Skip to content

Turvallisempi kaksivaiheinen kirjautuminen M365-ympäristöön (MFA) vierastunnuksilla


Avainsanat: , , , , , ,

Oulun yliopiston ja Oamkin ICT-palveluissa käytetään monivaiheista tunnistautumista eli MFA:ta myös kaikille Microsoft 365 ympäristöjä käyttäville organisaation ulkopuolisille henkilöille/käyttäjätunnuksille. Tämä koskee ns. vierastunnuksia, joilla Oulun yliopiston ja Oamkin yhteiseen Teamsiin on kutsuttu ulkopuolisia jäseniä muista organisaatioista, tai joille on jaettu sisältöä, esimerkiksi tiedostoja, Oulun yliopiston ja Oamkin OneDrive- tai SharePoint-ympäristöistä. Vierastunnus (Guest user) on jokin muu, kuin palvelua ylläpitävän organisaation (yliopiston/Oamkin) sähköpostiosoite. Kaksivaiheinen/monivaiheinen tunnistus (2-Factor/Multi-Factor Authentication, MFA) vaikeuttaa käyttäjätunnusten väärinkäyttöä. (Jos aihe ei ole sinulle ennestään tuttu, lue lisää MFA:sta.)

Kun MFA on asetettu ICT-palveluissa käyttöön vierastunnuksille (Guest users) ja sinulla on vierastunnus Oulun yliopiston ja Oamkin M365 -ympäristössä, sinulta vaaditaan jatkossa kaksivaiheista tunnistusta (MFA). Kun kirjaudut Oulun yliopiston ja Oamkin M365-ympäristöön, saat kirjautumisvaiheessa ilmoituksen Lisätietoja tarvitaan. Sinut ohjataan asettamaan todennusmenetelmäsi. Seuraa näytöllä näkyviä ohjeita ja aseta MS-tilin turvatietoon sen puhelimen tiedot, jolla jatkossa todennat kirjautumisesi (vaihekuvat lisätietojen asetuksesta sivun lopussa). Suositeltavaa on käyttää todennusmenetelmänä Authenticator-sovellusta (lisätietoa eri todennusmenetelmistä).

HUOM. Monivaiheinen todennus EI koske tavallisia Teams-kokouksia. Jos kyseessä on Teams-kanavakokous ja liityt kokoukseen kirjautuneena tiimin jäsenenä, MFA kysytään.
Vinkki: joskus kanavakokouksen chat ei näy siihen vieraana osallistuville. Jotta chat näkyisi, tule ennen kokousta Oulun yliopiston ja Oamkin Teamsiin, ja klikkaa kokouslinkkiä suoraan Teams-kanavalla, niin chat toimii sinulle varmemmin.

Vieraana Oulun yliopiston ja Oamkin yheisessä M365 -ympäristössä jonkun muun organisaation tunnuksella tai henkilökohtaisella tunnuksella

  • Jos olet vieraana Oulun yliopiston ja Oamkin M365-ympäristössä jonkun muun organisaation tunnuksella, sinulta kysytään ensimmäisellä kerralla lisätodennusta (MFA) ja toisinaan myös jatkossa.

MFA-asetusten hallinta vierailijatunnuksella

Jos sinun tarvitsee muuttaa lisätodennukseen käytettäviä menetelmiä tai haluat määritellä todennusasetukset ennakkoon, toimi seuraavasti:

  1. Kirjaudu tunnuksellasi osoitteessa https://myaccount.microsoft.com/
  2. Valitse portaalin oikeasta yläreunasta, oman profiilikuvasi läheltä, kuvakepainike Organisaatiot (Organizations), josta aukeaa lista kaikista organisaatioista, joihin sinut on kutsuttu vieraana. Katso alla oleva kuva.
  3. Valitse tältä aukeavalta listalta kyseinen organisaatio, jonka vierastunnuksen todennusmenetelmää haluat muuttaa kohdasta Muut organisaatiot, joihin kuulut (Other organizations you belong to).
  4. Tarkista, että valitsemasi organisaation logo näkyy sivun vasemmassa ylälaidassa (logo näkyy tekstin “My account” vieressä). Nyt voit hallinnoida kyseisessä organisaatiossa olevaa vierastunnustasi.
  5. Tämän jälkeen valitse vasemmalta valikosta Turvatieto (Security info).
  6. Nyt näet tähän vierasorganisaatioon rekisteröidyt tunnistamismenetelmät ja voit päivittää niitä tai voit lisätä uuden tunnistautumistavan kohdasta +Lisää menetelmä.
  7. Voit palata oman organisaatiosi näkymään valitsemalla ensin vasemmalta valikosta Yleiskatsaus/Yhteenveto (Overview) -sivunäkymän ja sen jälkeen oman organisaatiosi oikean ylälaidan Organisaatiot -valikosta (tai valitse yksityinen tunnuksesi, jos sinut on kutsuttu käyttäjäksi jollain muulla kuin organisaation tunnuksella).

 

Taustalla näkyy organizations-näkymä. Profiilivalikon kautta on avattuna organisaatiovalikko, jossa on (tässä sumennettuna) tieto siitä, mikä organisaation tili on käytössä nyt. Valittavissa olevat muut organisaatiot näkyvät omana listanaan sen alla. Kuvassa käyttäjä on oman organisaationsa tilillä eli Oulun yliopiston ja Oamkin yhteisessä ympäristöissä. Lisäksi listalla on kaksi muuta sumennettua organisaatiota.

MFA-asetusten hallinta vierailijatunnuksella Microsoftin Oma tili (My Account) -portaalissa.

Poistuminen organisaatiosta

  • Jos et enää tee yhteistyötä Oulun yliopiston tai Oamkin kanssa, voit poistua itse organisaatiosta. Valitse Organisaatiot-valikosta kohta Organisaatioiden hallinta (Manage organizations) ja valitse Oulun yliopiston/Oamkin kohdalta Poistu organisaatiosta (Leave organization).  Tämän jälkeen sinulla ei enää ole pääsyä ko. organisaation MS 365-ympäristöihin tai tiedostoihin, jotka sinulle on jaettu.

 

Lisätodennusmenetelmän asetus kirjautumisen yhteydessä (kuvat)

Lisätietoja tarvitaan -ikkuna, jossa kerrotaan että organisaatio tarvitsee lisätietoja pitääkseen tilisi suojattuna. Ikkunassa tarjotaan linkki käyttäjälle, joka haluaa käyttää eri tiliä. Lopussa on Seuraava-painike.

Kuva 1: Kirjautumisikkuna, kun monivaiheinen todennus vaatii lisätietoja.

Suojauksen lisätarkistus -näkymässä on Vaihe 1: Miten meidän tulee ottaa sinun yhteyttä -kohta. Tässä on valittuna todentamisen puhelinnumero, ja Suomen suuntanumero, puhelinnumerokenttä on kuvassa vielä tyhjä. Menetelmä vaihtoehtoja on kaksi: Lähetä minulle koodi tekstiviestillä ja Soita minulle. Tässä on valittuna soitto. Seuraava-painikkeen alla kerrotaan, että Puhelinnumeroitasi käytetään vain tilin suojaamiseen. Normaalit puhelin- ja tekstiviestimaksut.

Kuva 2: Kirjautumisikkuna, kun monivaiheinen todennus vaatii lisätietoja; yhteystietojen lisääminen.

Suojauksen lisätarkistus -näkymän Vaihe 2_ Olemme lähettäneet tekstiviestin puhelimeesi numeroon +358 (numero on kuvassa peitetty). Näkymässä on tekstikenttä, jonka yllä lukee "Kun saat vahvistuskoodin, kirjoita se tähän". Kenttä on kuvassa vielä tyhjä, minkä vuoksi napit Peruuta ja Tarkista ovat vielä epäaktiivisina.

Kuva 3: Kirjautumisikkuna, kun monivaiheinen todennus vaatii lisätietoja; todennustietojen tarkistaminen.

Tässä on sama suojauksen lisätarkistus -näkymä kuin aiemminkin, mutta tilanteessa, jossa tarkistus on tehty, sillä näkymässä lukee, että "Tarkistus onnistui!". Sen alapuolella Valmis-nappi odottaa kuittausta..

Kuva 4. Kirjautumisikkuna, kun monivaiheinen todennus vaatii lisätietoja; onnistunut vahvistus.

« Takaisin

Tämä artikkeli julkaistiin kategorioissa English version available, Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oamkin opiskelijoille, Oulun yliopiston henkilöstölle, Oulun yliopiston opiskelijoille, saavutettava sisältö, UniOulu ja tageilla , , , , , , . Lisää permalink suosikkeihisi.