Konfigurere godkjenning med flere faktorer for Office 365-brukere

Sist oppdatert 4. juni 2018

Denne artikkelen beskriver hvordan du konfigurerer godkjenning med flere faktorer (MFA) for Office 365-brukere. Hvis du vil ha mer informasjon om MFA, kan du se Planlegge for godkjenning med flere faktorer for Office 365-distribusjoner og Slik fungerer Azure-godkjenning med flere faktorer.

Du får en gratisversjon av Azure-godkjenning med flere faktorer som en del av abonnementet ditt på Office 365 for Business. Se Slik får du Azure-godkjenning med flere faktorer for en liste over funksjonene som er inkludert i versjonen din av Office 365.

Konfigurere godkjenning med flere faktorer i Administrasjonssenter for Office 365

  1. Du må være en global Office 365-administrator for å utføre disse trinnene.

  2. Gå til Klikk her for gå til administrasjonssenteret for Office 365. .

    Gå til Administrasjonssenter for Office 365.

    Gå til Administrasjonssenter for Office 365.

  3. Gå til Brukere > Aktive brukere.

  4. Velg Mer > Konfigurer Azure-godkjenning med flere faktorer. Hvis du ikke ser Mer-alternativet, er du ikke en global administrator for abonnementet.

    Konfigurasjon av godkjenning med flere faktorer for Azure er merket under Mer-menyen på Aktive brukere-siden.
  5. Finn personer du vil aktivere for MFA. Hvis du vil se alle, må du kanskje endre visningen Status for godkjenning med flere faktorer øverst.

    Visningene har følgende verdier basert på MFA-statusen til brukerne:

    • Alle    Viser alle brukere. Dette er standardtilstanden.

    • Aktivert    Personen har blitt registrert i MFA, men har ikke fullført registreringsprosessen. Personen blir bedt om å fullføre prosessen neste gang vedkommende logger på.

    • Fremtvunget    Personen kan ha fullført registreringen. Hvis personen har fullført registreringsprosessen, brukes MFA. Hvis ikke, blir brukeren bedt om å fullføre prosessen neste gang vedkommende logger på.

  6. Merk av i boksen ved siden av de personene du vil aktivere for MFA.

  7. Du ser Aktiver og Administrer brukerinnstillinger til høyre under hurtigtrinn. Velg Aktiver.

  8. Velg Aktivere godkjenning med flere faktorer i dialogboksen som åpnes.

Tillat MFA-brukere å opprette appassord for Office-klientapper

Viktig!: Appassord støttes ikke for Office 365 drevet av 21Vianet.

MFA aktiveres for hver bruker. Dette betyr at hvis en bruker har aktivert MFA, kan de ikke bruke en klient som ikke er nettleser som Outlook 2013 med Office 365, før de har opprettet et appassord. Et appassord er et passord som lages i Azure-portalen og lar brukeren omgå MFA og fortsette å bruke appen.

Alle Office 2016-klientapper støtter MFA gjennom bruk av Active Directory Authentication Library (ADAL). Dette betyr at appassord ikke er nødvendig for Office 2016-klienter. Men hvis du finner ut at dette ikke er tilfelle, må Office 365-abonnementet være aktivert for ADAL. Koble til Exchange Online PowerShell, og kjør denne kommandoen: Get-OrganizationConfig | Format-Table name, *OAuth*.

Hvis du må aktivere ADAL, kjører du denne kommandoen: Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. Du må være en global Office 365-administrator for å utføre disse trinnene.

  2. Gå til Klikk her for gå til administrasjonssenteret for Office 365. .

    Gå til Administrasjonssenter for Office 365.

    Gå til Administrasjonssenter for Office 365.

  3. Gå til Brukere > Aktive brukere.

  4. Velg Mer > Konfigurer Azure-godkjenning med flere faktorer. Hvis du ikke ser Mer-alternativet, er du ikke en global administrator for abonnementet.

    Konfigurasjon av godkjenning med flere faktorer for Azure er merket under Mer-menyen på Aktive brukere-siden.
  5. Velg Tjenesteinnstillinger på siden Godkjenning med flere faktorer.

    Siden for godkjenning med flere faktorer med en hånd som peker på koblingen for tjenesteinnstillinger.
  6. Velg Tillate brukere å opprette appassord til å logge seg på apper som ikke er nettlesere under appassord.

    Personer kan bruke Office-klientapper når de har opprettet et nytt passord.

  7. Velg Lagre, og deretter Lukk.

Administrere brukerinnstillinger for MFA

  1. Du må være en global Office 365-administrator for å utføre disse trinnene.

  2. Gå til siden for godkjenning med flere faktorer og merk av for personene du vil administrere.

  3. Velg Administrer brukerinnstillinger til høyre under hurtigtrinn.

  4. Merk en eller flere av disse alternativene i dialogboksen Administrer brukerinnstillinger:

    • Kreve at valgte brukere oppgir kontaktmetoder på nytt

    • Slette alle eksisterende appassord som er generert av de valgte brukerne

    • Gjenopprette godkjenning med flere faktorer på alle lagrede enheter

  5. Velg Lagre, og deretter Lukk.

Masseoppdatering av brukere i MFA

Du kan masseoppdatere statusen for eksisterende personer ved hjelp av en CSV-fil. CSV-filen brukes til å aktivere eller deaktivere MFA, basert på brukernavnene som finnes i filen. Det brukes ikke til å opprette nye brukere.

  1. Du må være en global Office 365-administrator for å utføre disse trinnene.

  2. Klikk på Masseoppdatering på siden for godkjenning med flere faktorer.

  3. Velg Bla til fil i dialogboksen Velg CSV-fil.

  4. Bla til filen som inneholder oppdateringene og velg Åpne. Kolonneoverskriftene i filen må samsvare med kolonneoverskriftene i eksemplet nedenfor:

    CSV-eksempelfil for masseoppdatering
  5. Velg Neste-pilen.

  6. Når filen er bekreftet velger du Neste-pilen for å oppdatere kontoene.

  7. Når prosessen er ferdig velger du Ferdig-merket.

Instruksjoner for brukerne når MFA er konfigurert

Når du har aktivert MFA i tenanten din, kan du gi disse instruksjonene til personer som skal konfigurere sin andre påloggingsmetode for Office 365:

Bli bedre på Office
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×