Hantera multifaktorautentisering
Anteckning
Funktionerna som beskrivs i den här artikeln finns i förhandsversionen, kan komma att ändras och är bara tillgängliga för partners som uppfyller kraven. Om din organisation inte har Microsoft 365 Lighthouse kan du gå till Registrera dig för Microsoft 365 Lighthouse.
Azure Active Directory (Azure AD) Multi-Factor Authentication (MFA) bidrar till att skydda åtkomsten till data och program, vilket ger ytterligare en säkerhetsnivå genom att använda en andra form av autentisering. Fliken Multifaktorautentisering ger detaljerad information om status för MFA-aktiverande för alla klientorganisationen. Välj en klientorganisation i listan om du vill se mer information om den klientorganisationen, inklusive vilka principer för villkorsstyrd åtkomst som kräver att MFA redan är konfigurerade och vilka användare som ännu inte har registrerat sig för MFA.
För kunder med små och medelstora företag rekommenderar Microsoft att du minst aktiverar säkerhetsstandarder. För mer komplexa scenarier kan du använda villkorsstyrd åtkomst för att konfigurera specifika principer.
Innan du börjar
Följande villkor måste vara uppfyllda för att en klientorganisation ska visas i listan:
Kundens klientorganisation måste ha en Azure AD Premium licens för varje användare. Mer information om vilka licenser som har stöd för MFA finns i Funktioner och licenser för Azure AD Multi-Factor Authentication.
Kundens klientorganisation måste vara aktiv inom Microsoft 365 Lighthouse. Mer information om hur du tar reda på om en klientorganisation är aktiv Microsoft 365 Lighthouse översikt över klientorganisationens lista.
Aktivera MFA för en klientorganisation
Välj Användare i det vänstra navigeringsfönstret i Fyr.
Välj fliken Multifaktorautentisering.
Välj en klientorganisation i klientlistan för att öppna informationsfönstret.
På fliken MFA enablement under MFA med standardinställningar för säkerhet väljer du Aktivera säkerhetsstandarder.
Välj Spara ändringar.
Information om hur du aktiverar MFA via villkorsstyrd åtkomst finns i Självstudiekurs: Säkra inloggningshändelser för användare med Azure AD Multi-Factor Authentication.
Meddela användare som inte är registrerade för MFA
Välj Användare i det vänstra fönstret i fyren.
Välj fliken Multifaktorautentisering.
Välj en klientorganisation i klientlistan för att öppna informationsfönstret.
Markera de användare som du vill meddela på fliken Användare som inte har registrerats för MFA.
Välj Skapa e-post.
Lighthouse öppnar din standardklient för e-post och fyller i e-postmeddelandet i förväg med instruktioner för att registrera dig för MFA. Alla valda användare visas på raden Hemlig kopia. Om du föredrar att e-posta användare individuellt kan du välja e-postikonen bredvid användarnamnet.
Om du vill använda ett annat e-postkonto kan du exportera listan med användare till en fil. Du kan också ladda ned exempelmallar för e-post som du kan anpassa med företagets varumärke.
Nästa steg
När MFA har aktiverats kan du Azure Active Directory självbetjäning för återställning av lösenord i Azure AD. Den här funktionen ger användare möjlighet att ändra eller återställa sitt lösenord utan någon administratörs- eller supportavdelningsengagemang. Mer information finns i Hantera självbetjäning för återställning av lösenord.
Relaterat innehåll
Planera Azure Active Directory distribution av multifaktorautentisering (artikel)
Vad är standardinställningar för säkerhet? (artikel)
Vad är villkorlig åtkomst? (artikel)
Lär dig hur du konverterar användare från MFA per användare till villkorsstyrd åtkomst (artikel)