Kaikilla oamkilaisilla on käytössä kaksivaiheinen tunnistautuminen (MFA) Microsoft 365 -pilvipalvelussa.
Halutessasi voit tutustua miten kaksivaiheinen/monivaiheinen tunnistaminen (2FA, MFA) suojaa käyttäjätunnustasi väärinkäytöltä.
- Tässä oheessa kerrotaan, miten voit säätää MS Office 365 MFA-asetuksia.
- Sinun on säädettävä asetukset kuntoon viimeistään silloin, kun kirjaudut MS Office 365 -palveluun Oamkin verkon ulkopuolelta.
Kaksivaiheista tunnistautumista käytetään, kun MFA on käytössä (se on nyt käytössä kaikilla Oamkissa), ja kirjaudut MS 365 -palveluun Oamkin verkon ulkopuolelta. MFA:ta ei käytetä silloin, kun olet Oamkin kampuksen kk-verkossa tai VPN-yhteydessä Oamkin verkkoon. (Lue lisää: Miksi MS Office 365 -kirjautumista tai monivaiheista todentamista (MFA) ei aina vaadita?)
Tarvitset puhelintasi kaksivaiheisessa tunnistuksessa
Kaksivaiheisessa tunnistautumisessa pelkkä salasanalla kirjautuminen ei yksin riitä, vaan sen jälkeen tulee toinenkin tunnistusvaihe:
Toinen vaihe käsittää sen, että todennat kirjautumisen puhelimessasi, joko erillisessä Microsoft Authenticator -mobiilisovelluksessa, tai tekstiviestillä tai puhelinsoitolla. ICT-palveluista suosittelemme, että otat Auhtenticator-mobiilisovelluksen ensisijaiseksi tavaksi. Lisäksi sinun kannattaa antaa palveluun vaihtoehtoiseksi yhteydenottotavaksi sellainen puhelinnumero, jolla sinut parhaiten tavoittaa. Jos sinulla on kaksi puhelinta, voit laittaa tietoihisi vaikka molemmat siltä varalta, että toinen hajoaa tai katoaa.
- Käytännössä helpoin ja nopein tapa varmistaa kirjautumiset on käyttää Microsoft Authenticator -mobiilisovellusta.
- Voit varmentaa kirjautumisen näppäilemällä Authenticator-sovelluksen numerokyselyyn kaksinumeroisen koodin, jonka näet kirjautumisikkunassa. Päivitä tarvittaessa Authenticator uusimpaan versioon. (Ominaisuus otetaan käyttöön 12.4.2023)
- Toinen vaihtoehto Authenticatorin käytössä on sovelluksessa näkyvä, 30 sekunnin välein vaihtuva kuusinumeroinen salasana koodi.
- Puhelimen tekstiviesti- ja soittotoiminnot ovat myös helppoja käyttää, mutta käytännössä ne toimivat mobiilisovellusta hitaammin.
- Jos käytät tekstiviestiä saat kertakäyttöisen koodin tekstiviestillä ja näppäilet sen kirjautumisvaiheessa kirjautumisikkunaan.
- Vaihtoehtoisesti todentaminen onnistuu vastaamalla puheluun, jossa hyväksyt kirjautumisesi puhelimen #-painikkeella (puhelussa #-merkkiin viitataan termillä ”pound sign”).
- MFA-puhelut ja viestit ovat sinulle maksuttomia.
Käy määrittelemässä kaksivaiheisen tunnistautumisen asetukset (MFA-asetukset): Tarvitset sekä puhelimen, että tietokoneen. Kun otat käyttöön Microsoft Authenticator -mobiilisovelluksen, sinun pitää skannata mobiilisovelluksessa tietokoneen näytöltä QR-koodi, jolla saat yhdistettyä 365-tilisi puhelimessasi olevaan mobiilisovellukseen.
Näin määrittelet kaksivaiheisen tunnistuksen asetukset MS Office 365 -tilillesi:
- Lataa ilmainen Microsoft Authenticator -mobiilisovellus puhelimeesi Appstoresta tai Play-kaupasta.
- Mene tietokoneesi selaimella osoitteeseen https://aka.ms/mfasetup ja kirjaudu palveluun Oamkin tunnuksellasi.
- Katso Microsoftin englanninkielinen ohjevideo (kohdasta 00:18 alkaen) ja toimi sen mukaan:
- Valitse ensisijainen yhteydenottotapa, se voi olla joko puhelinnumerosi tai mobiilisovellus (Authenticator-sovellus, Authenticator app). Voit muuttaa näitä myöhemminkin, mutta jos valitset oletuksena olevan puhelimen, sinun pitää antaa puhelinnumero tässä vaiheessa ja valita käyttötavaksi puhelinsoitto tai tekstiviesti. Tai sitten voit valita ensisijaiseksi optioksi mobiilisovelluksen ja toimia kuten yllä näkyvällä videolla.
Asetusten muuttaminen myöhemmin
- Mene tietokoneesi selaimella osoitteeseen https://aka.ms/mfasetup ja kirjaudu palveluun Oamkin tunnuksellasi.
- Kun olet kertaalleen jo määritellyt asetukset, näet ne lomakemuodossa. Voit nyt muokata asetuksia:
- Määrittele Mikä on ensisijainen asetuksesi? (What’s your preferred option?) -otsikon alla ensisijaiseksi varmistustavaksi Ilmoita sovelluksen kautta (Notify me through app).
- Kuinka haluat vastata? (How would you like to respond?) -kohdassa,
- rastita Todentajasovellus tai tunnus (Authenticator app or Token) ja
- paina sitten Määritä Authenticator-sovellus (Set up authenticator app) -painiketta.
- Nyt sinulle pitäisi avautua Määritä mobiilisovellus (Configure mobile app) -ikkuna, jossa on QR-koodi.
- Avaa puhelimessasi ”Microsoft Authenticator” -mobiilisovellus ja
- lisää sinne tili (Työ- tai koulutili / Work or school account).
- Nyt sovellus avaa QR-skannerin: Skannaa QR-koodi, jolloin Oamkin tilisi yhdistetään Authenticator mobiilisovellukseen.
- Kun avaat tilisi mobiilisovelluksessa, sinulle pitäisi nyt näkyä kuusinumeroinen, kertakäyttöinen salasanakoodi, joka vaihtuu 30 sekunnin välein.
- Seuraavaksi, klikkaa tietokoneesi selaimessa olevan Määritä mobiilisovellus (Configure mobile app) -ikkunan alareunassa olevaa Seuraava (Next) -painiketta.
- Hetken päästä puhelimesi näytölle pitäisi tulla varmistuspyyntö: Valitse siinä Hyväksy (Approve) ja 365-tilisi yhdistetään mobiilisovellukseen.
- Anna vielä puhelinnumerosi Todentamisen puhelinnumero (Authentication Phone) -kohtaan ja laita ruksi sen kohdalla olevaan valintaruutuun.
- Halutessasi, ruksaa myös Vaihtoehtoinen todentamisen puhelinnumero (Alternate authentication) -kohta ja anna siihen mahdollinen toinen puhelinnumerosi siltä varalta, että ensisijainen puhelimesi hajoaa/katoaa.
- Muista tallentaa lopuksi!