設定手順
権限セットで各ユーザに割り当てる場合
システム権限の中にあるLightning Login ユーザを有効にする。
パスワードの更新
パスワード有効期限が切れた状態でLightning Loginによるログインを試みた場合、ログイン自体は成功しますがその後にパスワード変更画面に遷移します。
このパスワード変更画面では新しいパスワードのみ入力するため、古いパスワードを忘れていても問題ありません。(古いパスワードと同じパスワードの設定はNGです。)
なのでユーザにはLightning Login後の画面でパスワード変更画面が出た場合は画面に沿って新しいパスワードを入力するよう伝えれば十分だと思います。
通知が来ない?
通常、同時刻に「多要素が必要です」と「成功」、若しくは「Lightning Login が必要です」と「成功」のログが有りますが、「成功」のログは無く、他のメッセージは無い状態です。
現象が出た端末だと、Salesforce Authenticatorを使用して生成した確認コードでもエラー(確認コードが無効であるか、期限が切れています。もう一度入力してください。)になり、ログイン出来ませんでした。
Salesforce Authenticator からアカウントの削除を試みましたが、全台で「アカウントの削除が出来ませんでした」となりアカウントの削除は出来ませんでした。
スマホから Salesforce Authenticator を一旦削除し、再度インストールしバックアップパスコードで復元を行うことで、Lightning Login 出来る状態に戻りました。
Error
found it: had to install the latest version of the authenticator app, something about notifications no longer supported in the version I had (although v3)