Konfigurera multifaktorautentisering för Office 365-användare

Senast uppdaterad: 24 januari 2018

I den här artikeln beskrivs hur du konfigurerar multifaktorautentisering (MFA) för Office 365-användare. Mer information om MFA finns i Planera för multifaktorautentisering för Office 365-distributioner och Hur Azure multifaktorautentisering fungerar.

Du får en kostnadsfri version av Azure multifaktorautentisering som en del av din prenumeration på Office 365 för företag. En lista med de funktioner som ingår i din version av Office 365 finns i Skaffa Azure Multi-Factor Authentication.

Obs!: Du måste vara global administratör för att kunna utföra åtgärderna i den här artikeln.

  1. Gå till Klicka på här om du vill gå till administrationscentret för Office 365. .

    Gå till administrationscenter för Office 365.

    Gå till administrationscenter för Office 365.

  2. Gå till Användare > Aktiva användare.

  3. Klicka på Mer > Konfigurera Azure Multi-Factor Authentication.

    Menyn Mer på sidan Aktiva användare med Konfigurera Azure Multi-Factor Authentication markerat.
  4. Hitta dem som du vill aktivera för MFA. För att kunna se alla kan du behöva ändra vyn Status för Multi-Factor Authentication högst upp.

    Vyerna har följande värden baserat på MFA-status för användarna:

    • Alla    Visar alla användare. Det här är standardstatus.

    • Aktiverad    Personen har skrivits in i MFA, men har inte slutfört registreringsprocessen. De uppmanas att slutföra processen nästa gång de loggar in.

    • Tvingande    Personen kan ha slutfört eller har inte slutfört registreringen. Om de har slutfört registreringsprocessen använder de MFA. I annat fall uppmanas de att slutföra processen nästa gång de loggar in.

  5. Markera kryssrutan bredvid de personer för vilka du vill aktivera MFA.

  6. Till höger, under snabbsteg ser du Aktivera och Hantera användarinställningar. Välj Aktivera.

  7. Välj Aktivera Multi-Factor Authentication i dialogrutan som öppnas.

Viktigt!: Programlösenord stöds inte för Office 365 med 21Vianet.

MFA aktiveras per användare. Det innebär att om en användare har aktiverat MFA kan han eller hon inte använda klienter som inte är webbläsarbaserade, som Outlook 2013 med Office 365, förrän han eller hon har skapat ett programlösenord. Ett programlösenord är ett lösenord som skapas i Azure-portalen och som gör att användaren kan kringgå MFA och fortsätta att använda programmet.

Alla Office 2016-klientprogrammen har stöd för MFA genom användning av ADAL (Active Directory Authentication Library). Det innebär att programlösenord inte är nödvändiga för Office 2016-klienter. Om du märker att så inte är fallet ska du kontrollera att Office 365-prenumerationen är aktiverad för ADAL. Anslut till Exchange Online PowerShell och kör det här kommandot: Get-OrganizationConfig | Format-Table name, *OAuth*

Om du behöver aktivera ADAL kör du följande kommando: Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. Gå till Klicka på här om du vill gå till administrationscentret för Office 365. .

    Gå till administrationscenter för Office 365.

    Gå till administrationscenter för Office 365.

  2. Gå till Användare > Aktiva användare.

  3. Klicka på Mer > Konfigurera Azure Multi-Factor Authentication.

    Menyn Mer på sidan Aktiva användare med Konfigurera Azure Multi-Factor Authentication markerat.
  4. På sidan Multifaktorautentisering väljer du Tjänstinställningar.

    Sidan Multifaktorautentisering med en hand som pekar på länken Tjänstinställningar.
  5. Under Programlösenord väljer du Tillåt användarna att skapa programlösenord för att logga in på icke-webbläsarbaserade program.

    Användarna kan sedan använda Office-klientprogram när de har skapat ett nytt lösenord.

  6. Välj Spara och sedan Stäng.

  1. Markera kryssrutan bredvid de användare du vill hantera på sidan för multifaktorautentisering.

  2. Välj Hantera användarinställningar till höger under snabbsteg.

  3. Markera ett eller flera av följande alternativ i dialogrutan Hantera användarinställningar:

    • Kräv att valda användare ska uppge kontaktmetoder igen

    • Ta bort alla befintliga applösenord som de valda användarna har skapat

    • Återställ multifaktorautentisering på alla sparade enheter

  4. Välj Spara och sedan Stäng.

Du kan massuppdatera status för befintliga användare med hjälp av en CSV-fil. CSV-filen används endast för att aktivera eller inaktivera multifaktorautentisering baserat på användarnamnen som finns i filen. Den används inte för att skapa nya användare.

  1. Klicka på Massuppdatering på sidan Multifaktorautentisering.

  2. Välj Bläddra efter fil i dialogrutan Välj en CSV-fil.

  3. Bläddra till den fil som innehåller uppdateringarna och välj Öppna. Kolumnrubrikerna i filen måste matcha kolumnrubrikerna i följande exempel:

    CSV-exempelfil för massuppdatering
  4. Välj pilen Nästa.

  5. När filen har verifierats väljer du pilen Nästa för att uppdatera kontona.

  6. Välj bockmarkeringen Klar när processen har slutförts.

Instruktioner för användarna när MFA har konfigurerats

När du har aktiverat MFA på klientorganisationen kan du ge användarna de här instruktionerna för att konfigurera en andra inloggningsmetod för Office 365:

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×