Konfigurera multifaktorautentisering för Office 365-användare

Deltagare: Sirkku Willie
Senast uppdaterad: 9 november 2017

Sammanfattning:    Lär dig hur du konfigurerar multifaktorautentisering (MFA) för Office 365-användare.

Meddelanden: 

  • Azure multifaktorautentisering är en metod för att verifiera vem du är, som kräver mer än bara användarnamn och lösenord. Vid användning av MFA för Office 365 måste användarna bekräfta via ett telefonsamtal, sms eller programmeddelande på en smartphone efter att de har angett sina lösenord. De loggas inte in förrän den andra autentiseringsfaktorn har uppfyllts.

  • En form av multifaktorautentisering ingår i Office 365, men du kan också köpa Azure multifaktorautentisering som innehåller utökade funktioner. Mer information finns i Jämförelse av olika versioner av Azure multifaktorautentisering.

Konfigurera multifaktorautentisering i Administrationscenter för Office 365

  1. Gå till administrationscenter för Office 365.

    Gå till administrationscenter för Office 365.

    Gå till administrationscenter för Office 365.

  2. Gå till Användare > Aktiva användare.

    Aktiva användare i administrationscentret för Office 365
  3. Klicka på Mer > Konfigurera Azure Multi-Factor Authentication i Administrationscenter för Office 365.

    Konfigurera multifaktorautentisering
  4. Hitta den eller de användare som du vill aktivera för MFA. För att kunna se alla användare kan du behöva ändra vyn Status för Multi-Factor Authentication högst upp.

    Vyerna har följande värden baserat på MFA-status för användarna:

    • Alla    Visar alla användare. Det här är standardstatus

    • Aktiverad    Användaren har registrerats i multifaktorautentisering, men har inte slutfört registreringsprocessen. De uppmanas att slutföra processen nästa gång de loggar in.

    • Tvingande    Användaren kan ha slutfört eller har inte slutfört registreringen. Om de har slutfört registreringsprocessen använder de multifaktorautentisering. I annat fall uppmanas de att slutföra processen nästa gång de loggar in.

  5. Markera kryssrutan bredvid de användare som du vill aktivera.

    Användare som har valts för MFA.
  6. I det högra informationsfönstret för användaren under snabbstegen visas Aktivera och Hantera användarinställningar. Välj Aktivera.

  7. I dialogrutan som öppnas klickar du på Aktivera Multi-Factor Auth.

Tillåt MFA-användarna att skapa programlösenord för Office-klientprogram

Viktigt!: Programlösenord stöds inte för Office 365 som drivs av 21Vianet.

Multifaktorautentisering aktiveras per användare. Det innebär att om en användare har aktiverats för multifaktorautentisering och denne försöker använda icke-webbläsarbaserade klienter, till exempel Outlook 2013 med Office 365, kommer personen inte att kunna göra detta. Med ett programlösenord kan detta göras. Ett programlösenord är ett lösenord som skapas i Azure-portalen och som tillåter att användaren kringgår multifaktorautentiseringen och kan fortsätta att använda programmet.

Alla Office 2016-klientapparna har stöd för multifaktorautentisering genom användning av ADAL (Active Directory Authentication Library). Det innebär att programlösenord inte är nödvändiga för Office 2016-klienter. Men om du märker att så inte är fallet ska du kontrollera att Office 365-prenumerationen är aktiverad för ADAL. Anslut till Exchange Online PowerShell och kör kommandot Get-OrganizationConfig | Format-Table name, *OAuth*.

Om du måste aktivera det kör du Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true.

  1. Gå till administrationscenter för Office 365.

    Gå till administrationscenter för Office 365.

    Gå till administrationscenter för Office 365.

  2. Gå till Användare > Aktiva användare. Skärmen bör se ut på något av följande vis:

    Aktiva användare i administrationscentret för Office 365
  3. Klicka på Mer > Konfigurera Azure Multi-Factor Authentication i Administrationscenter för Office 365.

    Konfigurera multifaktorautentisering
  4. På sidan Multifaktorautentisering väljer du Tjänstinställningar.

    MFA-tjänstinställningar.
  5. Under Programlösenord väljer du Tillåt användarna att skapa programlösenord för att logga in på icke-webbläsarbaserade program.

    Därmed tillåts användarna att använda Office-klientprogram, men de kommer att behöva ange ett lösenord som de själva väljer först.

  6. Klicka på Spara och sedan Stäng.

  1. Markera kryssrutan bredvid den eller de användare som du vill hantera på sidan för multifaktorautentisering.

  2. I användarinformationsfönstret till höger ser du två alternativ: Aktivera och Hantera användarinställningar. Välj Hantera användarinställningar.

  3. Markera ett eller flera av alternativen i dialogrutan Hantera användarinställningar: Kräv att valda användare ska uppge kontaktmetoder igen, Ta bort alla befintliga applösenord som de valda användarna har skapat eller Återställ Multi-Factor Authentication på alla sparade enheter.

  4. Klicka på Spara.

Du kan massuppdatera status för befintliga användare med hjälp av en CSV-fil. CSV-filen används endast för att aktivera eller inaktivera multifaktorautentisering baserat på användarnamnen som finns i filen. Den används inte för att skapa nya användare.

  1. Klicka på Massuppdatering på sidan Multifaktorautentisering.

  2. Bläddra till den fil som innehåller uppdateringarna. Kolumnrubrikerna i filen måste matcha kolumnrubrikerna i följande exempel:

    CSV-exempelfil för massuppdatering

Instruktioner för användarna när MFA har konfigurerats

När du har aktiverat MFA på klientorganisationen kan användarna följa de här instruktionerna och konfigurera en andra inloggningsmetod för Office 365:

Mer information finns i

Planera för multifaktorautentisering för Office 365-distributioner

Hur Azure multifaktorautentisering fungerar

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×