Konfigurer multifaktorgodkendelse for Office 365-brugere

Oversigt:    Lær, hvordan du konfigurerer multifaktorgodkendelse (MFA) til Office 365-brugere.

Bemærkninger: Azure-multifaktorgodkendelse bruges til at bekræfte, hvem du er. Metoden kræver, at du bruger mere end blot et brugernavn og en adgangskode. Ved brug af MFA til Office 365 skal brugerne anerkende et telefonopkald, en sms-besked eller app-meddelelse på deres smartphones, efter de har indtastet deres korrekte adgangskode. De kan kun logge på, når denne anden godkendelsesfaktor er godkendt.

En form for multifaktorgodkendelse er inkluderet i Office 365, men du kan også købe Azure-multifaktorgodkendelse, der omfatter udvidet funktionalitet. Du kan få yderligere oplysninger under Sammenligning af funktioner i forskellige versioner af Azure-multifaktorgodkendelse.

Konfigurer multifaktorgodkendelse i Office 365 Administration
  1. Log på Office 365 med din arbejds- eller skolekonto.

  2. Gå til Office 365 Administration.

  3. Naviger til Brugere > Aktive brugere. Din skærm bør se ud som én af de følgende:

    Aktive brugere i Office 365 Administration
  4. I Office 365 Administration skal du klikke på Mere > Konfigurer azure multi-factor godk.

    Hvis du stadig bruger det gamle Office 365 Administration, skal du ud for Konfigurer krav til multifaktorgodkendelse vælge Konfigurer.

    Konfigurer multifaktorgodkendelse.
  5. Find den bruger eller brugere, som du vil aktivere MFA for. For at se alle brugerne skal du måske ændre visningen Status for multifaktorgodkendelse øverst.

    Visningerne har de følgende værdier baseret på brugernes MFA-tilstand:

    • Enhver    Viser alle brugere.

    • Deaktiveret    Dette er standardtilstanden for en ny bruger, der ikke er tilmeldt multifaktorgodkendelse.

    • Aktiveret    Brugeren er tilmeldt multifaktorgodkendelse, men har ikke fuldført registreringsprocessen. Vedkommende bliver bedt om at fuldføre processen ved næste logon.

    • Tvungen    Brugeren har eller har muligvis ikke fuldført registreringen. Hvis brugeren har afsluttet registreringsprocessen, bruger vedkommende multifaktorgodkendelse. Ellers bliver brugeren bedt om at fuldføre processen ved næste logon.

  6. Marker afkrydsningsfeltet ud for de brugere, du vil aktivere.

    Brugere valgt til MFA.
  7. I ruden Brugeroplysninger til højre under "hurtige trin", får du vist Aktiver og Administrer brugerindstillinger. Vælg Aktiver.

  8. I dialogboksen, der åbnes, skal du klikke på Aktivér Multi-Factor godk.

Tillad MFA-brugere at oprette appadgangskoder til Office-klientprogrammer

Vigtigt: Appadgangskoder understøttes ikke i Office 365 drevet af 21Vianet.

Multifaktorgodkendelse aktiveres for hver bruger. Det betyder, at hvis en bruger er aktiveret for multifaktorgodkendelse, og vedkommende prøver at bruge klienter, der ikke kører i browser, f.eks. Outlook 2013 med Office 365, kan de ikke gøre det. En appadgangskode gør det muligt. En appadgangskode er en adgangskode, der er oprettet inden for Azure-portalen, som gør det muligt for brugeren at tilsidesætte multifaktorgodkendelse og fortsætte med at bruge sit program.

Vigtigt: Alle klientprogrammerne i 2016 understøtter multifaktorgodkendelse vha. Active Directory Authentication Library (ADAL). Det betyder, at appadgangskoder ikke er påkrævet til Office 2016-klienter.

  1. Gå til Office 365 Administration.

  2. Naviger til Brugere > Aktive brugere. Din skærm bør se ud som én af de følgende:

    Aktive brugere i Office 365 Administration
  3. I Office 365 Administration skal du klikke på Mere > Konfigurer azure multi-factor godk.

    Hvis du stadig bruger det gamle Office 365 Administration, skal du ud for Konfigurer krav til multifaktorgodkendelse vælge Konfigurer.

    Konfigurer multifaktorgodkendelse.
  4. På siden Multifaktorgodkendelse skal du vælge Tjenesteindstillinger.

    MFA-tjenesteindstillinger.
  5. Under appadgangskoder skal du vælge Tillad, at brugere opretter appadgangskoder for at logge på applikationer, der ikke kører i en browser.

    Dette giver brugerne mulighed for at bruge klientprogrammer i Office, men de skal først angive en adgangskode, som de vælger.

  6. Klik på Gem, og derefter på Luk.

  1. Markér afkrydsningsfeltet ud for den eller de brugere, du vil administrere, på multifaktorgodkendelsessiden.

  2. Du kan se to muligheder i ruden Brugeroplysninger til højre: Aktivér og Administrer brugerindstillinger. Vælg Administrer brugerindstillinger.

  3. I dialogboksen Administrer brugerindstillinger skal du markere en eller flere af indstillingerne: Kræv, at valgte brugere angiver kontaktmetoder igen, Slet alle eksisterende appadgangskoder, der er oprettet af de valgte brugere eller Gendan Multi-Factor Authentication på alle suspenderede enheder.

  4. Klik på Gem.

Du kan masseopdatere eksisterende brugeres status vha. en CSV-fil. CSV-filen bruges kun til at aktivere eller deaktivere multifaktorgodkendelse baseret på tilstedeværende brugernavne i filen. Den bruges ikke til at oprette nye brugere.

  1. På multifaktorgodkendelsesiden skal du klikke på Masseopdatering.

  2. Gå til den fil, der indeholder opdateringerne. Kolonneoverskrifterne i filen skal svare til kolonneoverskrifterne i det følgende eksempel:

    CSV-eksempelfil til masseopdatering

Vejledning til dine brugere, når MFA er konfigureret

Når du har aktiveret MFA i din lejer, kan dine brugere følge denne vejledning i at konfigurere deres anden logonmetode til Office 365:

Se også

Planlæg multifaktorgodkendelse for Office 365-installationer

Sådan fungerer Azure-multifaktorgodkendelse

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×