Microsoft 365 Lighthouse 中的多重要素驗證頁面概觀
Microsoft Entra ID 中的多重要素驗證 (MFA) ,藉由使用第二種形式的驗證來提供額外的安全性層級,協助保護您的客戶租使用者免於因認證遺失或遭竊而造成的缺口。
有數種方式可以啟用 MFA:
條件式存取原則 (建議的) – 為具有 Microsoft Entra ID P1 或 P2 授權的租使用者啟用條件式存取原則。
安全性預設值 – 為沒有 Microsoft Entra ID P1 或 P2 授權的租使用者啟用安全性預設值。
每位使用者 MFA – 除非租用戶沒有 Microsoft Entra ID P1 或 P2 授權,而且您不想要使用安全性預設值,否則不建議以每個使用者為基礎來啟用 MFA。
[多重要素驗證] 頁面會提供客戶租用戶之間 MFA 啟用狀態的詳細資訊,以及增強客戶安全性的建議動作。 選取清單中的任何租使用者,以查看該租使用者的更多詳細數據,包括已設定哪些需要 MFA 的條件式存取原則,以及哪些使用者仍然需要註冊 MFA。
多重要素驗證頁面
[多重要素驗證] 頁面包含下列專案:
- 強制執行 MFA
- MFA 註冊
- MFA 深入解析
- 依租使用者的 MFA 深入解析
![[多重要素驗證] 頁面的螢幕快照。](../media/m365-lighthouse-mfa-overview/m365-lighthouse-mfa-page.png?view=o365-worldwide#lightbox)
強制執行 MFA
MFA 強制執行圖表會依租用戶測量 MFA 強制執行進度,將每個租使用者的 MFA 強制狀態報告為下列其中一項:
- 條件式存取原則啟用 – 已啟用一或多個需要 MFA 的原則。
- 安全性預設值 – 已啟用安全性預設值。
- 未偵測到 MFA - 未啟用需要 MFA 的條件式存取原則,且已停用安全性預設值。
注意事項
偵測到需要 MFA 且已啟用部署狀態的條件式存取原則,並不表示所有目標使用者都必須使用 MFA 進行驗證。 需要評估 Microsoft 365 Lighthouse 或租使用者的 Microsoft Entra 系統管理中心中的租用戶條件式存取原則,才能確認租使用者是安全的。
MFA 註冊
MFA 註冊圖表會依用戶測量 MFA 註冊進度,並以下列方式報告每個使用者的 MFA 註冊狀態:
- 已註冊 – 用戶已註冊 MFA。
- 未註冊 MFA – 使用者尚未註冊 MFA。
- 從 MFA 排除 – 使用者已從 Lighthouse 的 MFA 註冊中排除。
- 數據因缺少授權而無法使用 – 使用者是租用戶的成員,因為遺漏授權而無法使用數據。
注意事項
在 Lighthouse 中將使用者排除在 MFA 註冊之外並不會自動導致使用者排除在 Lighthouse 中適用的部署工作,或從租用戶中設定的條件式存取原則中排除。 若要確保使用者排除在 Lighthouse 中適用的部署工作,以及從租用戶中設定的條件式存取原則中排除,請參閱 管理多重要素驗證。
MFA 深入解析
MFA 深入解析數據表可依 MFA 啟用方法和 MFA 註冊進度的可用性進行篩選。
下表提供每個租使用者的下列資訊:
| 欄 | 描述 |
|---|---|
| 租用戶 | 租用戶的名稱。 |
| 使用者總數 | 租使用者中的用戶數目。 |
| 從 MFA 註冊排除的使用者 | 已從 Lighthouse 的 MFA 註冊中排除的用戶數目。 |
| 註冊進度 | Lighthouse 中未從 MFA 註冊中排除已註冊的用戶數目。 注意: 已註冊的用戶數目可能包括從 Lighthouse 的 MFA 註冊中排除的使用者。 |
| MFA 啟用方法 | 租用戶所採用的 MFA 啟用方法。 |
| 建議的動作 | 建議用來優化租使用者安全性的動作。 |
| 上次重新整理 | 上次重新整理數據的日期。 |
建議的動作
建議的動作會根據 MFA 啟用、授權和註冊進度,決定每個租使用者。
| MFA 啟用 | 授權 | 註冊進度 | 建議的動作 |
|---|---|---|---|
| 已啟用條件式存取原則 | 使用 Microsoft Entra ID P1 或 P2 | 已完成 | 評估部署 |
| 未完成 | 評估部署,完成 MFA 註冊 | ||
| 安全性預設 | 使用 Microsoft Entra ID P1 或 P2 | 已完成 | 部署條件式存取 |
| 未完成 | 部署條件式存取,完成 MFA 註冊 | ||
| 不含 Microsoft Entra ID P1 或 P2 | 數據因缺少授權而無法使用 | ||
| 未偵測到 MFA | 使用 Microsoft Entra ID P1 或 P2 | 已完成 | 部署條件式存取 |
| 未完成 | 啟用安全性預設值,完成 MFA 註冊 | ||
| 不含 Microsoft Entra ID P1 或 P2 | 數據因缺少授權而無法使用 |
依租使用者的 MFA 深入解析
從清單中選取任何租用戶會開啟該租使用者的 MFA 深入解析詳細數據窗格,為每個租使用者提供下列資訊:
- MFA 啟用方法
- 條件式存取原則
- 未註冊 MFA 的使用者
- 排除的使用者
MFA 啟用方法索引標籤
此索引標籤會提供租使用者 MFA 啟用方法的租使用者特定詳細數據、其他信息的連結,以及優化租使用者安全性的後續步驟。
如果租使用者的 MFA 啟用狀態為 [未偵測到 MFA],Lighthouse 會選取 [使用安全性預設值] 方塊,提示您啟 用安全性預設值 。
條件式存取原則索引標籤
索引標籤會列出、連結至 ,並報告在需要 MFA 的租用戶中偵測到的每個條件式存取原則狀態。 您可以視需要使用提供的連結來檢視或編輯偵測到的原則,以優化租用戶安全性。
未註冊 MFA 索引標籤的使用者
此索引標籤提供管理 MFA 註冊的建議動作,並列出已啟用 MFA,但仍需要使用允許的驗證選項註冊,才能使用 MFA 的用戶帳戶。
系統管理員、成員和來賓使用者可以匯出、重新整理或篩選未註冊 MFA 數據表的使用者,並可讓您選取要傳送電子郵件、排除或封鎖的用戶帳戶。
[排除的使用者] 索引標籤
索引標籤會列出屬於 Microsoft 365 Lighthouse - MFA 排除 安全組,且已從 MFA 報告中排除的用戶帳戶。 您可以匯出並重新整理清單,並從排除的使用者清單中移除使用者。
相關內容
在 Lighthouse 中管理多重要素驗證 (文章)
規劃 Microsoft Entra 多重要素驗證部署 (文章)
什麼是安全性預設值? (文章)
何謂條件式存取?(部分機器翻譯) (文章)
瞭解如何將使用者從個別使用者 MFA 轉換為條件式存取 (文章)