Monivaiheisen tunnistautumisen (Multi-Factor Authentication, MFA) päätarkoituksena on estää käyttäjätunnuksen väärinkäytöt. Käytännössä MFA tarkoittaa sitä, että varmistat kirjautumisesi palveluun liitetyllä matkapuhelimella. Koska kirjautumiseen tarvitaan sinun puhelintasi, ei mikään ulkopuolinen taho pääse väärinkäyttämään tunnustasi.
Varmennus vaaditaan, kun kirjaudut Microsoft-tunnistusta käyttävään yliopiston palveluun muualla kuin yliopiston tai Oamkin sisäverkossa tai VPN-yhteydessä.
MFA on käytössä kaikilla yliopiston ja Oamkin Microsoft-tileillä eli M365/O365-tunnuksilla. Käytännössä MFA on kytketty henkilökunnan, opiskelijoiden ja myös yliopiston ulkopuolisten eli ns. UFO-tunnusten käyttöön. MFA on käytössä myös Teams-ryhmiin kutsutuilla Oulun korkeakoulujen ulkopuolisilla vierastunnuksilla, lue lisää: MFA vierastunnuksilla (ict.oulu.fi).
Mikäli MS-tilisi turvatiedosta puuttuu tieto, miten todennuspyyntö sinulle lähetetään, ohjataan sinut ilmoituksella ”Lisätietoja tarvitaan” (englanniksi “More information required”) lisäämään todennusmenetelmäsi turvatietoon välittömästi.
Tämän ohjeen sisältö:
Authenticatorin asettaminen
Microsoft Authenticator
Valitse ensisijaiseksi todennusmenetelmäksi Microsoft Authenticator-sovellus, jos käytössäsi on älypuhelin, ts. puhelin, johon voi asentaa sovelluksia. Microsoft Authenticator on suositeltavin valinta todennusmenetelmäksi. Sen käyttö mahdollistaa joidenkin uusien ominaisuuksien hyödyntämisen, esimerkiksi salasanan nollaamisen ilman Suomi.fi-tunnistautumista.
Tee näin:
- Hae ilmainen Microsoft Authenticator mobiililaitteesi sovelluskaupasta.
- Kirjaudu sisään esimerkiksi osoitteessa https://o365.oulu.fi (linkki avautuu uuteen ikkunaan)
- Saat ilmoituksen ”Lisätietoja tarvitaan”/”More information required”, paina Seuraava/Next
- Jos olet jo ladannut Microsoft Authenticatorin, voit painaa Seuraava/Next. Muussa tapauksessa paina ”Download now”.
- Paina Seuraava/Next ja sinun pitäisi nyt nähdä QR koodi.
- Avaa Microsoft Authenticator sovellus puhelimellasi ja salli ilmoitukset sekä kameran käyttö.
- Oikeasta yläkulmasta löydät + merkin, klikkaa siitä ja sen jälkeen ”Työ tai koulutili”/”Work or school account”, tämän jälkeen klikkaa ”Lue QR koodi”/”Scan QR code”.
- Skannaa QR koodi ja sen jälkeen paina Seuraava/Next.
- Tämän jälkeen Authenticator -sovelluksessa saat ilmoituksen ”Yritätkö kirjautua sisään?”, näppäile kirjautumisikkunassa näkemäsi numero sovellukseen ja paina Kyllä/Yes. Paina myös kirjautumisikkunassa Seuraava/Next.
- Authenticator on nyt lisätty tilillesi, paina ”Valmis”/”Done”.
- Kannattaa valita Authenticator ensisijaiseksi menetelmäksi. Se tarkoittaa se sitä, että jatkossa hyväksyt tai hylkäät tunnuksesi kirjautumiset mobiililaitteeseesi asennetun Microsoft Authenticator -sovelluksen avulla.
- Puhelimessa on oltava datayhteys ja sen on oltava aina saatavillasi.
- Jos käsittelet samalla laitteella yliopiston sähköposteja tai kalentereita, tulee siinä käyttää Outlookia tai jotain muuta sovellusta, joka tukee M365 Modern Authetication -ominaisuutta.
- Voit käyttää sovellusta myös muiden, myös yksityisten tiliesi autentikointiin lisäämällä kyseiset tilit sovellukseen.
Puhelin
Valitse Puhelin varamenetelmäksi, kun ensisijainen menetelmäsi on Authenticator-sovellus. Ota se ensisijaiseksi menetelmäksi vain siinä tapauksessa, että puhelimeesi ei voi asentaa Authenticator-sovellusta.
- Kun valitset tämän vaihtoehdon, voit hyväksyä tunnuksesi kirjautumiset puhelimella, jonka ei tarvitse olla älypuhelin. Saat oman valintasi mukaan joko tekstiviestinä kertakäyttöisen vahvistuskoodin, jonka näppäilet kirjautumisikkunaan, tai vastaanotat koneellisen puhelun, jonka kuittaat puhelimen #-painikkeella.
- Puhelimen käytöstä ei synny sinulle kuluja.
- Kun sinulla on puhelinnumero varamenetelmänä, jos uusit/nollaat puhelimesi, pääset kirjautumaan sisään valitsemalla vaihtoehdot ”En voi käyttää Authenticatoria juuri nyt”/”I can’t use Authenticator right now” ja SMS, jolloin saat koodin tekstiviestinä. Tämän avulla pääset myös itse poistamaan vanhan Authenticator liitännän ja lisäämään uuden.
Authenticatorin resetointi ja uudelleenasetus
Jos olet sattunut poistamaan Authenticator -sovelluksen, nollaamaan puhelimesi tai hankkimaan uuden puhelimen, Authenticator -sovellus pitää asettaa uudelleen.
- Jos sinulla on puhelinnumero asetettu varamenetelmänä, pääset turvatietoosi linkillä: https://mysignins.microsoft.com/security-info. Sisäänkirjautumisessa valitse vaihtoehdot ”En voi käyttää Authenticatoria juuri nyt”/”I can’t use Authenticator right now” ja SMS, jolloin saat koodin tekstiviestinä.
- Poista vanha Authenticator liitäntä ja lisää uusi painamalla ”+ Lisää tunnistusmenetelmä”/”+ Add sign-in method” ja valitsemalla vaihtoehdon Microsoft Authenticator.
- Poista vanha Authenticator liitäntä ja lisää uusi painamalla ”+ Lisää tunnistusmenetelmä”/”+ Add sign-in method” ja valitsemalla vaihtoehdon Microsoft Authenticator.
- HUOM! Mikäli et pääse MS-tilisi turvatietoon esimerkiksi tapauksessa, että puhelinnumerosi on vaihtunut ja turvatiedossa on väärä numero, aseta uusi puhelinnumero suoraan tästä linkistä: https://account.oulu.fi/mfa. Tunnistaudu Suomi.fi-palvelun kautta.
MFA:n käyttö
- Kun MS-tilisi turvatiedossa on toimiva todentamismenetelmä, puhelimeesi tulee varmistuspyyntöjä sillä todentamistavalla, jonka olet valinnut (Authenticator-sovellus, tekstiviesti tai puhelinsoitto).
- Varmistuspyynnöt koskevat vain niitä kirjautumisia, joissa käytät yliopiston M365-tunnusta ja lisäksi käyttämäsi laite on yliopiston tai Oamkin verkon ulkopuolella eikä se ole VPN-yhteydessä verkkoon.
- Jatkossa todentamisen tarve vähenee, kun käyttämiisi laitteisiin syntyy luottosuhteita. Voit myös itse asettaa laitekohtaisen 60 vrk:n tauon kirjautumisikkunassa. Salasanan vaihtamisen jälkeen todentamista kysytään, vaikka tauko olisi voimassa.
- Kirjautumisikkunassa voit käyttää todentamiseen varamenetelmää, jos ensisijaista menetelmää ei voi sillä hetkellä käyttää. Tämän takia on tärkeää, että turvatiedossasi on ainakin kaksi toimivaa menetelmää tallennettuna.
FAQ
Jos MFA:n käyttöönotossa ilmenee kysymyksiä tai ongelmia, tarkista, löytyykö ratkaisu täältä: MFA – Usein kysyttyjä kysymyksiä.
Yksityiskohtainen MFA:n käyttöohje PDF-tiedostona
- Voit myös ottaa yhteyttä Campus ICT -tukipalveluun.