Översikt över sidan multifaktorautentisering i Microsoft 365 Lighthouse
Multifaktorautentisering (MFA) i Microsoft Entra-ID hjälper till att skydda dina kundklientorganisationer mot överträdelser på grund av förlorade eller stulna autentiseringsuppgifter genom att använda en andra form av autentisering för att tillhandahålla ett extra säkerhetslager.
Det finns flera sätt att aktivera MFA:
Principer för villkorsstyrd åtkomst (rekommenderas) – Aktivera principer för villkorlig åtkomst för klienter med Microsoft Entra ID P1- eller P2-licensiering.
Standardinställningar för säkerhet – Aktivera standardinställningar för säkerhet för klienter utan Microsoft Entra ID P1- eller P2-licensiering.
MFA per användare – Vi rekommenderar inte att du aktiverar MFA per användare såvida inte klientorganisationen inte har Microsoft Entra ID P1- eller P2-licensiering och du inte vill använda standardinställningar för säkerhet.
Sidan Multifaktorautentisering innehåller detaljerad information om statusen för MFA-aktivering i dina kundklientorganisationer och rekommenderade åtgärder för att förbättra kundernas säkerhet. Välj valfri klientorganisation i listan om du vill se mer information om klientorganisationen, inklusive vilka principer för villkorsstyrd åtkomst som kräver MFA som redan har konfigurerats och vilka användare som fortfarande behöver registrera sig för MFA.
Sida för multifaktorautentisering
Sidan Multifaktorautentisering innehåller följande:
- MFA-tillämpning
- MFA-registrering
- MFA-insikter
- MFA-insikter per klientorganisation
MFA-tillämpning
Diagrammet för MFA-tillämpning mäter MFA-tvingande förlopp per klientorganisation och rapporterar tvingande status för MFA för varje klientorganisation som antingen:
- Principaktivering för villkorsstyrd åtkomst – en eller flera principer som kräver MFA är aktiverade.
- Standardinställningar för säkerhet – Standardinställningar för säkerhet är aktiverade.
- Ingen MFA har identifierats – Inga principer för villkorsstyrd åtkomst som kräver MFA är aktiverade och standardinställningar för säkerhet har inaktiverats.
Obs!
Identifieringen av en princip för villkorsstyrd åtkomst som kräver MFA med distributionstillståndet aktiverad innebär inte att alla målanvändare måste autentisera med MFA. En utvärdering av en klients principer för villkorlig åtkomst i Microsoft 365 Lighthouse eller klientorganisationens administrationscenter för Microsoft Entra krävs för att bekräfta att klientorganisationen är säker.
MFA-registrering
MFA-registreringsdiagrammet mäter MFA-registreringsförloppet per användare och rapporterar registreringsstatusen för MFA för varje användare som antingen:
- Registrerad – användaren har registrerat sig för MFA.
- Inte registrerad för MFA – användaren har inte registrerat sig för MFA.
- Undantas från MFA – Användaren har uteslutits från MFA-registrering i Lighthouse.
- Data är inte tillgängliga på grund av saknad licens – Användaren är medlem i en klientorganisation för vilken data inte är tillgängliga på grund av en saknad licens.
Obs!
Uteslutning av en användare från MFA-registrering i Lighthouse resulterar inte automatiskt i att användaren undantas från den tillämpliga distributionsaktiviteten i Lighthouse eller från en princip för villkorsstyrd åtkomst som konfigurerats i klientorganisationen. Information om hur du ser till att användaren undantas från den tillämpliga distributionsaktiviteten i Lighthouse och från principer för villkorsstyrd åtkomst som konfigurerats i klientorganisationen finns i Hantera multifaktorautentisering.
MFA-insikter
Tabellen MFA-insikter kan filtreras efter MFA-aktiveringsmetoden och tillgängligheten för MFA-registreringsförloppet.
Tabellen innehåller följande information för varje klientorganisation:
| Kolumn | Beskrivning |
|---|---|
| Klientorganisation | Namnet på klientorganisationen. |
| Totalt antal användare | Antalet användare i klientorganisationen. |
| Användare som undantas från MFA-registrering | Antalet användare som har uteslutits från MFA-registrering i Lighthouse. |
| Registreringsförlopp | Antalet användare som inte är undantagna från MFA-registrering i Lighthouse som har registrerats. OBSERVERA: Antalet registrerade användare kan inkludera användare som undantas från MFA-registrering i Lighthouse. |
| MFA-aktiveringsmetod | MFA-aktiveringsmetoden som används av klientorganisationen. |
| Rekommenderade åtgärder | De åtgärder som rekommenderas för att optimera klientorganisationens säkerhet. |
| Senast uppdaterad | Det datum då data senast uppdaterades. |
Rekommenderade åtgärder
Rekommenderade åtgärder bestäms för varje klientorganisation baserat på MFA-aktivering, licensiering och registreringsförlopp.
| MFA-aktivering | Licensiering | Registreringsförlopp | Rekommenderade åtgärder |
|---|---|---|---|
| Princip för villkorsstyrd åtkomst aktiverad | Med Microsoft Entra ID P1 eller P2 | Komplett | Utvärdera distribution |
| Inte slutfört | Utvärdera distributionen, slutför MFA-registreringen | ||
| Standardinställningar för säkerhet | Med Microsoft Entra ID P1 eller P2 | Komplett | Distribuera villkorlig åtkomst |
| Inte slutfört | Distribuera villkorsstyrd åtkomst, slutför MFA-registreringen | ||
| Utan Microsoft Entra ID P1 eller P2 | Data är inte tillgängliga på grund av att licens saknas | ||
| Ingen MFA har identifierats | Med Microsoft Entra ID P1 eller P2 | Komplett | Distribuera villkorlig åtkomst |
| Inte slutfört | Aktivera standardinställningar för säkerhet, slutför MFA-registreringen | ||
| Utan Microsoft Entra ID P1 eller P2 | Data är inte tillgängliga på grund av att licens saknas |
MFA-insikter per klientorganisation
Om du väljer en klientorganisation i listan öppnas informationsfönstret MFA-insikter för den klientorganisationen, som innehåller följande information för varje klientorganisation:
- MFA-aktiveringsmetod
- Villkorliga åtkomstprinciper
- Användare som inte är registrerade för MFA
- Exkluderade användare
Fliken MFA-aktiveringsmetod
Fliken innehåller klientspecifik information om klientorganisationens MFA-aktiveringsmetod, länkar till ytterligare information och nästa steg som bör vidtas för att optimera klientsäkerheten.
Om klientorganisationens MFA-aktiveringsstatus är Ingen MFA identifierad uppmanas du att aktivera standardinställningar för säkerhet genom att välja rutan Använd standardinställningar för säkerhet .
Fliken Principer för villkorsstyrd åtkomst
Fliken visar, länkar till och rapporterar tillståndet för varje princip för villkorsstyrd åtkomst som identifieras i klientorganisationen som kräver MFA. Du kan använda länkarna för att visa eller redigera den identifierade principen efter behov för att optimera klientorganisationens säkerhet.
Användare som inte har registrerats för fliken MFA
Fliken innehåller rekommenderade åtgärder för att hantera MFA-registrering och visar de användarkonton som redan har aktiverats för MFA, men som fortfarande måste registreras med hjälp av sina tillåtna verifieringsalternativ för att kunna använda MFA.
Användare som inte är registrerade för MFA-tabellen kan exporteras, uppdateras eller filtreras av administratörer, medlemmar och gästanvändare, och du kan välja användarkonton som ska skickas via e-post, exkluderas eller blockeras.
Fliken Exkluderade användare
På fliken visas de användarkonton som ingår i säkerhetsgruppen Microsoft 365 Lighthouse – MFA-undantag och som har uteslutits från MFA-rapporten. Du kan exportera och uppdatera listan och ta bort användare från listan med undantagna användare.
Relaterat innehåll
Hantera multifaktorautentisering i Lighthouse (artikel)
Planera en distribution av multifaktorautentisering i Microsoft Entra (artikel)
Vad är standardinställningar för säkerhet? (artikel)
Vad är villkorlig åtkomst? (artikel)
Lär dig hur du konverterar användare från MFA per användare till villkorsstyrd åtkomst (artikel)