Konfigurera multifaktorautentisering för Office 365-användare

1. Gå till .

   Gå till administrationscenter för Office 365.

   Gå till administrationscenter för Office 365.

2. Gå till Användare > Aktiva användare.

3. Klicka på Mer > Konfigurera Azure Multi-Factor Authentication.

   

4. Hitta dem som du vill aktivera för MFA. För att kunna se alla kan du behöva ändra vyn Status för Multi-Factor Authentication högst upp.

   Vyerna har följande värden baserat på MFA-status för användarna:

   • Alla    Visar alla användare. Det här är standardstatus.

   • Aktiverad    Personen har skrivits in i MFA, men har inte slutfört registreringsprocessen. De uppmanas att slutföra processen nästa gång de loggar in.

   • Tvingande    Personen kan ha slutfört eller har inte slutfört registreringen. Om de har slutfört registreringsprocessen använder de MFA. I annat fall uppmanas de att slutföra processen nästa gång de loggar in.

5. Markera kryssrutan bredvid de personer för vilka du vill aktivera MFA.

6. Till höger, under snabbsteg ser du Aktivera och Hantera användarinställningar. Välj Aktivera.

7. Välj Aktivera Multi-Factor Authentication i dialogrutan som öppnas.

MFA aktiveras per användare. Det innebär att om en användare har aktiverat MFA kan han eller hon inte använda klienter som inte är webbläsarbaserade, som Outlook 2013 med Office 365, förrän han eller hon har skapat ett programlösenord. Ett programlösenord är ett lösenord som skapas i Azure-portalen och som gör att användaren kan kringgå MFA och fortsätta att använda programmet.

Alla Office 2016-klientprogrammen har stöd för MFA genom användning av ADAL (Active Directory Authentication Library). Det innebär att programlösenord inte är nödvändiga för Office 2016-klienter. Om du märker att så inte är fallet ska du kontrollera att Office 365-prenumerationen är aktiverad för ADAL. Anslut till Exchange Online PowerShell och kör det här kommandot: Get-OrganizationConfig | Format-Table name, *OAuth*

Om du behöver aktivera ADAL kör du följande kommando: Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

1. Gå till .

   Gå till administrationscenter för Office 365.

   Gå till administrationscenter för Office 365.

2. Gå till Användare > Aktiva användare.

3. Klicka på Mer > Konfigurera Azure Multi-Factor Authentication.

   

4. På sidan Multifaktorautentisering väljer du Tjänstinställningar.

   

5. Under Programlösenord väljer du Tillåt användarna att skapa programlösenord för att logga in på icke-webbläsarbaserade program.

   Användarna kan sedan använda Office-klientprogram när de har skapat ett nytt lösenord.

6. Välj Spara och sedan Stäng.

1. Markera kryssrutan bredvid de användare du vill hantera på sidan för multifaktorautentisering.

2. Välj Hantera användarinställningar till höger under snabbsteg.

3. Markera ett eller flera av följande alternativ i dialogrutan Hantera användarinställningar:

   • Kräv att valda användare ska uppge kontaktmetoder igen

   • Ta bort alla befintliga applösenord som de valda användarna har skapat

   • Återställ multifaktorautentisering på alla sparade enheter

4. Välj Spara och sedan Stäng.

Du kan massuppdatera status för befintliga användare med hjälp av en CSV-fil. CSV-filen används endast för att aktivera eller inaktivera multifaktorautentisering baserat på användarnamnen som finns i filen. Den används inte för att skapa nya användare.

1. Klicka på Massuppdatering på sidan Multifaktorautentisering.

2. Välj Bläddra efter fil i dialogrutan Välj en CSV-fil.

3. Bläddra till den fil som innehåller uppdateringarna och välj Öppna. Kolumnrubrikerna i filen måste matcha kolumnrubrikerna i följande exempel:

   

4. Välj pilen Nästa.

5. När filen har verifierats väljer du pilen Nästa för att uppdatera kontona.

6. Välj bockmarkeringen Klar när processen har slutförts.