Multi-Factor Authentication (MFA) er et flott sikkerhetsverktøy, og vi anbefaler det alltid. Office 365-administratorer kan håndheve MFA for brukere, noe som betyr at du kan beskytte alle som deler Office 365-bedriftsabonnementet ditt.
For å gjøre dette må du være Office 365-administrator, noe som bare skjer med en forretningsplan. Hvis Office 365-abonnementet ditt kommer som en del av en domenevertspakke, har du tilgang til administrasjonskonsollen. Men hvis du nettopp har kjøpt et personlig abonnement (eller hjemmeabonnement for familien din), vil du ikke ha tilgang til administrasjonskonsollen, og du kan bare slå på MFA for deg selv. Hvis du ikke er sikker, klikker du på Office 365-appstarteren og ser etter Admin-flisen.
Hvis den er der, har du tilgang til administrasjonskonsollen. Klikk på Admin-flisen, og klikk på Innstillinger > Tjenester og tillegg på menyen til venstre.
Dette åpner siden Tjenester og tillegg, der du kan gjøre forskjellige endringer på leietakernivå. En av de beste elementene vil være «Azure multi-factor authentication.»
Klikk på dette, og klikk på «Administrer multifaktorautentisering» i panelet som åpnes til høyre.
Dette tar deg til siden for multifaktorautentisering. Du kan umiddelbart slå på MFA for alle som bruker Office 365-abonnementet ditt, men før det er det best å gjøre deg kjent med standardinnstillingene. For å gjøre dette, klikk «Tjenesteinnstillinger.»
Du kan endre hvilke innstillinger du vil, eller la dem være standard. En potensiell innstilling for å se på endring er hvorvidt MFA kan huskes på en enhet eller ikke. Som standard er dette av, men å slå det på betyr at familien din ikke trenger å gå gjennom MFA-prosessen hver gang de vil sjekke e-posten eller redigere et dokument.
Hvis du slår dette på, er standard antall dager en enhet kan gå før den må autentiseres på nytt, 14, noe som betyr at en telefon/nettbrett/datamaskin vil være klarert i 14 dager før brukeren må gå gjennom MFA-prosessen på nytt. Å måtte gå gjennom MFA-prosessen er enkelt, men å måtte gjøre det annenhver uke på hver enhet som familien din bruker kan fortsatt være litt for mye, og du har muligheten til å sette dette så høyt som 60 dager.
Hvis du gjør endringer i denne eller andre innstillinger, klikk «Lagre» nederst til panelet for å lagre endringene, og klikk deretter «brukere» for å gå tilbake til å slå på MFA.
Nå som du har forsikret deg om at innstillingene er riktige, kan du aktivere MFA for hver bruker. Velg brukerne du vil gjøre MFA for.
Til høyre for brukertabellen klikker du på alternativet «Aktiver» som vises.
På bekreftelsesskjermen klikker du på «Aktiver multifaktorautentisering.»
Dette vil aktivere MFA for brukeren, og neste gang de logger på Office 365 på nettet, må de gå gjennom en prosess med å sette opp MFA. Hvis de ikke logger på så ofte (eller du vil forsikre deg om at du er i nærheten for å hjelpe dem gjennom prosessen), kan du også sende dem lenken fra bekreftelsesskjermen slik at de kan sette opp MFA på et tidspunkt som passer dem. Linken er https://aka.ms/MFASetup, som er det samme for alle som setter opp MFA.
Når du har klikket «Aktiver multifaktorautentisering» vil du se en suksessmelding som du kan lukke.
MFA er nå aktivert for brukeren; nå må de sette det opp. Enten de venter til neste gang de logger på, eller de bruker lenken vi nevnte ovenfor, er prosessen for å sette opp MFA nøyaktig den samme.
Logg på Office 365-kontoen din som normalt, og en skjerm vil vises som forteller deg at «organisasjonen din trenger mer informasjon for å holde kontoen din sikker.»
Klikk på «Neste» for å komme til panelet «Ekstra sikkerhetsverifisering», der du kan velge MFA-metoden. Vi anbefaler alltid å bruke en autentiseringsapp, og du må bruke Microsoft Authenticator med Office 365. Selv å bruke MFA via SMS er fortsatt bedre enn å ikke ha MFA i det hele tatt, så velg den metoden som fungerer best for deg i den første rullegardinmenyen.
Vi kommer til å bruke en mobilapp, som vil endre de tilgjengelige konfigurasjonsalternativene. Først må du velge om du vil «Motta varsler for bekreftelse» (som betyr at en melding vil dukke opp på Microsoft Authenticator-appen på telefonen din som ber deg om å godkjenne eller avslå en pålogging til kontoen din) eller om du vil «Bruk bekreftelseskode» ( som betyr at du må skrive inn en kode generert av Microsoft Authenticator-appen på telefonen når du logger på Office 365). Enten fungerer fint, og det er opp til deg hva du velger. Etter dette må du klikke på «Konfigurer»-knappen for å sette opp appen.
På dette tidspunktet vises et panel som ber deg installere Microsoft Authenticator-appen på telefonen din og deretter enten skanne en QR-kode eller, hvis du ikke kan skanne QR-koden, skriv inn en kode og URL i stedet. Når du har gjort dette, klikker du på «Neste» for å gå tilbake til vinduet for ekstra sikkerhetsverifisering, som viser at aktiveringsstatusen blir sjekket.
Dette kan ta noen sekunder, og når det er ferdig, endres meldingen for å vise at MFA er konfigurert.
Klikk Neste, og Office 365 vil sjekke at alt fungerer. Avhengig av hvilket alternativ du valgte for verifisering, vil den enten sende en avvis- eller godkjenningsmelding til appen din, eller be deg om å skrive inn en kode fra appen. I dette eksemplet sendte den en avvis- eller godkjenningsmelding og venter på svar.
Etter at du har bekreftet at MFA fungerer, blir du bedt om et telefonnummer i tilfelle du mister tilgangen til appen.
Dette telefonnummeret vil bli brukt som sikkerhetskopi for å bruke SMS eller taleanrop i tilfelle du ikke kan bruke Microsoft Authenticator-appen, for eksempel når du ikke har Wi-Fi (eller du har gått tom for data på månedsplan, og du er ute og reiser). Den kan også brukes hvis du har mistet telefonen, så det kan være lurt å velge nummeret til et familiemedlem i stedet for ditt eget. Når du har skrevet inn et tall, klikker du på «Neste» for å se den siste skjermen.
Denne siden inneholder et Microsoft-generert passord som den vil gjenkjenne som opprettet for MFA-bruk. Du må bruke dette passordet nå i stedet for det du vanligvis bruker, i alle følgende apper:
Outlook desktop-app for din PC eller Mac
E-postapper (unntatt Outlook-appen) på en iOS-, Android- eller BlackBerry-enhet
Office 2010, Office for Mac 2011 eller tidligere
Windows Essentials (Fotogalleri, Movie Maker, Mail)
Zune desktop app
Xbox 360
Windows Phone 8 eller tidligere
Neste gang du prøver å åpne noen av disse appene vil de be om passordet ditt, så kopier det ned herfra og bruk det når du blir bedt om det. Vi kan bekrefte at Outlook på datamaskinen din trenger å bruke det genererte passordet, men Outlook-appen på telefonen din gjør det ikke, og ja, vi synes også det er rart, men det er ikke en stor vanskelighet.
Klikk «Ferdig», og du vil bli tatt tilbake til påloggingsskjermen for å logge på som normalt, men denne gangen ved å bruke MFA. Det er en enkel, rask prosess som gir et verdifullt lag med ekstra sikkerhet, og en som vi i How-To Geek anbefaler sterkt.