Konfigurer multifaktorgodkendelse for Office 365-brugere

Bidragydere: Sirkku Willie
Senest opdateret 9. november 2017

Oversigt:    Lær, hvordan du konfigurerer multifaktorgodkendelse (MFA) til Office 365-brugere.

Bemærkninger: 

  • Azure-multifaktorgodkendelse bruges til at bekræfte, hvem du er. Metoden kræver, at du bruger mere end blot et brugernavn og en adgangskode. Ved brug af MFA til Office 365 skal brugerne anerkende et telefonopkald, en sms-besked eller app-meddelelse på deres smartphones, efter de har indtastet deres korrekte adgangskode. De kan kun logge på, når denne anden godkendelsesfaktor er godkendt.

  • En form for multifaktorgodkendelse er inkluderet i Office 365, men du kan også købe Azure-multifaktorgodkendelse, der omfatter udvidet funktionalitet. Du kan få yderligere oplysninger under Sammenligning af funktioner i forskellige versioner af Azure-multifaktorgodkendelse.

Konfigurer flerfaktorgodkendelse i Office 365 Administration

  1. Gå til Office 365 Administration.

    Gå til Office 365 Administration.

    Gå til Office 365 Administration.

  2. Naviger til Brugere > Aktive brugere.

    Aktive brugere i Office 365 Administration
  3. I Office 365 Administration skal du klikke på Mere > Konfigurer Azure Multi-Factor Authentication.

    Konfigurer multifaktorgodkendelse
  4. Find den bruger eller brugere, som du vil aktivere MFA for. For at se alle brugerne skal du måske ændre visningen Status for multifaktorgodkendelse øverst.

    Visningerne har de følgende værdier baseret på brugernes MFA-tilstand:

    • Enhver    viser alle brugere. Dette er standardindstillingen.

    • Aktiveret    Brugeren er tilmeldt multifaktorgodkendelse, men har ikke fuldført registreringsprocessen. Vedkommende bliver bedt om at fuldføre processen ved næste logon.

    • Tvungen    Brugeren har eller har muligvis ikke fuldført registreringen. Hvis brugeren har afsluttet registreringsprocessen, bruger vedkommende multifaktorgodkendelse. Ellers bliver brugeren bedt om at fuldføre processen ved næste logon.

  5. Marker afkrydsningsfeltet ud for de brugere, du vil aktivere.

    Brugere valgt til MFA.
  6. I ruden Brugeroplysninger til højre under "hurtige trin", får du vist Aktiver og Administrer brugerindstillinger. Vælg Aktiver.

  7. I dialogboksen, der åbnes, skal du klikke på Aktivér Multi-Factor godk.

Tillad MFA-brugere at oprette appadgangskoder til Office-klientprogrammer

Vigtigt: Appadgangskoder understøttes ikke i Office 365 drevet af 21Vianet.

Multifaktorgodkendelse aktiveres for hver bruger. Det betyder, at hvis en bruger er aktiveret for multifaktorgodkendelse, og vedkommende prøver at bruge klienter, der ikke kører i browser, f.eks. Outlook 2013 med Office 365, kan de ikke gøre det. En appadgangskode gør det muligt. En appadgangskode er en adgangskode, der er oprettet inden for Azure-portalen, som gør det muligt for brugeren at tilsidesætte multifaktorgodkendelse og fortsætte med at bruge sit program.

Alle klientprogrammerne i 2016 understøtter multifaktorgodkendelse vha. Active Directory Authentication Library (ADAL). Det betyder, at appadgangskoder ikke er påkrævet for Office 2016-klienter. Men hvis du opdager, at det ikke er tilfældet, skal du sørge for, at dit Office 365-abonnement er aktiveret for ADAL. Opret forbindelse til Exchange Online PowerShell, og kør Get-OrganizationConfig | Format-Table name, *OAuth*-kommandoen.

Hvis du vil aktivere den, skal du køre Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true.

  1. Gå til Office 365 Administration.

    Gå til Office 365 Administration.

    Gå til Office 365 Administration.

  2. Naviger til Brugere > Aktive brugere. Din skærm bør se ud som én af de følgende:

    Aktive brugere i Office 365 Administration
  3. I Office 365 Administration skal du klikke på Mere > Konfigurer Azure Multi-Factor Authentication.

    Konfigurer multifaktorgodkendelse
  4. På siden Multifaktorgodkendelse skal du vælge Tjenesteindstillinger.

    MFA-tjenesteindstillinger.
  5. Under appadgangskoder skal du vælge Tillad, at brugere opretter appadgangskoder for at logge på applikationer, der ikke kører i en browser.

    Dette giver brugerne mulighed for at bruge klientprogrammer i Office, men de skal først angive en adgangskode, som de vælger.

  6. Klik på Gem, og derefter på Luk.

  1. Markér afkrydsningsfeltet ud for den eller de brugere, du vil administrere, på multifaktorgodkendelsessiden.

  2. Du kan se to muligheder i ruden Brugeroplysninger til højre: Aktivér og Administrer brugerindstillinger. Vælg Administrer brugerindstillinger.

  3. I dialogboksen Administrer brugerindstillinger skal du markere en eller flere af indstillingerne: Kræv, at valgte brugere angiver kontaktmetoder igen, Slet alle eksisterende appadgangskoder, der er oprettet af de valgte brugere eller Gendan multifaktorgodkendelse på alle genkendte enheder.

  4. Klik på Gem.

Du kan masseopdatere eksisterende brugeres status vha. en CSV-fil. CSV-filen bruges kun til at aktivere eller deaktivere multifaktorgodkendelse baseret på tilstedeværende brugernavne i filen. Den bruges ikke til at oprette nye brugere.

  1. På multifaktorgodkendelsesiden skal du klikke på Masseopdatering.

  2. Gå til den fil, der indeholder opdateringerne. Kolonneoverskrifterne i filen skal svare til kolonneoverskrifterne i det følgende eksempel:

    CSV-eksempelfil til masseopdatering

Vejledning til dine brugere, når MFA er konfigureret

Når du har aktiveret MFA i din lejer, kan dine brugere følge denne vejledning i at konfigurere deres anden logonmetode til Office 365:

Se også

Planlæg multifaktorgodkendelse for Office 365-installationer

Sådan fungerer Azure-multifaktorgodkendelse

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×