnikowego — nie włączono żadnych zasad dostępu warunkowego, które wymagają uwierzytelniania wieloskładnikowego, a ustawienia domyślne zabezpieczeń zostały wyłączone.

Uwaga

Wykrycie zasad dostępu warunkowego, które wymagają uwierzytelniania wieloskładnikowego z włączonym stanem wdrożenia, nie oznacza, że wszyscy użytkownicy docelowi będą musieli uwierzytelniać się za pomocą uwierzytelniania wieloskładnikowego. Ocena zasad dostępu warunkowego dzierżawy w usłudze Microsoft 365 Lighthouse lub centrum administracyjnym microsoft entra dzierżawy jest wymagana, aby potwierdzić, że dzierżawa jest bezpieczna.

Rejestracja usługi MFA

Wykres rejestracji uwierzytelniania wieloskładnikowego mierzy postęp rejestracji uwierzytelniania wieloskładnikowego według użytkownika, zgłaszając stan rejestracji uwierzytelniania wieloskładnikowego dla każdego użytkownika jako:

  • Zarejestrowano — użytkownik zarejestrował się na potrzeby uwierzytelniania wieloskładnikowego.
  • Niezarejestrowany dla uwierzytelniania wieloskładnikowego — użytkownik nie zarejestrował się na potrzeby uwierzytelniania wieloskładnikowego.
  • Wykluczone z uwierzytelniania wieloskładnikowego — użytkownik został wykluczony z rejestracji usługi MFA w aplikacji Lighthouse.
  • Dane są niedostępne z powodu braku licencji — użytkownik jest członkiem dzierżawy, dla której dane są niedostępne z powodu braku licencji.

Uwaga

Wykluczenie użytkownika z rejestracji usługi MFA w aplikacji Lighthouse nie powoduje automatycznie wykluczenia użytkownika z odpowiedniego zadania wdrażania w usłudze Lighthouse lub zasad dostępu warunkowego skonfigurowanych w dzierżawie. Aby upewnić się, że użytkownik jest wykluczony z odpowiedniego zadania wdrażania w aplikacji Lighthouse i z zasad dostępu warunkowego skonfigurowanych w dzierżawie, zobacz Zarządzanie uwierzytelnianiem wieloskładnikowym.

Szczegółowe informacje dotyczące uwierzytelniania wieloskładnikowego

Tabelę szczegółowych informacji uwierzytelniania wieloskładnikowego można filtrować według metody włączania uwierzytelniania wieloskładnikowego i dostępności postępu rejestracji usługi MFA.

Tabela zawiera następujące informacje dla każdej dzierżawy:

Kolumna Opis
Dzierżawca Nazwa dzierżawy.
Łączna liczba użytkowników Liczba użytkowników w dzierżawie.
Użytkownicy wykluczeni z rejestracji usługi MFA Liczba użytkowników wykluczonych z rejestracji usługi MFA w aplikacji Lighthouse.
Postęp rejestracji Liczba użytkowników, którzy nie zostali wykluczeni z rejestracji usługi MFA w aplikacji Lighthouse, którzy zarejestrowali się.
UWAGA: Liczba zarejestrowanych użytkowników może obejmować użytkowników wykluczonych z rejestracji usługi MFA w aplikacji Lighthouse.
Metoda włączania uwierzytelniania wieloskładnikowego Metoda włączania uwierzytelniania wieloskładnikowego stosowana przez dzierżawę.
Zalecane akcje Akcje zalecane do optymalizacji zabezpieczeń dzierżawy.
Ostatnie odświeżenie Data ostatniego odświeżenia danych.

Zalecane akcje są określane dla każdej dzierżawy na podstawie postępu włączania, licencjonowania i rejestracji uwierzytelniania wieloskładnikowego.

Włączanie uwierzytelniania wieloskładnikowego Licencjonowanie: Postęp rejestracji Zalecane akcje
Włączone zasady dostępu warunkowego Z identyfikatorem Microsoft Entra P1 lub P2 Kompletny Ocena wdrożenia
Nie ukończono Ocena wdrożenia, ukończenie rejestracji uwierzytelniania wieloskładnikowego
Ustawienia domyślne zabezpieczeń Z identyfikatorem Microsoft Entra P1 lub P2 Kompletny Wdrażanie dostępu warunkowego
Nie ukończono Wdrażanie dostępu warunkowego, pełna rejestracja usługi MFA
Bez identyfikatora Microsoft Entra P1 lub P2 Dane niedostępne z powodu braku licencji
Nie wykryto uwierzytelniania wieloskładnikowego Z identyfikatorem Microsoft Entra P1 lub P2 Kompletny Wdrażanie dostępu warunkowego
Nie ukończono Włącz ustawienia domyślne zabezpieczeń, ukończ rejestrację usługi MFA
Bez identyfikatora Microsoft Entra P1 lub P2 Dane niedostępne z powodu braku licencji

Szczegółowe informacje dotyczące uwierzytelniania wieloskładnikowego według dzierżawy

Wybranie dowolnej dzierżawy z listy powoduje otwarcie okienka szczegółów szczegółowych informacji usługi MFA dla tej dzierżawy, które zawiera następujące informacje dla każdej dzierżawy:

  • Metoda włączania uwierzytelniania wieloskładnikowego
  • Zasady dostępu warunkowego
  • Użytkownicy, którzy nie są zarejestrowani w usłudze MFA
  • Wykluczeni użytkownicy

Zrzut ekranu przedstawiający szczegółowe okienko uwierzytelniania wieloskładnikowego.

Karta Metoda włączania uwierzytelniania wieloskładnikowego

Karta zawiera szczegółowe informacje dotyczące dzierżawy dotyczące metody włączania uwierzytelniania wieloskładnikowego dzierżawy, linki do dodatkowych informacji oraz kolejne kroki, które należy wykonać w celu zoptymalizowania zabezpieczeń dzierżawy.

Jeśli stan włączenia uwierzytelniania wieloskładnikowego dzierżawy to Nie wykryto uwierzytelniania wieloskładnikowego, usługa Lighthouse wyświetli monit o włączenie wartości domyślnych zabezpieczeń, wybierając pole Użyj wartości domyślnych zabezpieczeń .

Karta Zasady dostępu warunkowego

Karta zawiera listę, linki do i raporty stanu poszczególnych zasad dostępu warunkowego wykrytych w dzierżawie, które wymagają uwierzytelniania wieloskładnikowego. Możesz użyć podanych linków, aby wyświetlić lub edytować wykryte zasady zgodnie z potrzebami, aby zoptymalizować zabezpieczenia dzierżawy.

Użytkownicy, którzy nie są zarejestrowani na karcie uwierzytelniania wieloskładnikowego

Karta zawiera zalecane akcje zarządzania rejestracją usługi MFA i zawiera listę kont użytkowników, które zostały już włączone dla uwierzytelniania wieloskładnikowego, ale nadal muszą się zarejestrować przy użyciu dozwolonych opcji weryfikacji, aby móc korzystać z uwierzytelniania wieloskładnikowego.

Użytkownicy, którzy nie są zarejestrowani w tabeli uwierzytelniania wieloskładnikowego, mogą być eksportowane, odświeżane lub filtrowane przez administratorów, członków i użytkowników-gości. Umożliwia to wybranie kont użytkowników do wysłania wiadomości e-mail, wykluczenia lub zablokowania.

Karta Wykluczeni użytkownicy

Na karcie wymieniono konta użytkowników, które są częścią grupy zabezpieczeń Microsoft 365 Lighthouse — MFA i zostały wykluczone z raportu usługi MFA. Możesz wyeksportować i odświeżyć listę oraz usunąć użytkowników z listy wykluczonych użytkowników.

Zawartość pokrewna

Zarządzanie uwierzytelnianiem wieloskładnikowym w usłudze Lighthouse (artykuł)
Planowanie wdrożenia uwierzytelniania wieloskładnikowego w usłudze Microsoft Entra (artykuł)
Co to są wartości domyślne zabezpieczeń? (artykuł)
Co to jest dostęp warunkowy? (artykuł)
Dowiedz się, jak konwertować użytkowników z uwierzytelniania wieloskładnikowego na użytkownika na dostęp warunkowy (artykuł)