Dela via

Hantera multifaktorautentisering i Microsoft 365 Lighthouse

  • Artikel

Med Microsoft 365 Lighthouse kan du hantera inställningar för multifaktorautentisering (MFA) för alla klienter. Sidan för multifaktorautentisering innehåller detaljerad information om status för MFA-aktivering och möjligheten att vidta åtgärder för specifika användare.

För små och medelstora företagskunder (SMB) rekommenderar Microsoft att du aktiverar standardinställningar för säkerhet som minst. För mer komplexa scenarier kan du använda villkorsstyrd åtkomst för att konfigurera specifika principer.

Obs!

Den här sidan innehåller insikter om klientorganisationer för vilka datatillgängligheten är begränsad.

Innan du börjar

Kundens klientorganisation måste vara aktiv i Microsoft 365 Lighthouse. Information om hur du avgör om en klientorganisation är aktiv finns i Översikt över Microsoft 365 Lighthouse-klientorganisationslistan.

Meddela användare som inte är registrerade för MFA

  1. I det vänstra navigeringsfönstret i Lighthouse väljer du Användare>multifaktorautentisering.

  2. Välj den klientorganisation som innehåller de användare som du vill meddela.

  3. Välj Användare som inte har registrerats för fliken MFA .

  4. Välj den klientorganisation som innehåller de användare som du vill meddela.

  5. Välj Skapa e-post.

    Ditt standardprogram för e-post skapar ett exempel på ett e-postmeddelande adresserat till varje vald användare.

  6. Redigera e-postmeddelandet om det behövs.

  7. Skicka e-postmeddelandet.

Tips

Välj antalet administratörer, gäster eller medlemmar för att filtrera listan efter typ. Om några användarkonton i listan är nödåtkomst eller tjänstkonton som du inte vill kräva MFA för väljer du dessa användarkonton och väljer sedan Exkludera användare. De undantagna användarkontona visas inte längre i listan över användare som inte har registrerats för MFA.

Obs!

Lighthouse öppnar din standardklient för e-post och fyller i e-postmeddelandet i förväg med instruktioner för att registrera dig för MFA. Alla markerade användare kommer att inkluderas på BCC-raden. Om du föredrar att skicka e-post till användare individuellt kan du välja e-postikonen bredvid användarnamnet.

Om du vill använda ett annat e-postkonto kan du exportera listan över användare till en fil. Du kan också ladda ned exempelmallar för e-post som du kan anpassa med ditt företags varumärke.

Undanta användare från MFA-registrering

  1. I det vänstra navigeringsfönstret i Lighthouse väljer du Användare > multifaktorautentisering.

  2. Välj den klientorganisation som innehåller de användare som du vill exkludera.

  3. Välj Användare som inte har registrerats för fliken MFA .

  4. Välj de användare som du vill exkludera.

  5. Välj Exkludera användare.

  6. I fönstret Exkludera användare väljer du Spara ändringar för att spara ändringarna i både Lighthouse och klientorganisationen.

Obs!

Se till att säkerhetsgruppen Microsoft 365 Lighthouse – MFA-undantag undantas från klientorganisationens principer för villkorsstyrd åtkomst som kräver MFA och från tillämpliga distributionsuppgifter i klientorganisationens distributionsplan i Lighthouse.

Blockera inloggning för användare som inte är registrerade för MFA

  1. I det vänstra navigeringsfönstret i Lighthouse väljer du Användare>multifaktorautentisering.
  2. Välj den klientorganisation som innehåller de användare som du vill blockera.
  3. Välj Användare som inte har registrerats för fliken MFA .
  4. Välj de användare som du vill blockera.
  5. Välj Blockera inloggning.
  6. I fönstret Hantera inloggningsstatus väljer du Blockera användare från att logga in.
  7. Välj Spara.

Obs!

Se till att om delade postlådekonton eller inaktiva användarkonton visas i listan över användare som inte är registrerade för MFA rekommenderar vi att du blockerar inloggningen för dessa konton för att ta bort dem från listan.

Att blockera en användare hindrar alla från att logga in som den här användaren och är en bra idé när du tror att deras lösenord eller användarnamn kan komprometteras. Om du blockerar en användare stoppas omedelbart alla nya inloggningar för det kontot. Kontot loggas ut automatiskt från alla Microsoft-tjänster inom 60 minuter om kontot är inloggad. Detta hindrar inte kontot från att ta emot e-post och tar inte bort några kontodata.

Ta bort en användare från gruppen Exkluderade användare

  1. I det vänstra navigeringsfönstret i Lighthouse väljer du Användare>multifaktorautentisering.
  2. Välj den klientorganisation som innehåller de användare som du vill ta bort.
  3. Välj fliken Exkludera användare .
  4. Välj de användare som du vill ta bort.
  5. Välj Ta bort.
  6. I bekräftelsemeddelandet väljer du Ta bort.

Obs!

De exkluderade användare som anges i Lighthouse återspeglar det aktuella medlemskapet Microsoft 365 Lighthouse – MFA utesluter säkerhetsgruppen, men bekräftar inte att gruppen har uteslutits från klientorganisationens principer för villkorsstyrd åtkomst som kräver MFA eller från tillämpliga distributionsuppgifter i klientorganisationens distributionsplan i Lighthouse.

Nästa steg

När MFA har aktiverats kan du aktivera självåterställning av lösenord (SSPR) i Microsoft Entra. Med SSPR kan användare ändra eller återställa lösenord utan administratörs- eller supportavdelningsengagemang. Mer information finns i Hantera självbetjäning av lösenordsåterställning i Microsoft 365 Lighthouse.

Relaterat innehåll

Översikt över multifaktorautentisering i Lighthouse (artikel)
Planera en distribution av multifaktorautentisering i Microsoft Entra (artikel)
Vad är standardinställningar för säkerhet? (artikel)
Vad är villkorlig åtkomst? (artikel)
Lär dig hur du konverterar användare från MFA per användare till villkorsstyrd åtkomst (artikel)