Обзор страницы Многофакторной проверки подлинности в Microsoft 365 Lighthouse
Многофакторная проверка подлинности (MFA) в Microsoft Entra ID помогает защитить клиентов от нарушений из-за потери или кражи учетных данных с помощью второй формы проверки подлинности для обеспечения дополнительного уровня безопасности.
Существует несколько способов включения многофакторной проверки подлинности:
Политики условного доступа (рекомендуется) — включите политики условного доступа для клиентов с лицензированием Microsoft Entra ID P1 или P2.
Параметры безопасности по умолчанию — включите параметры безопасности по умолчанию для клиентов без лицензирования Microsoft Entra ID P1 или P2.
MFA для каждого пользователя . Не рекомендуется включать MFA на уровне каждого пользователя, если у клиента нет лицензии Microsoft Entra ID P1 или P2 и вы не хотите использовать параметры безопасности по умолчанию.
На странице Многофакторная проверка подлинности содержатся подробные сведения о состоянии включения MFA для клиентов и рекомендуемых действиях по повышению безопасности клиентов. Выберите любой клиент в списке, чтобы просмотреть дополнительные сведения об этом клиенте, в том числе о том, какие политики условного доступа, требующие MFA, уже настроены, и какие пользователи по-прежнему должны зарегистрироваться для MFA.
Страница многофакторной проверки подлинности
Страница Многофакторной проверки подлинности включает в себя следующее:
- Применение MFA
- Регистрация MFA
- Аналитика MFA
- Аналитика MFA по клиенту
Применение MFA
Граф принудительного применения MFA измеряет ход выполнения MFA по клиенту, сообщая о состоянии применения MFA для каждого клиента следующим образом:
- Включение политики условного доступа — включена одна или несколько политик, требующих многофакторной проверки подлинности.
- Параметры безопасности по умолчанию — включены параметры безопасности по умолчанию.
- MFA не обнаружена . Политики условного доступа, требующие MFA, не включены, а параметры безопасности по умолчанию отключены.
Примечание.
Обнаружение политики условного доступа, требующей MFA с включенным состоянием развертывания, не означает, что всем целевым пользователям потребуется пройти проверку подлинности с помощью MFA. Чтобы подтвердить безопасность клиента, необходима оценка политик условного доступа клиента в Microsoft 365 Lighthouse или в центре администрирования Microsoft Entra клиента.
Регистрация MFA
Граф регистрации MFA измеряет ход регистрации MFA по пользователям, сообщая о состоянии регистрации MFA для каждого пользователя следующим образом:
- Зарегистрировано — пользователь зарегистрировался для MFA.
- Не зарегистрировано для MFA — пользователь не зарегистрировался для MFA.
- Исключено из MFA — пользователь исключен из регистрации MFA в Lighthouse.
- Данные недоступны из-за отсутствия лицензии . Пользователь является членом клиента, для которого данные недоступны из-за отсутствия лицензии.
Примечание.
Исключение пользователя из регистрации MFA в Lighthouse не приводит к автоматическому исключению пользователя из применимой задачи развертывания в Lighthouse или из политики условного доступа, настроенной в клиенте. Сведения об исключении пользователя из применимой задачи развертывания в Lighthouse и политик условного доступа, настроенных в клиенте, см. в статье Управление многофакторной проверкой подлинности.
Аналитика MFA
Таблицу аналитики MFA можно отфильтровать по методу включения MFA и доступности хода регистрации MFA.
В таблице приведены следующие сведения для каждого клиента:
| Столбец | Описание |
|---|---|
| Tenant | Имя клиента. |
| Всего пользователей | Количество пользователей в клиенте. |
| Пользователи, исключенные из регистрации MFA | Число пользователей, исключенных из регистрации MFA в Lighthouse. |
| Ход регистрации | Число зарегистрированных пользователей, не исключенных из регистрации MFA в Lighthouse. ПРИМЕЧАНИЕ: Число зарегистрированных пользователей может включать пользователей, исключенных из регистрации MFA в Lighthouse. |
| Метод включения MFA | Метод включения MFA, используемый клиентом. |
| Рекомендуемые действия | Действия, рекомендуемые для оптимизации безопасности клиента. |
| Последнее обновление | Дата последнего обновления данных. |
Рекомендуемые действия
Рекомендуемые действия определяются для каждого клиента на основе процесса включения MFA, лицензирования и регистрации.
| Включение MFA | Лицензирование | Ход регистрации | Рекомендуемые действия |
|---|---|---|---|
| Политика условного доступа включена | С идентификатором Microsoft Entra P1 или P2 | Завершение | Оценка развертывания |
| Не завершено | Оценка развертывания, завершение регистрации MFA | ||
| Параметры безопасности по умолчанию | С идентификатором Microsoft Entra P1 или P2 | Завершение | Развертывание условного доступа |
| Не завершено | Развертывание условного доступа, завершение регистрации MFA | ||
| Без идентификатора Microsoft Entra P1 или P2 | Данные недоступны из-за отсутствия лицензии | ||
| MFA не обнаружено | С идентификатором Microsoft Entra P1 или P2 | Завершение | Развертывание условного доступа |
| Не завершено | Включение значений безопасности по умолчанию, завершение регистрации MFA | ||
| Без идентификатора Microsoft Entra P1 или P2 | Данные недоступны из-за отсутствия лицензии |
Аналитика MFA по клиенту
При выборе любого клиента в списке открывается панель сведений об аналитике MFA для этого клиента, в которой содержатся следующие сведения для каждого клиента:
- Метод включения MFA
- Политики условного доступа
- Пользователи, не зарегистрированные для MFA
- Исключенные пользователи
Вкладка метода включения MFA
На вкладке представлены сведения о методе включения MFA клиента, ссылки на дополнительные сведения и дальнейшие действия, которые необходимо предпринять для оптимизации безопасности клиента.
Если состояние включения MFA клиента не обнаружено, Lighthouse предложит включить параметры безопасности по умолчанию, выбрав поле Использовать параметры безопасности по умолчанию .
Вкладка "Политики условного доступа"
Вкладка содержит список, ссылки на и сообщает о состоянии каждой политики условного доступа, обнаруженной в клиенте, для которых требуется многофакторная проверка подлинности. Вы можете использовать предоставленные ссылки для просмотра или изменения обнаруженной политики по мере необходимости для оптимизации безопасности клиента.
Пользователи, не зарегистрированные на вкладке MFA
На вкладке приведены рекомендуемые действия по управлению регистрацией MFA и перечислены учетные записи пользователей, которые уже были включены для MFA, но по-прежнему должны зарегистрироваться с помощью разрешенных параметров проверки, чтобы иметь возможность использовать MFA.
Пользователи, не зарегистрированные для таблицы MFA, могут быть экспортированы, обновлены или отфильтрованы администраторами, участниками и гостевыми пользователями. Это позволяет выбирать учетные записи пользователей для отправки электронной почты, исключения или блокировки.
Вкладка "Исключенные пользователи"
На вкладке перечислены учетные записи пользователей, которые входят в группу безопасности исключений Microsoft 365 Lighthouse — MFA и исключены из отчета MFA. Вы можете экспортировать и обновить список, а также удалить пользователей из списка исключенных пользователей.
Связанные материалы
Управление многофакторной проверкой подлинности в Lighthouse (статья)
Планирование развертывания многофакторной проверки подлинности Microsoft Entra (статья)
Что такое параметры безопасности по умолчанию? (статья)
Что такое условный доступ? (статья)
Узнайте, как преобразовать пользователей из MFA для каждого пользователя в условный доступ (статья)