Monimenetelmäisen todentamisen määrittäminen Office 365 -käyttäjille

Yhteenveto:    Tutustu monimenetelmäisen todentamisen (MFA) määrittämiseen Office 365 -käyttäjille.

Huomautukset: 

  • Azuren monimenetelmäinen todennus on henkilöllisyyden varmistustapa, joka edellyttää käyttäjänimeä ja salasanaa enemmän tunnistetietoja. Kun MFA on käytössä Office 365 -käyttäjillä, heidän on hyväksyttävä puhelu, tekstiviesti tai sovelluksen ilmoitus älypuhelimessaan, kun he ovat antaneet salasanansa. He voivat kirjautua vasta, kun tämä toinen todennusehto on täytetty.

  • Monimenetelmäinen todennus sisältyy Office 365:een, mutta voit myös ostaa Azuren monimenetelmäisen todennuksen, joka sisältää laajennetut toiminnot. Lisätietoja on artikkelissa Azuren monimenetelmäisten todennusversioiden vertailu.

Monimenetelmäisen todentamisen määrittäminen Office 365 -hallintakeskus -toiminnolla

  1. Kirjaudu Office 365:een antamalla työpaikan tai oppilaitoksen tili.

  2. Siirry Office 365 -hallintakeskukseen.

  3. Siirry kohtaan Käyttäjät > Aktiiviset käyttäjät.

    Aktiiviset käyttäjät Office 365 -hallintakeskuksessa
  4. Valitse Office 365 -hallintakeskus -toiminnossa Lisää > Määritä Azure Multi-Factor Authentication.

    Monimenetelmäisen todentamisen määrittäminen.
  5. Etsi käyttäjä tai käyttäjät, joille haluat ottaa MFA-todentamisen käyttöön. Jotta näet kaikki käyttäjät, sinun on ehkä vaihdettava Multi-Factor Auth -tila -näkymää yläreunassa.

    Näkymissä ovat seuraavat käyttäjien MFA-tilan perusteella:

    • Mikä tahansa    Näytä kaikki käyttäjät. Tämä on oletustila

    • Käytössä    Käyttäjä on rekisteröity monimenetelmäiseen todentamiseen, mutta hän ei ole suorittanut rekisteröintiä valmiiksi. Häntä pyydetään suorittamaan prosessi, kun he kirjautuvat sisään seuraavan kerran.

    • Pakotettu    Käyttäjä on suorittanut rekisteröinnin tai ei ole suorittanut rekisteröintiä valmiiksi. Jos hän on suorittanut rekisteröintiprosessin valmiiksi, hän käyttää monimenetelmäistä todennusta. Muutoin käyttäjää pyydetään suorittamaan prosessi, kun hän kirjautuu seuraavan kerran.

  6. Valitse niiden käyttäjien vieressä oleva valintaruutu, joille haluat käyttöönoton.

    MFA-todentamista varten valitut käyttäjät.
  7. Oikeanpuoleisessa tietoruudussa pikatoimintojen alapuolella ovat kohdat Ota käyttöön ja Hallitse käyttäjäasetuksia. Valitse Ota käyttöön.

  8. Valitse avautuvassa valintaikkunassa Ota Multi-Factor Auth käyttöön.

Office-asiakassovellusten sovellussalasanojen luomisen salliminen MFA-käyttäjille

Tärkeää: Sovellussalasanat eivät ole tuettuja 21Vianetin ylläpitämässä Office 365:ssä.

Käytössä on käyttäjäkohtainen monimenetelmäinen todennus. Tämä tarkoittaa, että jos monimenetelmäinen todennus on otettu käyttöön käyttäjälle ja hän yrittää käyttää Office 365:n kanssa muuta asiakassovellusta kuin selainta, kuten Outlook 2013:a, hän ei voi tehdä tätä. Sovellussalasanan avulla tämä on mahdollista. Sovellussalasana on Azure-portaalissa luotava salasana, jonka avulla käyttäjä voi ohittaa monimenetelmäisen todennuksen ja jatkaa sovellustensa käyttöä.

Tärkeää: Kaikki Office 2016 -asiakassovellukset tukevat monimenetelmäistä todentamista Active Directory -todentamiskirjaston (ADAL) kautta. Tämä tarkoittaa, että sovellussalasanat eivät ole pakollisia Office 2016 -asiakassovelluksissa.

  1. Siirry Office 365 -hallintakeskukseen.

  2. Siirry kohtaan Käyttäjät > Aktiiviset käyttäjät. Näytön pitäisi näyttää joltakin seuraavista:

    Aktiiviset käyttäjät Office 365 -hallintakeskuksessa
  3. Valitse Office 365 -hallintakeskus -toiminnossa Lisää > Määritä Azure Multi-Factor Authentication.

    Monimenetelmäisen todentamisen määrittäminen.
  4. Valitse Monimenetelmäinen todentaminen -sivulla Palveluasetukset.

    MFA-palvelun asetukset
  5. Valitse Sovellussalasanat-kohdassa Salli käyttäjien luoda sovellussalasanoja, joilla he kirjautuvat muihin kuin selainpohjaisiin sovelluksiin.

    Tällöin käyttäjät voivat käyttää Office-asiakassovelluksia, mutta heidän on ensin annettava valitsemansa salasana.

  6. Valitse Tallenna ja valitse sitten Sulje.

  1. Valitse Monimenetelmäinen todennus -sivulla sen käyttäjän tai niiden käyttäjien vieressä oleva valintaruutu, joita haluat hallita.

  2. Oikeanpuoleisessa tietoruudussa näkyy kaksi vaihtoehtoa: Ota käyttöön ja Hallitse käyttäjäasetuksia. Valitse Hallitse käyttäjäasetuksia.

  3. Valitse Hallitse käyttäjäasetuksia -valintaikkunassa vähintään yksi vaihtoehdoista: Edellytä, että valitut käyttäjät antavat yhteydenottotavat uudelleen, Poista kaikki valittujen käyttäjien luomat nykyiset sovellussalasanat tai Palauta Multi-Factor Authentication kaikille muistetuille laitteille.

  4. Valitse Tallenna.

Voit joukkopäivittää olemassa olevien käyttäjien tilan CSV-tiedoston avulla. CSV-tiedostoa käytetään vain monimenetelmäisen todentamisen käyttöönottoon tai käytöstä poistamiseen niiden käyttäjien osalta, joiden käyttäjänimi on mainittu tiedostossa. Sitä ei käytetä uusien käyttäjien luomiseen.

  1. Valitse Monimenetelmäinen todentaminen -sivulla Joukkopäivitys.

  2. Etsi selaamalla tiedosto, joka sisältää päivitykset. Tiedoston sarakeotsikoiden on vastattava seuraavassa esimerkissä olevia sarakeotsikoita:

    Joukkopäivityksen CSV-mallitiedosto

Ohjeet käyttäjille, kun MFA on määritetty

Kun olet ottanut MFA:n käyttöön vuokraajassa, käyttäjät voivat ottaa käyttöön toisen kirjautumistavan Office 365:ssä noudattamalla näitä ohjeita:

Katso myös

Office 365 -käyttöönottojen minimenetelmäisen todennuksen suunnittelu

Azuren monimenetelmäisen todennuksen toiminta

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×