Поделиться через


Управление многофакторной проверкой подлинности в Microsoft 365 Lighthouse

Microsoft 365 Lighthouse позволяет управлять параметрами многофакторной проверки подлинности (MFA) во всех клиентах. На странице многофакторной проверки подлинности содержатся подробные сведения о состоянии включения MFA и возможности принимать меры с конкретными пользователями.

Для клиентов малого и среднего бизнеса (SMB) корпорация Майкрософт рекомендует как минимум включить параметры безопасности по умолчанию . В более сложных сценариях можно использовать условный доступ для настройки определенных политик.

Примечание.

На этой странице содержатся аналитические сведения о клиентах, для которых доступность данных ограничена.

Подготовка к работе

Клиент клиента должен быть активным в Microsoft 365 Lighthouse. Сведения о том, активен ли клиент, см. в статье Обзор списка клиентов Microsoft 365 Lighthouse.

Уведомление пользователей, которые не зарегистрированы для MFA

  1. В левой области навигации в Lighthouse выберите Пользователи>Многофакторная проверка подлинности.

  2. Выберите клиент, содержащий пользователей, о котором вы хотите уведомить.

  3. Выберите вкладку Пользователи, не зарегистрированные для MFA .

  4. Выберите клиент, содержащий пользователей, которые нужно уведомить.

  5. Выберите Создать сообщение электронной почты.

    Приложение электронной почты по умолчанию создает пример электронной почты, адресованный каждому выбранному пользователю.

  6. При необходимости измените сообщение электронной почты с уведомлением.

  7. Отправьте сообщение электронной почты.

Совет

Выберите число администраторов, гостей или участников , чтобы отфильтровать список по типу. Если какие-либо учетные записи пользователей в списке являются учетными записями аварийного доступа или учетными записями служб, для которых не требуется многофакторная проверка подлинности, выберите эти учетные записи пользователей, а затем выберите Исключить пользователей. Исключенные учетные записи пользователей больше не будут отображаться в списке пользователей, не зарегистрированных для MFA.

Примечание.

Lighthouse открывает почтовый клиент по умолчанию и предварительно заполняет сообщение электронной почты инструкциями по регистрации для MFA. Все выбранные пользователи будут включены в строку СК. Если вы предпочитаете отправлять по электронной почте пользователей по отдельности, щелкните значок электронной почты рядом с именем пользователя.

Если вы хотите использовать другую учетную запись электронной почты, можно экспортировать список пользователей в файл. Вы также можете скачать примеры шаблонов электронной почты, которые можно настроить с помощью фирменной символики вашей компании.

Исключить пользователей из регистрации MFA

  1. В левой области навигации в Lighthouse выберите Пользователи > Многофакторная проверка подлинности.

  2. Выберите клиент, содержащий пользователей, которые нужно исключить.

  3. Выберите вкладку Пользователи, не зарегистрированные для MFA .

  4. Выберите пользователей, которые нужно исключить.

  5. Выберите Исключить пользователей.

  6. В области Исключить пользователей выберите Сохранить изменения , чтобы сохранить изменения в Lighthouse и клиенте.

Примечание.

Убедитесь, что группа безопасности Исключений Microsoft 365 Lighthouse — MFA исключена из политик условного доступа клиента, требующих MFA, и из применимых задач развертывания в плане развертывания клиента в Lighthouse.

Блокировка входа для пользователей, не зарегистрированных для MFA

  1. В левой области навигации в Lighthouse выберите Пользователи>Многофакторная проверка подлинности.
  2. Выберите клиент, содержащий пользователей, которые нужно заблокировать.
  3. Выберите вкладку Пользователи, не зарегистрированные для MFA .
  4. Выберите пользователей, которые нужно заблокировать.
  5. Выберите Блокировать вход.
  6. В области Управление состоянием входа выберите Блокировать вход пользователей.
  7. Выберите Сохранить.

Примечание.

Убедитесь, что учетные записи общих почтовых ящиков или неактивные учетные записи пользователей отображаются в списке пользователей, не зарегистрированных для MFA, рекомендуется заблокировать вход для этих учетных записей, чтобы удалить их из списка.

Блокировка пользователя не позволяет любому пользователю войти в качестве этого пользователя и является хорошей идеей, если вы считаете, что его пароль или имя пользователя могут быть скомпрометированы. Блокировка пользователя немедленно останавливает все новые входы для этой учетной записи. Если учетная запись выполнена, она будет автоматически выходить из всех служб Майкрософт в течение 60 минут. Это не остановит получение почты учетной записью и не приведет к удалению данных учетной записи.

Удаление пользователя из группы Исключенные пользователи

  1. В левой области навигации в Lighthouse выберите Пользователи>Многофакторная проверка подлинности.
  2. Выберите клиент, содержащий пользователей, которые нужно удалить.
  3. Выберите вкладку Исключить пользователей .
  4. Выберите пользователей, которые нужно удалить.
  5. Нажмите кнопку Удалить.
  6. В сообщении подтверждения выберите Удалить.

Примечание.

Исключенные пользователи, перечисленные в Lighthouse, будут отражать текущее членство в группе безопасности исключений Microsoft 365 Lighthouse — MFA , но не будут подтверждать, что группа исключена из политик условного доступа клиента, требующих многофакторной проверки подлинности, или из применимых задач развертывания в плане развертывания клиента в Lighthouse.

Дальнейшие действия

После включения MFA можно включить самостоятельный сброс пароля Microsoft Entra (SSPR). SSPR позволяет пользователям изменять или сбрасывать пароли без участия администратора или службы поддержки. Дополнительные сведения см. в статье Управление самостоятельным сбросом пароля в Microsoft 365 Lighthouse.

Обзор многофакторной проверки подлинности в Lighthouse (статья)
Планирование развертывания многофакторной проверки подлинности Microsoft Entra (статья)
Что такое параметры безопасности по умолчанию? (статья)
Что такое условный доступ? (статья)
Узнайте, как преобразовать пользователей из MFA для каждого пользователя в условный доступ (статья)