Office
Kirjaudu sisään

Monimenetelmäisen todentamisen määrittäminen Office 365 -käyttäjille

Päivitetty viimeksi: 4. kesäkuuta 2018

Tässä artikkelissa kuvataan monimenetelmäisen todentamisen (MFA) määritysohjeet Office 365 -käyttäjille. MFA-todentamisesta on lisätietoja artikkeleissa Office 365 -käyttöönottojen monimenetelmäisen todennuksen suunnittelu ja Azuren monimenetelmäisen todennuksen toiminta.

Azuren monimenetelmäisen todentamisen maksuton versio sisältyy Office 365 for Business -tilaukseen. Käytössäsi olevan Office 365 -version sisältämien monimenetelmäisen todentamisen ominaisuuksien luettelo on artikkelissa Azure Multi-Factor Authentication -palvelun hankkiminen.

Monimenetelmäisen todentamisen määrittäminen Office 365 -hallintakeskus -toiminnossa

  1. Näiden vaiheiden suorittaminen edellyttää Office 365:n yleisen järjestelmänvalvojan oikeuksia.

  2. Siirry kohteeseen Siirry Office 365 -hallintakeskukseen napsauttamalla tästä. .

    Siirry Office 365 -hallintakeskukseen.

    Siirry Office 365 -hallintakeskukseen.

  3. Valitse Käyttäjät > Aktiiviset käyttäjät.

  4. Valitse Lisää > Azuren monimenetelmäisen todentamisen määrittäminen. Jos et näe Lisää-valikkoa, et ole tilauksesi yleinen järjestelmänvalvoja.

    Aktiiviset käyttäjät -sivun Lisää-valikko, jossa on Määritä Azure Multi-Factor Authentication -vaihtoehto valittuna.
  5. Etsi henkilöt, joille haluat ottaa MFA-todentamisen käyttöön. Saadaksesi kaikki käyttäjät näkyviin sinun on ehkä vaihdettava Multi-Factor Auth -tila -näkymää näytön yläreunassa.

    Näkymissä ovat seuraavat arvot käyttäjien MFA-tilan perusteella:

    • Mikä tahansa    Näyttää kaikki käyttäjät. Tämä on oletustila.

    • Käytössä    Käyttäjä on rekisteröity MFA-todentamiseen, mutta hän ei ole suorittanut rekisteröintiprosessia loppuun. Häntä pyydetään suorittamaan prosessi, kun hän kirjautuu sisään seuraavan kerran.

    • Pakotettu    Käyttäjä on saattanut suorittaa rekisteröinnin tai ei ole suorittanut sitä. Jos käyttäjä on suorittanut rekisteröintiprosessin loppuun, hän käyttää MFA-todennusta. Muutoin käyttäjää pyydetään suorittamaan prosessi, kun hän kirjautuu sisään seuraavan kerran.

  6. Valitse valintaruudut niiden henkilöiden kohdalla, joille haluat ottaa MFA-todentamisen käyttöön.

  7. Näytön oikealla puolella pikatoimintojen alapuolella näkyvät vaihtoehdot Ota käyttöön ja Hallitse käyttäjäasetuksia. Valitse Ota käyttöön.

  8. Valitse avautuvassa valintaikkunassa Ota Multi-Factor Auth käyttöön.

Office-asiakassovellusten sovellussalasanojen luomisen salliminen MFA-käyttäjille

Tärkeää: 21Vianetin ylläpitämä Office 365 ei tue sovellussalasanoja.

MFA otetaan käyttöön käyttäjäkohtaisesti. Tämä tarkoittaa sitä, että jos käyttäjällä on MFA käytössä, hän ei voi käyttää muuta kuin selainpohjaista asiakasohjelmaa, kuten Outlook 2013 -ohjelmaa, Office 365:n kanssa ennen sovellussalasanan luomista. Sovellussalasana on Azure-portaalissa luotava salasana, jonka avulla käyttäjä voi ohittaa MFA:n ja jatkaa sovelluksen käyttöä.

Kaikki Office 2016 -asiakassovellukset tukevat MFA-todentamista Active Directory -todentamiskirjaston (ADAL) kautta. Tämä tarkoittaa, että sovellussalasanat eivät ole pakollisia Office 2016 -asiakassovelluksissa. Jos näin ei kuitenkaan ole, varmista, että ADAL on otettu käyttöön Office 365 -tilauksellesi. Muodosta yhteys Exchange Online PowerShelliin ja suorita seuraava komento: Get-OrganizationConfig | Format-Table name, *OAuth*

Jos sinun on otettava ADAL käyttöön, suorita seuraava komento: Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. Näiden vaiheiden suorittaminen edellyttää Office 365:n yleisen järjestelmänvalvojan oikeuksia.

  2. Siirry kohteeseen Siirry Office 365 -hallintakeskukseen napsauttamalla tästä. .

    Siirry Office 365 -hallintakeskukseen.

    Siirry Office 365 -hallintakeskukseen.

  3. Valitse Käyttäjät > Aktiiviset käyttäjät.

  4. Valitse Lisää > Azuren monimenetelmäisen todentamisen määrittäminen. Jos et näe Lisää-valikkoa, et ole tilauksesi yleinen järjestelmänvalvoja.

    Aktiiviset käyttäjät -sivun Lisää-valikko, jossa on Määritä Azure Multi-Factor Authentication -vaihtoehto valittuna.
  5. Valitse Monimenetelmäinen todentaminen -sivulla Palveluasetukset.

    Monimenetelmäisen todentamisen sivu, jolla näkyy käsi osoittamassa palvelun asetusten linkkiä.
  6. Valitse Sovellussalasanat-kohdassa Salli käyttäjien luoda sovellussalasanoja, joilla he kirjautuvat muihin kuin selainpohjaisiin sovelluksiin.

    Tämän jälkeen käyttäjät voivat käyttää Office-asiakassovelluksia uuden salasanan luotuaan.

  7. Valitse Tallenna ja valitse sitten Sulje.

MFA-käyttäjäasetusten hallinta

  1. Näiden vaiheiden suorittaminen edellyttää Office 365:n yleisen järjestelmänvalvojan oikeuksia.

  2. Valitse Monimenetelmäinen todentaminen -sivulla valintaruudut niiden käyttäjien kohdalla, joita haluat hallita.

  3. Valitse näytön oikealta puolelta pikatoimintojen alapuolelta Hallitse käyttäjäasetuksia.

  4. Valitse Hallitse käyttäjäasetuksia -valintaikkunassa vähintään yksi seuraavista vaihtoehdoista:

    • Edellytä, että valitut käyttäjät antavat yhteydenottotavat uudelleen

    • Poista kaikki valittujen käyttäjien luomat nykyiset sovellussalasanat

    • Palauta monimenetelmäinen todentaminen kaikille muistetuille laitteille

  5. Valitse Tallenna ja valitse sitten Sulje.

MFA-käyttäjien joukkopäivitys

Voit käyttää joukkopäivitystä olemassa olevien käyttäjien tilan päivittämiseen CSV-tiedoston avulla. CSV-tiedostoa käytetään vain MFA-todentamisen käyttöönottoon tai käytöstä poistamiseen niiden käyttäjien osalta, joiden käyttäjänimi on mainittu tiedostossa. Sitä ei käytetä uusien käyttäjien luomiseen.

  1. Näiden vaiheiden suorittaminen edellyttää Office 365:n yleisen järjestelmänvalvojan oikeuksia.

  2. Valitse Monimenetelmäinen todentaminen -sivulla Joukkopäivitys.

  3. Valitse Valitse CSV-tiedosto -valintaikkunassa Selaa tiedostoja.

  4. Etsi selaamalla tiedosto, joka sisältää päivitykset, ja valitse Avaa. Tiedoston sarakeotsikoiden on vastattava seuraavassa esimerkissä olevia sarakeotsikoita:

    Joukkopäivityksen CSV-mallitiedosto
  5. Valitse Seuraava-nuoli.

  6. Kun tiedosto on vahvistettu, päivitä tilit valitsemalla Seuraava-nuoli.

  7. Kun prosessi on valmis, valitse Valmis-valintamerkki.

MFA:n määrittämisen jälkeiset ohjeet käyttäjille

Kun olet ottanut MFA:n käyttöön vuokraajassa, anna käyttäjille seuraavat ohjeet toisen kirjautumistavan ottamiseksi käyttöön Office 365:ssä:

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×